from:"Sapytsky Ilya"

21 ноября 2009 г. 23:03 пользователь Artem Chuprina r...@ran.pp.ru написал:

Sapytsky Ilya - Russian Debian List @ Sat, 21 Nov 2009 22:07:33 +0300:

SI Добрый день!
SI поставил тут новую машину lenny и возникла небольшая проблема, которую
пока
SI не знаю как решить:
SI в kern.log пишется в каждую строку в том числе и время ядра типа
SI [453080.856322]
SI подскажите, как это дело можно убрать, потому очень уж мешает отчетам
типа
SI fwlogwatch...
SI оно получается в виде
SI [453080.856322] 1 udp packet from ! me to me port 1434 -
SI [454829.416330] 1 tcp packet from ! me to me port 1521 SYN
SI [456026.241982] 1 udp packet from ! me to me port 62658 -
SI т.е. все записи становятся уникальными по времени и отчет становиться
не
SI читабельным...
SI или если есть более хороший парсер логов файрвола - буду очень
SI признателен...

Вот и выросло поколение юниксоидов, которые не способны вырезать
регулярный шаблон из файла, передаваемого другой программе...

вы так уверены в моем поколении? Может Вы еще под стол пешком ходили когда я
на debian уже сидел?
ДавайТЕ не будем голословными и будем ВЕЖЛИВЫ друг к другу.

P.S. Для забаненных на гугле:
echo N /sys/module/printk/parameters/time

Не скажу, впрочем, что эта информация там находится прямо вот мгновенно.
Но всяко быстрее часа.

Спасибо за решение.

Но в полемику вступать не будем, ок?
Тут и так холиваров и людей с воинственным настроем хватает, не то, что лет
10 назад... :( Мельчаем?

Re: время кернела в логах

22 ноября 2009 г. 0:19 пользователь Artem Chuprina r...@ran.pp.ru написал:

Sapytsky Ilya - debian-russian@lists.debian.org @ Sat, 21 Nov 2009
23:34:35 +0300:

SI вы так уверены в моем поколении? Может Вы еще под стол пешком ходили
когда я
SI на debian уже сидел?

Боюсь, я для этого слишком стар. В несколько раз старше debian'a в
частности и линукса вообще, и почти ровесник юниксу.

и на каком основании Вы начали судить о моем поколении/возрасте? Вы со мной
коньяк/водку пили?

SI ДавайТЕ не будем голословными и будем ВЕЖЛИВЫ друг к другу.

Так я как раз и не был голословен. Я обосновал свою точку зрения. С
вежливостью сложнее...

обоснования не увидел, but in any way - it doesn't matter now.

Нет, про поколение - это как раз была фигура речи... message в ином.

фигура не фигурой, но я тут заметил, что любой вопрос в этой рассылке
вызывает приступ острой агрессии, причем на всё, абсолютно!

Если бы я мог погуглить - я бы несомненно погуглил, но не было такой
возможности, а шаблонами вырезать имхо не правильно, спросил про правильный
путь и получил, хм... ладно...
Большое спасибо, что ответили, хотя приступ агрессии и тон Вашего сообщения
мало кому понравился бы...
Мне казалось, что debian надо популяризировать, но тут вижу только обратный
процесс, увы.
Спасибо большое за состоятельную беседу.

Re: время кернела в логах

22 ноября 2009 г. 0:59 пользователь Mikhail Gusarov dotted...@dottedmag.net
 написал:


 Twas brillig at 00:36:59 22.11.2009 UTC+03 when sov...@gmail.com did gyre
 and gimble:

  SI и на каком основании Вы начали судить о моем поколении/возрасте? Вы
  SI со мной коньяк/водку пили?

 Это неплохо оценивается несложным data mining'ом. Стиль писем тоже
 помогает.

 и что Вы там намайнили?
Стиль писем? хм... и каков он?

Re: время кернела в логах

22 ноября 2009 г. 1:57 пользователь Иван Лох l...@1917.com написал:

 On Sun, Nov 22, 2009 at 01:38:48AM +0300, Sapytsky Ilya wrote:

  Стиль писем? хм... и каков он?

  --0016e6550dce4786f40478e78515
  Content-Type: text/plain; charset=KOI8-R
  Content-Transfer-Encoding: base64

 
 MjEgzs/RwtLRIDIwMDkgxy4gMjM6MDMg0M/M2NrP18HUxczYIEFydGVtIENodXByaW5hIDxyYW5A
 
 cmFuLnBwLnJ1PiDOwdDJ08HMOgoKPiBTYXB5dHNreSBJbHlhIC0+IFJ1c3NpYW4gRGViaWFuIExp

 Мутный. KOI8-R в base64

default настройки в gmail разлива года 3-4 назад, а может и больше, так что
не защитано.
Замучался разгребать спам от этой рассылки, поэтому и подписАлся через
gmail, ы?

Мф. 7, 3. И что ты смотришь на сучок в глазе брата твоего, а бревна в твоем
глазе не чувствуешь?
Вас и всех остальных тоже будем обсуждать, или всё таки займёмся
Support for Debian users that speak Russian, and Russian localization
issues: translating po files, coordinating patches for Debian packages to
work with the Russian language.
http://lists.debian.org/debian-russian/
?

Re: как пользователям можно с амим править .procmailrc

29 октября 2009 г. 9:20 пользователь DamirX damir.haki...@gmail.comнаписал:

 В Чтв, 29/10/2009 в 09:10 +0300, Sapytsky Ilya пишет:
  так вот вопрос - а можно ли чего-нибудь сделать в виде, скажем веб
  морды, чтобы пользователи сами могли включать/отключать/править свою
  пересылку?
  Заход пользователю шеллом не предлагать, ибо мне сервер жалко...

 Фигасе, крутые у тебя пользователи, что ты мотивируешь не предлагать
 шелл, потому, как жалко сервер. Если обычному человеку шелл дать (для
 правки procmailrc), то человеку хуже придется, чем серверу.

не пользователи крутые, а умеючи и х.. сломать можно. а мне потом ЭТО
поднимать и выправлять.
чем дальше пользователи от почтового сервера - тем целее и сам сервер и его
содержимое

Re: как пользователям можно с амим править .procmailrc

29 октября 2009 г. 9:32 пользователь Denis Feklushkin 
denis.feklush...@gmail.com написал:

 On Thu, 29 Oct 2009 09:10:23 +0300
 Sapytsky Ilya sov...@gmail.com wrote:

  Добрый день!
  У меня сейчас такая система - почтовый сервер etch - lenny,
  пользователи используют только мыло через postfix+courier-imap-ssl
  доступа к шеллу не имеют, даже пароль от мыла не знают, он просто
  запомнен в thunderbird и всё. Но планирую переделать авторизацию на
  доменную сразу же как только в thunderbird появиться нормальная
  прозрачная ntlm авторизация как в firefox на браузинг.

 Не надо использовать ntlm, он, судя по тому что пишут в интернетах,
 изначально ущербен и deprecated самим M$. krb5 используй

 првоерку паролей пользователей почты тоже элементарно организовать в
 krb5

а так умеет авторизовываться thunderbird? Он еще ntlm не научился, а вы уж
krb5 советуете...


   Если надо кому сделать пересылку на время отпуска/болезни/etc я руками
  правлю .procmailrc у этого пользователя добавляя
  :0 c
  *
  | /usr/sbin/sendmail u...@mail
 
  так вот вопрос - а можно ли чего-нибудь сделать в виде, скажем веб
  морды, чтобы пользователи сами могли включать/отключать/править свою
  пересылку?

 да, можно.
 апач2-mpm-itk + auth_pam + pam-krb5 + cg-скрипт который будет править
 ~/procmailrc

 а нет ли готовых наработок на эту тему?

Re: как пользователям можно с амим править .procmailrc

29 октября 2009 г. 10:43 пользователь Evgeny Yugov
evgeny.yu...@gmail.comнаписал:

 Здравствуйте.

 В AD могут _все_  сервисы что Вы перечислили напрямую через LDAP(+
 вариации с pam).

а вы пробовали авторизовывать thunderbird через ntlm/ldap? так-то он может,
но вот как точно - не известно, потому что у меня он авторизовывал не
прозначно, а всё-равно запрашивал пароль.

 Насчет юзер фильтров - sieve, например dovecot очень даже неплохо умеет
 это, причем managesieve
 знают kMail и еще пучек клиентов.

 Sapytsky Ilya пишет:

  Добрый день!
 У меня сейчас такая система - почтовый сервер etch - lenny, пользователи
 используют только мыло через postfix+courier-imap-ssl
 доступа к шеллу не имеют, даже пароль от мыла не знают, он просто запомнен
 в
 thunderbird и всё. Но планирую переделать авторизацию на доменную сразу же
 как только в thunderbird появиться нормальная прозрачная ntlm авторизация
 как в firefox на браузинг.
 Если надо кому сделать пересылку на время отпуска/болезни/etc я руками
 правлю .procmailrc у этого пользователя добавляя
 :0 c
 *
 | /usr/sbin/sendmail u...@mail

 так вот вопрос - а можно ли чего-нибудь сделать в виде, скажем веб морды,
 чтобы пользователи сами могли включать/отключать/править свою пересылку?
 Заход пользователю шеллом не предлагать, ибо мне сервер жалко...
 Спасибо.


 --
 На смену битвам придут научные открытия; народы будут не завоевывать, а
 расти и просвещаться; не будет больше воинов, а будут труженики; наступит
 час научных изысканий, учения, изобретений; перестанут славить взаимное
 уничтожение. Так на смену убийцам придут созидатели. -- Гюго



 --
 To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org

Re: как пользователям можно с амим править .procmailrc

29 октября 2009 г. 13:58 пользователь Victor Wagner vi...@wagner.pp.ruнаписал:

 On 2009.10.29 at 09:10:23 +0300, Sapytsky Ilya wrote:

 Добрый день!
 У меня сейчас такая система - почтовый сервер etch - lenny,
 пользователи используют только мыло через postfix+courier-imap-ssl
 доступа к шеллу не имеют, даже пароль от мыла не знают, он просто
 запомнен в thunderbird и всё. Но планирую переделать авторизацию на
 доменную сразу же как только в thunderbird появиться нормальная
 прозрачная ntlm авторизация как в firefox на браузинг.

 Рекомендую использовать sieve вместо procmail. У sieve есть протокол
 позволяющий редактировать скрипты удаленно, и есть расширение к
 Thunderbird, которое является клиентом к этому протоколу.

 Я, правда, перешел на sieve только когда поменял courier на dovecot,
 благо у dovecot sieve в комплекте.

и как переезд? там ж вроде формат немного другой?
если в этой конфигурации всё так радужно с этим - может и мне на dovecot
мувнуть?

Re: vmware-tools и lenny

2009-10-27 Пенетрантность Sapytsky Ilya

26 октября 2009 г. 17:46 пользователь Mike Mironov
subscr...@darkmike.ruнаписал:

Sapytsky Ilya пишет:
Добрый день!
ставлю тут новый сервер и возник вопрос со сборкой vmware-tools. Решил
сначала поставить как в старые-добрые времена через open-vm скопировав
и перепаковав нужные модули - тоже не получилось.
Посмотрел, что есть пакет open-vm-tools
Поставил, всё поставилось, но не нашлось модулей vmmemctl и еще
каких-то...
Поставил open-vm-source - положился bz2 архив с исходниками модулей, а
вот как их собрать - так и не понял...
Подскажите, пожалуйста, как сейчас идеологически правильно ставить
vmware-tools, со всеми нужными модулями, при наличиии свободных
исходников?
А нужен ли вообще этот vmmemctl?

Идеологически правильно сделать m-a a-i open-vm
(если конечно не ошибся с именем модулей). Для самого m-a установить
module-assistant. Данная команда соберет и установит необходимые модули.

спасибо, оказалось то, что нужно...
правда пришлось руками добавить vmxnet в /etc/modules а всё остальное
поставилось без проблем, но только на чистой машине... на исковерканной
установками vmware-tools и от производителя и ручной установки open-vm
ставиться конечно же отказалась...
всё-равно нужна была чистая, новая машинка...
спасибо!

Re: vmware-tools и lenny

2009-10-26 Пенетрантность Sapytsky Ilya

а как его ставить? какой пакет? open-vm-tools? он мне не смог
поставить vmmemctl и еще какие-то модули..

26.10.09, Yuriy Shulikayuriy.shul...@gmail.com написал(а):
Sapytsky Ilya пишет:
Добрый день!
ставлю тут новый сервер и возник вопрос со сборкой vmware-tools. Решил
сначала поставить как в старые-добрые времена через open-vm скопировав
и перепаковав нужные модули - тоже не получилось.
Посмотрел, что есть пакет open-vm-tools
Поставил, всё поставилось, но не нашлось модулей vmmemctl и еще
каких-то...
Поставил open-vm-source - положился bz2 архив с исходниками модулей, а
вот как их собрать - так и не понял...
Подскажите, пожалуйста, как сейчас идеологически правильно ставить
vmware-tools, со всеми нужными модулями, при наличиии свободных
исходников?
А нужен ли вообще этот vmmemctl?

А чем не устраивают vmware-tools, который идут с дистрибутивом vmware?
Они с ставятся ровно и всё там есть.

--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org

Re: fdformat. Увеличение плотност и 3,5' дискет.

2009-09-18 Пенетрантность Sapytsky Ilya

18 сентября 2009 г. 16:01 пользователь sms debsn...@gmail.com написал:

 On Fri, 18 Sep 2009 15:38:51 +0400
 DamirX damir.haki...@gmail.com wrote:

  В Птн, 18/09/2009 в 00:15 +1100, sms пишет:
   Привет снова. $('}
   Вычитал что можно увеличить обьем файловой системы дискет c 1.44 Мб
   до 1.772 Мб.
  Сырая емкость дискеты более 2Mb. Если ты такой жадный, может вообще
  не использовать ФС?
 
 чо то не пойму... причем тут жадность? :-{ Просто ядро 2.6 на дискету
 полносью не помещается, тем более с загрузчиком.

 1. выкинуть загрузчик,
2. через dd прямо в тупую без fs закатать файл и с дискеты грузиться...

можно извратиться и сделать ядро жутко модульным, остальное в initramfs

Re: Анализатор логов для squid'а

2009-09-16 Пенетрантность Sapytsky Ilya

16 сентября 2009 г. 15:34 пользователь Peter Teslenko 
smartchec...@gmail.com написал:

 Приветствую.

 squid зацеплен за w2k3 домен через winbind

 Вот пример лога

 1253089436.224  0 sales-16.mcbfa.local TCP_DENIED/407 1783 GET
 http://bfm.ru/stock/stock_runline.html - NONE/- text/html

 Вопроса два:



 2. Есть ли замена понимающая доменные аккаунты?

да, я использую calamaris и мне очень нравиться, хотя такое подозрение, что
он уже очень давно не развивался...

Re: 1Cv8 + PostgreSQL на Lenny. Кто в теме ?

2009-08-22 Пенетрантность Sapytsky Ilya

21 августа 2009 г. 20:34 пользователь vanessa vane...@rabitsa.org.uaнаписал:

Evgeniy M. Solodookhin написав(ла):

,-[Fri, Aug 21, 2009 at 15:16 +0400, Peter Teslenko:]

Приветствую.

Есть ли у кого положительный опыт?
Подходит ли postgresql из репов или нужны какие-то доп. танцы с бубном?

--
Peter Teslenko
Jabber: pe...@jabber.mcicb.ru

--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org

постгре нужен специальный от 1с. ну или патчить оригинальный
опыт положительный, работает. ставил готовый от 1с.
1с-сервер на дебиане тож хорошо пашет. слышал, что в младших редакциях (
бухгалтерия, еще чтото) наблюдаются дикие тормоза по отчетам по основным
средствам (когда сервак на линуксе). в упп с етим все хорошо - очередной
глюк для подвижки к виндусу со стороны 1с.

Если под младшими редакциями имеется ввду 1с версии 7.7 то у меня есть
опыт таких тормозов на чисто вин-системах. При разрастании базы и учеличении
числа клиентов генерация отчета занимает 15-20 минут при том что обьем даных
вообщем-то не такой уж большой, примерно 150Мб размер базы. Ее то всю по
сети за минуту передать можно но оно тормозит.
1с-ники ответа не дали, так оно и тормозит.

есть положительный опыт юзания 4х баз примерно 60ю пользователями с дикими
подключениями из одной 1с автоматом сразу в 1-2 базы... размеры баз 3-4 гига
3 шутки и еще одна на 1 гиг... всё это крутиться на терминалке с 8 ядами, 8
гигами под 2008 сервером и бед не знает...
7.7 масштабируется ТОЛЬКО терминалкой и увеличением частоты процов...
7.7 sql не пробовали, ибо не куплена, но имхо терминалка и sql примерно
одинаковы по производительности, но под sql базы точить надо сильно...
Вот как то так моё имхо сложилось...

htpasswd и web форма для него

Добрый день!
сейчас настраиваю маленький проксик в место, где не будет админа в принципе.
Загвоздка в том, что нужна авторизация по пользователю/паролю на интернет
через squid, а консоль для запуска одного htpasswd очень некрасиво давать,
да и никто не поймёт...
Раньше был webmin, но его нет по security причинам убрали и ставить его
только ради htpasswd очень нехочется...
Хотелось бы маленькую  формочку для редактирования паролей самими
пользователями и добавление/удаление/смена паролей через спец.пользователя
в squid через web.
Есть идеи или ссылки/решения?
Самому написать - я не писатель, плохо у меня это выходит... Наверняка
велосипед уже изобретен...
Спасибо...

Re: htpasswd и web форма для него

18 августа 2009 г. 19:38 пользователь Денис feklushkin.de...@gmail.comнаписал:

Sapytsky Ilya пишет:
Добрый день!
сейчас настраиваю маленький проксик в место, где не будет админа в
принципе.
Загвоздка в том, что нужна авторизация по пользователю/паролю на
интернет через squid, а консоль для запуска одного htpasswd очень
некрасиво давать, да и никто не поймёт...
Раньше был webmin, но его нет по security причинам убрали и ставить его
только ради htpasswd очень нехочется...
Хотелось бы маленькую формочку для редактирования паролей самими
пользователями и добавление/удаление/смена паролей через
спец.пользователя в squid через web.
Есть идеи или ссылки/решения?
Самому написать - я не писатель, плохо у меня это выходит... Наверняка
велосипед уже изобретен...
Спасибо...

Нет админа - открыть всем доступ и всё. Результат тот же будет

неее, раздавать инет будет дЫрЭхтор :) так чта не вариант...
а самому туда эсэсашиться для смены паролей пользователям тоже некрасиво...

Re: htpasswd и web форма для него

18 августа 2009 г. 20:15 пользователь Alexander GQ Gerasiov
g...@cs.msu.suнаписал:

 Tue, 18 Aug 2009 19:36:54 +0400
 Sapytsky Ilya sov...@gmail.com wrote:

  Добрый день!
  сейчас настраиваю маленький проксик в место, где не будет админа в
  принципе. Загвоздка в том, что нужна авторизация по
  пользователю/паролю на интернет через squid, а консоль для запуска
  одного htpasswd очень некрасиво давать, да и никто не поймёт...
  Раньше был webmin, но его нет по security причинам убрали и ставить
  его только ради htpasswd очень нехочется...
  Хотелось бы маленькую  формочку для редактирования паролей самими
  пользователями и добавление/удаление/смена паролей через
  спец.пользователя в squid через web.
  Есть идеи или ссылки/решения?
 У трака есть account-manager, который позволяет редактировать пароли,
 создавать пользователей и т.п. Один из доступных бэкэндов - htpasswd.
 Решение, правда, несколько монстроидальное, для такой простой задачи,
 но мало ли..

а кто такой трак?

Re: FoxyProxy

18 августа 2009 г. 21:21 пользователь Иван Лох l...@1917.com написал:

 On Tue, Aug 18, 2009 at 10:51:23AM +0400, James Brown wrote:

  решается легко - просто пользую icedove для почты, и iceweals как
  торифицированный браузер (а епифанию - как обычный).

 Есть такое расширение для Firefox/Iceweasel --  FoxyProxy. Позволяет
 (не)использовать tor (или другие прокси) для тех или иных сайтов на
 основании
 шаблонов.

ооо, как раз в тему -
кто знает простую переключалку проксей, при этом ЗАПОМИНАЯ стандартные
настройки FF?
foxyproxy - не то, ибо не берёт стандартных и переключать не совсем
тривиально...
mm3 - он мне поставил свои настройки вместо моей ОЧЕНЬ длинной строки
исключений для внутренней сетки... :(
нужна просто переключалка с кнопками proxy1, proxy2, proxy3 и т.д. и всё...

Re: Почтовый клиент - демон

2009-08-17 Пенетрантность Sapytsky Ilya

14 августа 2009 г. 15:38 пользователь Peter Pentchev r...@ringlet.netнаписал:

 - ответ 5xx SMTP сервера значит попробуй снова через минуту!

либо я чего-то забыл, либо 5хх ошибки фатальны и MTA не должен пытаться
сделать операцию снова
а попробуй снова через минуту! это 4хх ошибки, я не прав?

Re: samba, winbindd, squid и 2008/2008r2 серве р

2009-08-15 Пенетрантность Sapytsky Ilya

Добрый день!

15 августа 2009 г. 19:06 пользователь Dmitry Marin cor...@corvax.ruнаписал:

 В Сбт, 15/08/2009 в 17:59 +0400, Sapytsky Ilya пишет:
  Cannot resolve network address for KDC in requested realm
 Для начала с настройками DNS разобраться. И вообще лучше сначала

таки что с ними разбираться, если в /etc/resolv.conf стоят оба доменных dns
и search с доменом стоят тоже внутренние... все машины и контроллеры
резолвятся очень хорошо...


 тестировать такие действия в том же VirtualBox.

переезд с 3.1 до 4.0 прошел абсолютно гладко, как и всегда в дебиане Так
было с 2.2-3.0-3.1-4.0... а вот с 4.0-5.0 переездом незаладилось
чего-то.. Качество падает или сложность растёт?
сейчас разливаю образ системы до обновления обратно и будут в виртуалках
поднимать и тестить :(


 --
 С уважением, Дмитрий Марин.
 cor...@corvax.ru


 --
 To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org

Re: samba, winbindd, squid и 2008/2008r2 серве р

2009-08-15 Пенетрантность Sapytsky Ilya

15 августа 2009 г. 19:49 пользователь Dmitry Marin cor...@corvax.ruнаписал:

 В Сбт, 15/08/2009 в 19:21 +0400, Sapytsky Ilya пишет:

  переезд с 3.1 до 4.0 прошел абсолютно гладко, как и всегда в дебиане
  Так было с 2.2-3.0-3.1-4.0... а вот с 4.0-5.0 переездом
  незаладилось чего-то.. Качество падает или сложность растёт?
  сейчас разливаю образ системы до обновления обратно и будут в
  виртуалках поднимать и тестить :(

 Кха-кха, напомню, что изначально речь шла про обновление ADC.

 обновил DC, потом оказалось, что самба 3.0.24, которая в 4.0 не дружит с
2008, обновился до 5.0 и началась заварушка...

Re: Проблема производительно сти аппаратного RAID-контрллера Adap tec (IBM ServeRAID 8k)

2009-06-10 Пенетрантность Sapytsky Ilya

эээ, а зачем вы проверяете скорость ЛИНЕЙНОЙ записи и чтения? Более
интересны iops на этом массиве, что iometer вполне покажет...
Батарейка е, WB включен? Если нет, то тогда суперскоростей можете не
ожидать...

10 июня 2009 г. 16:10 пользователь Bogdan bog...@gmail.com написал:

 Добрый день.
 Дано: IBM x3650, контроллер Adaptec, фирмварь залита последняя на
 момент установки с сайта IBM.
 На нем создан RAID10 из 6 дисков с помощью arcconf. Диски SAS 10kRPM
 Segate и Fujitsu
 Размер страйпа при создании массива - 256K
 Данный масси никак больше не используется, там не файловой системы,
 lvm и т.п. Второй массив на который установлена ОС так же не загружен.

 Спустя 5 часов после создания, проверяю скорость чтения с контрллера:

 # dd if=/dev/sdb of=/dev/null
 3509576704 bytes (3.5 GB) copied, 29.8615 s, 118 MB/s
 5612355584 bytes (5.6 GB) copied, 47.0546 s, 119 MB/s

 # dd if=/dev/sdb of=/dev/null bs=4M
 98112 bytes (222 MB) copied, 1.57868 s, 141 MB/s
 528482304 bytes (528 MB) copied, 3.87147 s, 137 MB/s
 1300234240 bytes (1.3 GB) copied, 9.67104 s, 134 MB/s

 Запись на массив:

 # dd if=/dev/zero of=/dev/sdb
 114446848 bytes (114 MB) copied, 11.5557 s, 9.9 MB/s
 156377600 bytes (156 MB) copied, 15.8058 s, 9.9 MB/s

 # dd if=/dev/zero of=/dev/sdb bs=4M
 3397386240 bytes (3.4 GB) copied, 8.73795 s, 389 MB/s
 4055891968 bytes (4.1 GB) copied, 11.4119 s, 355 MB/s
 4999610368 bytes (5.0 GB) copied, 15.2213 s, 328 MB/s

 Как добиться более-менее приличной скорости чтения с массива?
 Я понимаю, что dd как тест не очень-то показателен, но в случае
 софтового raid0 прирост производительности был сразу заметен...




 --
 Controller information
 --
   Controller Status: Okay
   Controller Model : IBM ServeRAID 8k
   Installed memory : 256 MB
   Copyback : Disabled
   Data scrubbing   : Enabled
   Automatic Failover   : Enabled
   Defunct disk drive count : 0
   Logical drives/Offline/Critical  : 2/0/0
   
   Controller Version Information
   
   BIOS : 5.2-0 (15427)
   Firmware : 5.2-0 (15427)
   Driver   : 1.1-5 (2456)
   Boot Flash   : 5.1-0 (15411)
   

 Logical drive number 1
   Logical drive name   : Database
   RAID level   : 10
   Status of logical drive  : Okay
   Size : 419697 MB
   Stripe-unit size : 256 KB
   Read-cache mode  : Enabled
   Write-cache mode : Enabled (write-back)
   Write-cache setting  : Enabled (write-back)
 when protected by battery
   Partitioned  : No
   Protected by Hot-Spare   : No
   Bootable : No
   Defunct stripes  : No
   
   Logical drive segment information
   
   Group 0, Segment 0   : Present (0,2) BS503ET3
   Group 0, Segment 1   : Present (0,3) BS503ERA
   Group 1, Segment 0   : Present (0,4) BS503EHV
   Group 1, Segment 1   : Present (0,5) 3NM83TTT
   Group 2, Segment 0   : Present (0,6) 3NM82M1T
   Group 2, Segment 1   : Present (0,7) 3NM83RN7

 Device #6
 Device is a Hard drive
 State  : Online
 Supported  : Yes
 Transfer Speed : SAS 3.0 Gb/s
 Reported Channel,Device: 0,6
 Reported Location  : Enclosure 0, Slot 6
 Reported ESD   : 2,0
 Vendor : IBM-ESXS
 Model  : ST9146802SS
 Firmware   : B529
 Serial number  : 3NM82M1T
 World-wide name: 5000C5000F1530B4
 Size   : 140013 MB
 Write Cache: Disabled (write-through)
 FRU: 42D0422
 PFA: No

  Device #5
 Device is a Hard drive
 State  : Online
 Supported  : Yes

Re: Открытый порт 689

2009-06-08 Пенетрантность Sapytsky Ilya

у меня тут недавно была одна такая непонятная фишка - с нуля поставил lenny,
написал firewall так - policy drop
и доступ только для моего ip на 22 порт и всё.
Решил проверить порт сканером Advanced Port Scanner
1.3http://www.radmin.ru/products/utilities/portscanner.phpи он
показал, что на 21, 80, 3128 порты можно соединиться... При этом exim
выключен, сквидов и фтп не стоит принципе, ибо система свежеустановленна,
чистая! Проверил через telnet - открыты, туда можно соединиться, но
соединение сразу же закрывается... В логи на проверке ничего не валиться...
Чтобы это могло быть?

9 июня 2009 г. 7:02 пользователь Dmitry Fedorov dm.fedo...@gmail.comнаписал:

 9 июня 2009 г. 0:47 пользователь Neoline написал:
  Добрый день. Обнаружил на сервере открытый (listen) 689 порт. Может
  кто-нибуть пояснить от чего он?
  PS Ничего внятного не нагуглил...

 http://www.iana.org/assignments/port-numbers

 nmap689/tcpNMAP
 nmap689/udpNMAP

Re: lenny и ldap

2009-04-23 Пенетрантность Sapytsky Ilya

22 апреля 2009 г. 19:32 пользователь Konstantin Fadeyev
jred...@gmail.comнаписал:

22 апреля 2009 г. 21:16 пользователь Sapytsky Ilya sov...@gmail.com
написал:
Добрый день!
у меня наконец-то дошли руки до ldap и на тестовом полигоне сразу же
начались проблемы...
Сделал всё точно так же как написано в
http://www.opennet.ru/base/net/debian_ldap_install1.txt.html только
поменял
название реалма на своё, но тоже local
У автора работает, а у меня нет!
Есть подозрение, что не работает из-за того, что там etch а я ставил
lenny.
Ошибка при логине на клиенте через консоль вот такая:
pam_ldap: ldap_simple_bind Can't contact to LDAP server
и всё хоть ты тут умри...
при этом связь между серверами есть, пинги ходят, ldapsearch -x
показывает
всю базу как и полагается...
Гугление на эту тему просветления не принесло :(

Может у кого есть реальный опыт - поделитесь, плиз...

Есть подозрение, что ты обращаешься к нему по имени, а разрешения имён
не происходит, возможно в сети недоступен DNS-сервер.

всё прописано в хостах... :)
dns вообще никакого нет

Re: lenny и ldap

2009-04-23 Пенетрантность Sapytsky Ilya

22 апреля 2009 г. 20:05 пользователь Alexander GQ Gerasiov
g...@cs.msu.suнаписал:

 Wed, 22 Apr 2009 19:16:53 +0400
 Sapytsky Ilya sov...@gmail.com wrote:

  Добрый день!
  у меня наконец-то дошли руки до ldap и на тестовом полигоне сразу же
  начались проблемы...
  Сделал всё точно так же как написано в
  http://www.opennet.ru/base/net/debian_ldap_install1.txt.html только
  поменял название реалма на своё, но тоже local
  У автора работает, а у меня нет!
  Есть подозрение, что не работает из-за того, что там etch а я ставил
  lenny. Ошибка при логине на клиенте через консоль вот такая:
  pam_ldap: ldap_simple_bind Can't contact to LDAP server

 Ну не может он подключиться. Что тут непонятного. А его вообще ldap
 сервер ждёт? Он порт соответствующий слушает?

вообще с этим-то и проблемы...
server:~# netstat -n
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address   Foreign Address State
tcp0  0 192.168.100.250:389 192.168.100.251:56681
ESTABLISHED
но это ESTABLISHED, который уже проверяет... а вот слушающего нет, хотя на
клиенте ldapsearch -x нормально работает...

server:~# cat /etc/ldap/slapd.conf |egrep -v ^(#|$)
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
pidfile /var/run/slapd/slapd.pid
argsfile/var/run/slapd/slapd.args
loglevelnone
modulepath  /usr/lib/ldap
moduleload  back_hdb
sizelimit 500
tool-threads 1
backend hdb
databasehdb
suffix  dc=school,dc=local
rootdn  cn=admin,dc=school,dc=local
rootpw  {SSHA}ToFsFdIvEczDxhgaqaxSGzku9MWqrzro
directory   /var/lib/ldap
dbconfig set_cachesize 0 2097152 0
dbconfig set_lk_max_objects 1500
dbconfig set_lk_max_locks 1500
dbconfig set_lk_max_lockers 1500
index   objectClass eq
lastmod on
checkpoint  512 30
access to attrs=userPassword,shadowLastChange
by dn=cn=admin,dc=school,dc=local write
by anonymous auth
by self write
by * none
access to dn.base= by * read
access to *
by dn=cn=admin,dc=school,dc=local write
by * read


 ЗЫ Доку не читал, лдапом пользуюсь.

Так расскажите как настроили, плиз...

lenny и ldap

2009-04-22 Пенетрантность Sapytsky Ilya

Добрый день!
у меня наконец-то дошли руки до ldap и на тестовом полигоне сразу же
начались проблемы...
Сделал всё точно так же как написано в
http://www.opennet.ru/base/net/debian_ldap_install1.txt.html только поменял
название реалма на своё, но тоже local
У автора работает, а у меня нет!
Есть подозрение, что не работает из-за того, что там etch а я ставил lenny.
Ошибка при логине на клиенте через консоль вот такая:
pam_ldap: ldap_simple_bind Can't contact to LDAP server
и всё хоть ты тут умри...
при этом связь между серверами есть, пинги ходят, ldapsearch -x показывает
всю базу как и полагается...
Гугление на эту тему просветления не принесло :(

Может у кого есть реальный опыт - поделитесь, плиз...

Re: Запуск винды из Debian : есть ли простое и эффективное решение ?

2009-04-21 Пенетрантность Sapytsky Ilya

так никто не мешает взять vmware infrastructure client и зайти на server2!
в поле сервера надо написать ip или имя:8333
работает намного быстрее!

по поводу модулей - начиная с 2.6.22 вроде как поменялся какой-то интерфейс,
а драйвера переписывать не стали, а просто открыли...
как ставить открытые модули можно нагуглить...

21 апреля 2009 г. 9:59 пользователь as-as-16 as-as...@yandex.ru написал:

On Tuesday 21 April 2009 10:56:26 Lev Arzhanov wrote:

Отнюдь не гоню. VMware server 1.0.5 на стандартном ядре
2.6.не-помню-сколько-etchnhalf - не собираются ни vmmon, ни vmnet.
Спасли некие any-any-patch. Подробностей уже не помню, патчи не
сохранились, но нагуглировать можно. VMware server 1.0.7 на стандартном
lenny времен его (lenny) тестинга - опять пришлось патчить те же модули
с помощью неких VMware-server-vmmon-1.0.6-91891-2.6.26-1.patch и vmnet
соответственно. Все ядра 686, стандартные. Стандартные же linux-headers
к этим ядрам. Судя по тому, сколько на эту тему нагуглировалось,
проблемы не только у меня были.

Лев Иванович!

Как ты добился проблем с установкой VMware server 1.0.5 - мне непонятно.
Я скачивал RPM с сайта vmware, конвертировал alien-ом в deb - и все
ставилось в etch без малейших шероховатостей. Естественно, включая сборку
модулей.

Со второй версией проще. Но угнетают идущий в комплекте tomcat и
веб-интерфейс. Не то что бы я пожалел о переходе, но советовал бы
подумать перед этим судьбоносным шагом. Я вот не подумал, увы.

Да уж... Я вот тоже с размаху перешел на 2 версию и жалею... Организация
веб-интерфейса в ней - явная диверсия, а консоль есть только под окна

Поддерживаю, сидел на 1.0.8 - консоль летала, а веб-аксесс в 2-ке жутко
тормозной.

--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org

анонимайзеры и выход в инет - есть выход?

2009-04-21 Пенетрантность Sapytsky Ilya

Добрый день!
Есть ли где в инете список анонимных прокси и анонимайзеров?
Расказываю ситуацию: есть контора, в которой доступ к вебу через прокси.
Банерорезку использую squirm и есть немалый файл с запретами.
Появились умные люди, которые обходят запрет и ходят везде.
есть ли где пополняемый список анонимайзеров, ну порносайтов, банеров для
запретов?
Административные меры есть, но пока применять их не охота, ибо пока не очень
достают...
Спасибо!

Re: анонимайзеры и выход в ине т - есть выход?

2009-04-21 Пенетрантность Sapytsky Ilya

я сюда написАл сюда от того, что мне надоело тратить час в день на эту
фигню...

21 апреля 2009 г. 13:10 пользователь Игорь Чумак
i.chu...@generali.garant.ua написал:

Sapytsky Ilya пишет:

Добрый день!
Есть ли где в инете список анонимных прокси и анонимайзеров?
Расказываю ситуацию: есть контора, в которой доступ к вебу через прокси.
Банерорезку использую squirm и есть немалый файл с запретами.
Появились умные люди, которые обходят запрет и ходят везде.
есть ли где пополняемый список анонимайзеров, ну порносайтов, банеров для
запретов?
Административные меры есть, но пока применять их не охота, ибо пока не
очень достают...
Спасибо!

google вам поможет (если умные люди находят анонимайзеры - у вас тоже
получится ;))
+анализатор логов вашего прокси. час в день на анализ кто куда ходил не по
правилам - и через месяц эта борьба надоест либо пользователям, либо вам ;))

--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org

Re: Не видна половина операти вки

2009-04-20 Пенетрантность Sapytsky Ilya

надо ставить ядро bigmem

20 апреля 2009 г. 23:18 пользователь James Brown jbrownfi...@gmail.comнаписал:

 Mishustin Alexey пишет:
  Добрый вечер!
 
  На моем стационарном компе установлено 2 Гб оперативной памяти. Сегодня
  обнаружил, что система (Lenny) половину ее не видит:
 
  $ free
   total  used   free sharedbuffers cached
  Mem:906292673396 232896  0  22952 331124
  -/+ buffers/cache:319320 586972
  Swap:  5903876 05903876
 
  И hardinfo тоже показывает 906292.
 
  Эта цифра, как я понимаю, соответствует одному гигу.
 
  А тест памяти при включении компа показывает 2048 OK.
 
  Гуглить пробовал, но как-то все мимо. Ткните, плиз, какие тут должны
  быть ключевые слова, в какую сторону копать...
 
 
 У меня на ноуте похожая проблема - из четырех гигов видит только три
 (стоит Lenny AMD64)


 --
 To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org

Re: правильный генератор паро лей в unix

2009-04-11 Пенетрантность Sapytsky Ilya

11 апреля 2009 г. 15:25 пользователь Dmitry Fedorov
dm.fedo...@gmail.comнаписал:

 11 апреля 2009 г. 18:17 пользователь Andrey Teleshov написал:
 
  dd if=/dev/random bs=1 count=16 | base64
 
  (для справки: /dev/random -- аппаратный генератор (а не
 псевдослучайный))...

 А потом, ввиду полной незапоминаемости, его напишут на бумажке и
 повесят у монитора.
 В лучшем случае - в карман.
 Лучше пусть пароль будет длинным, но человеко-запоминаемым.
 Таковые генерит pwgen.

не знаю как у Вас, а мне вполне хватает pwgen -sy1 8 8
и при этом все пароли стараюсь держать в голове, ну или максимум на телефоне
в SplashID.

Re: SAS DP + Lustre

2009-03-27 Пенетрантность Sapytsky Ilya

2009/3/27 Покотиленко cas...@meteor.dp.ua

 Оптику и т.д. пока не предлагайте.

у меня болят зубы, только стоматолога просьба не предлагать? хм...

Re: debian5 на старый комп

2009-02-27 Пенетрантность Sapytsky Ilya

27 февраля 2009 г. 14:01 пользователь ivan demakov
ivan.dema...@gmail.comнаписал:

On Friday 27 February 2009 16:06:08 Artem Chuprina wrote:
http://www.ozon.ru/context/detail/id/1398573/ id кажется прошлым
веком,

а есть ли такое же, но в электронном варианте?

Так оно написано, натурально, в прошлом веке :-)

id я больше скажу, юникс тоже. впрочем как и виндоус. :-(

Ну, виндоус все же в этом веке уже радикально менялся. Некоторые юниксы
(и линукс, как одна из, гм, разновидностей) - тоже. А книжка-то вряд ли.

Мораль. Да, я считаю, что это прошлый век. И считаю, что это хорошо.

ну если тут стали спарашивать за личное мнение ..

то я считаю что виндоус-XP, это и есть тот самый виндоус который
задумывали.
ну вот так долго до ума доводили
по слухам то -- это все ксерокс на помойку выкинул, а билл на пару со
стивом
подобрали, дурачки :-)

а юникс -- так вообще, в бел лабсе никому не нужный калькулятор выкинули,
а пара придурков, которым никто серьезной работы не доверял
подобрали, подобрели и подо..
вобщем получился уних

вообще все операционки хороши, только не каждой находится применение... удел
юниксов - сервера и часть столов.
Нельзя у била отнят то, что он сделал - завоевал на 95% рынок десктопов и
часть серверов за 25 лет!
и ушел на пике... молодец! Так же как сделал великий Пеле!

Re: debian5 на старый комп

2009-02-27 Пенетрантность Sapytsky Ilya

27 февраля 2009 г. 16:36 пользователь Иван Лох l...@1917.com написал:

 On Fri, Feb 27, 2009 at 02:52:27PM +0300, Sapytsky Ilya wrote:
  
  вообще все операционки хороши, только не каждой находится применение...
 удел
  юниксов - сервера и часть столов.

 Эксперт, б*я! В каком бизнес-инкубаторе таких выращивают...

Экспертом себя не считаю. Это мое имхо.
Решение задачи зависит от её постановки. Надо решать задачи, а не устаривать
холивары.

Re: debian5 на старый комп

2009-02-26 Пенетрантность Sapytsky Ilya

26 февраля 2009 г. 20:50 пользователь ivan demakov
ivan.dema...@gmail.comнаписал:

On Wednesday 25 February 2009 17:41:58 Sapytsky Ilya wrote:
Так что представьте себе.

я так же представляю, что во времена динозавров людей не было совсем. Мы
живем в 21 веке, поэтому давайте не будем вспоминать перфокарты. В своё
время начинал програмить на спектруме, поэтому я - всё представляю!

тем не менее, если вот это http://www.ozon.ru/context/detail/id/1398573/
кажется прошлым веком,
то с любым юниксом -- только мучится.

я сам не програмер, а админ - ту вся разница в количестве строк кода,
написанного за единицу времени... я в последнее время пишу только на перле и
скрипты у меня более 100 строк очень редки... для себя любимого всякие
полезняшки.
Так или иначе - сегодня, как и вчера сидел дома с температурой 38... Смог на
домашний комп с виндой (фактически это комп для детей, а мой - на работе :)
) водрузить vmware server 2, туда поставить на 256м оперативки lenny c lxde
- быстро, но имхо как-то немного убого. поставил xfce - намного лучше, но
вот имхо чуть менее тормозно...

Надо будет проводить полевые испытания на реальных машинах, но думаю, что на
связке lenny+xfce+geany (у него почему-то F9 не всегда хочет собирать, минут
10 маялся почему не работает пример, пока не посмотрел дату модификации
файла) + то, что им будет нужно... паскаль (нашел пару примеров в инете типа
hello world) и perl уже попробовал - удобно. Далее, для инета icewasel, ну и
остальное не так уж и важно...

Только вот чего не понял (лет много уже не ставил linux для десктопа) - при
установке можно выбрать только один keyboard layout. А потом в xorg.conf
руками добавлять параметры усской клавы? А сразу - никак?

а на счет школы, вы можете учить школьников выжигать бенгальским огнем по
стеклу, найдутся любители ;-)

эк же вы детей не любите...

Так или иначе - всем БОЛЬШОЕ спасибо в выборе софта.

Re: debian5 на старый комп

2009-02-26 Пенетрантность Sapytsky Ilya

25 февраля 2009 г. 22:06 пользователь Иван Лох l...@1917.com написал:

 On Wed, Feb 25, 2009 at 11:14:10AM +0300, Sapytsky Ilya wrote:
  Захочется скорее всего профили одинаковые на всех машинах, шареные
 ресурсы. Это скорее
  всего всё, ибо не вижу перспективы в этом месте.

 В unix-like не принято хранить пользовательские данные на клиенте. А,
 вообще, в интернете
 есть несколько сот связных описаний того как сделать компьютерный класс на
 linux.

А можно несколько ссылок на эти описания или хотя бы точную строку поиска?
:)
У меня google ничего *внятного *и *дельного *по этому поводу сказать не
смог... Может у Вас google другой?

debian5 на старый комп

Добрый день!
Тут поставили задачу поставить linux на комп пошиба 600 селерон, 256 памяти
и 10Г винт.
Понятно, что ставить буду lenny, только вот не совсем понятно чего из DE,
IDE для программирования паскаля/бейсика ставить на такую слабую уже
машинку?
Человек будет переезжать с 2000 виндов и linux увидит впервые, поэтому
хотелось бы хоть как-то похожую на винду среду...
Да, и еще вопрос - если таких компов будет со временем много (учебный класс)
- что сейчас модно в плане объединения всего этого в одну логическую
структуру? NIS+ я так понял уже не очень актуален, а что тогда? Захочется
скорее всего профили одинаковые на всех машинах, шареные ресурсы. Это скорее
всего всё, ибо не вижу перспективы в этом месте.
Спасибо.

Re: debian5 на старый комп

25 февраля 2009 г. 11:39 пользователь Dmitry Fedorov
dm.fedo...@gmail.comнаписал:

25 февраля 2009 г. 14:14 пользователь Sapytsky Ilya написал:

Тут поставили задачу поставить linux на комп пошиба 600 селерон, 256
памяти
и 10Г винт.

Это можно.

Понятно, что ставить буду lenny, только вот не совсем понятно чего из DE,
IDE для программирования паскаля/бейсика ставить на такую слабую уже
машинку?

IDE не нужен никакой.

человек изучает программирование, поэтому IDE надо
какой DE поставить на такую неспешную машину, чтобы не очень тормозило?

Человек будет переезжать с 2000 виндов и linux увидит впервые, поэтому

Не надо ему переезжать.

Это от меня не зависит, нужна лицензионная чистота. GGK XP уже не найти,
поэтому linux. Меня попросили перевезти. Проблемы переезда человек понимает
и к ним готов.

хотелось бы хоть как-то похожую на винду среду...

Не получиться - только разочарование будет.

Уже ответил выше. Человек готов.

Да, и еще вопрос - если таких компов будет со временем много (учебный
класс)

всего всё, ибо не вижу перспективы в этом месте.

А вот это правильно.

Что правильно? Вопрос был в том, что сейчас модно в плане организации
многопользовательской работы. NIS+ - по ходу дела устарел лет на 10, как раз
с тех пор как я его видел, или я не прав?

Re: debian5 на старый комп

25 февраля 2009 г. 12:05 пользователь Andrey rj...@rambler.ru написал:

В сообщении от 25 февраля 2009 11:14 Sapytsky Ilya написал(a):

IDE для программирования паскаля/бейсика ставить на такую слабую уже
машинку?

Есть такая IDE называется gambas, которую можно установить из репозитария
дистрибутива.

Человек будет переезжать с 2000 виндов и linux увидит впервые, поэтому
хотелось бы хоть как-то похожую на винду среду...

Лучше, пускай осваивает GNOME, как показала практика люди использующие
MS-Windows легко его воспринимают. К тому же он более устойчивый чем KDE.
Таким образом лучше использовать окружение рабочего стола, установленное
по-умолчанию.

а потянет ли такая машинка гнома? чего-то с трудом вериться, хотя я его
последний раз запускал около 5 лет назад...

Да, и еще вопрос - если таких компов будет со временем много (учебный
класс) - что сейчас модно в плане объединения всего этого в одну
логическую
структуру? NIS+ я так понял уже не очень актуален, а что тогда? Захочется
скорее всего профили одинаковые на всех машинах, шареные ресурсы. Это
скорее всего всё, ибо не вижу перспективы в этом месте.

Тут можно по-рекомендовать связку ldap+Autofs. На lеnny, они работают
устойчиво и без каких-либо проблем.

хм... спасибо, подумаю...

Re: debian5 на старый комп

25 февраля 2009 г. 12:19 пользователь Dmitry Fedorov
dm.fedo...@gmail.comнаписал:

25 февраля 2009 г. 14:47 пользователь Sapytsky Ilya написал:

25 февраля 2009 г. 11:39 пользователь Dmitry Fedorov написал:

IDE для программирования паскаля/бейсика ставить на такую слабую уже
машинку?

IDE не нужен никакой.

человек изучает программирование, поэтому IDE надо

Для программирования IDE не нужен, только вреден.
Нужен кто-то, кто покажет, как надо.

Пока плохо представляю как будут школьники 7-11 классов будут сидеть в vim и
отлаживаться в gdb.
Может у вас есть опыт внедрения в школах? Не стесняйтесь, расскажите,
поделитесь опытом как это надо делать!

Человек будет переезжать с 2000 виндов и linux увидит впервые, поэтому
Не надо ему переезжать.

Это от меня не зависит, нужна лицензионная чистота. GGK XP уже не найти,
поэтому linux. Меня попросили перевезти.

Ничего не поделаешь.
Добровольно, без принуждения выбрал винду - там и останется.
Все попытки симулировать винду в юниксе обречены на провал.

Проблемы переезда человек понимает и к ним готов.

Раз ему хочется IDE - значит, непонимает и неготов.

людей, которые могут показать как это делать нет, ибо за такие деньги никто
туда не пойдёт.
А вообще дискуссия про IDE сейчас напоминает ситуацию:
Хочу купить чайник, чтобы прослужил долго.
Хм... Чайник?! Могу предложить ОТЛИЧНЫЙ СОТОВЫЙ ТЕЛЕФОН!!! он прослужит
намного дольше, чем чайник!

Re: debian5 на старый комп

25 февраля 2009 г. 12:54 пользователь Dmitriy Zakalyuzhniy 
linux_l...@astra.dp.ua написал:

 Andrey пишет:

 а потянет ли такая машинка гнома? чего-то с трудом вериться, хотя я его
 последний раз запускал около 5 лет назад...


 Тут трудно, что сказать. Хотя у меня на PIV с RAM 512Мb  KDE3.5
 крутится... должен, тут нужно пробывать. Можно  с LiveCD запустится и
 по-смотреть, что получится.



 У меня Р4-1,5 с 256 Мб памяти. Гном из Etch бегал шустро, из Lenny работает
 медленнее. Ощущения чисто субъективные.

 Сейчас остановился на LXDE - пока доволен. Ресурсов потребляет мало. Кроме
 того, для мигрирующих из под Windows будет привычнее - все интуитивно
 понятно и просто.

О, спасибо! Погляжу...

Re: debian5 на старый комп

25 февраля 2009 г. 14:08 пользователь Dmitry Fedorov
dm.fedo...@gmail.comнаписал:

25 февраля 2009 г. 15:47 пользователь Sapytsky Ilya написал:

Для программирования IDE не нужен, только вреден.
Нужен кто-то, кто покажет, как надо.

Пока плохо представляю как будут школьники 7-11 классов

Во времена перфокарт кое-где школьников младших классов
обучали фортрану, хотя они не знали английкого.
Vi и gdb там счастьем великим считался бы.
Так что представьте себе.

будут сидеть в vim и отлаживаться в gdb.

Стереотипы. Подберите хороший редактор и отладчик.
Они отдельны, бывают с GUI и никаких IDE не требуют.

Может у вас есть опыт внедрения в школах? Не стесняйтесь, расскажите,
поделитесь опытом как это надо делать!

Нет. Но я бы
1. запретил пользоваться IDE и иконным интерфейсом.
Заметьте, что GUI это не отменяет.
2. показал как надо.

ну можно не ide, но тогда подскажите хороший редактор для начинающих и
отладчик для тех же :)

Кроме того, компьютер в школе - апельсины свиньям.
Только ламерьё плодить.

не забывайте, что когда Вы были в школе Боольшие Дяди говорили так же, а вот
вы, надеюсь, опровергли это утверждение!
Вот так вот и растят детей - в надежде на будущее!

людей, которые могут показать как это делать нет, ибо за такие деньги
никто
туда не пойдёт.

Вы пока ещё там. Наладьте работу и сваливайте.

Я вообще там никогда не был, я - внешний консультант. Типа подработка.

А вообще дискуссия про IDE сейчас напоминает ситуацию:
Хочу купить чайник, чтобы прослужил долго.
Хм... Чайник?! Могу предложить ОТЛИЧНЫЙ СОТОВЫЙ ТЕЛЕФОН!!! он прослужит
намного дольше, чем чайник!

IT намного сложнее чайника.

Тут был приведен пример поведения людей. Маркетинговый ход и т.д.
Уверяю, что ненамного сложнее всего остального. Я в этой сфере уже лет 10 и
как-то ничего сложного не вижу. Всё сводится как всегда к людям, проектам и
откатам.

Re: debian5 на старый комп

25 февраля 2009 г. 22:06 пользователь Иван Лох l...@1917.com написал:

On Wed, Feb 25, 2009 at 11:14:10AM +0300, Sapytsky Ilya wrote:
Человек будет переезжать с 2000 виндов и linux увидит впервые, поэтому
хотелось бы хоть как-то похожую на винду среду...

Сделать как в виндоус все-равно не получиться. Вообще, по моим
наблюдениям
проще коллаборировать с человеком использующим emacs или vim под виндоус,
чем с
любителями kylix и openoffice. Поддерживать последних -- только время и
нервы
тратить.

ну openoffice у меня на работе почти все на винде им пользуются... ЛИцензии
на офис не пришлось покупать почти в 90% случаев.

Он вполне актуален для гомогенных UNIX-like сетей.

будет только одна сеть, в которой будут linux и всё. Что из них лучше
настраивать - пока не знаю

Захочется скорее всего профили одинаковые на всех машинах, шареные
ресурсы. Это скорее
всего всё, ибо не вижу перспективы в этом месте.

В unix-like не принято хранить пользовательские данные на клиенте. А,
вообще, в интернете
есть несколько сот связных описаний того как сделать компьютерный класс на
linux.

неправильно выразился... конечно же хомы пользователей будут автоматически
монтироваться при входе в систему и т.д. и т.п. Админю сетку, в которой AD,
а linux в основном для интернет дел, поэтому такие формулировки
проскакивают...

Re: Как установить одновремен но с виндой? Как запускать с LivCD, н е устанавливая на жесткий диск?

26 февраля 2009 г. 7:31 пользователь James Brown jbrownfi...@gmail.comнаписал:

 Пытался установить Дебиан вместе с виндой, вроде там все прописано,
 однако в графическом интерфейсе установки стало требовать
 отформатировать весь жесткий диск и установил без винды. В принципе, на
 маломощном ноуте с маленькой памятью - нормально, все равно бы винду
 снес в итоге, чтобы место не занимало, но хотел протестировать.
 Теперь думаю установить на свой основной ноут - Acer TravelMate 3040
 CoreTM (2) CPU 1,67 Ггц 1 Гб ОЗУ, но там у меня есть нужные для работы
 программы, которые работают только под виндами.
 Каким образом поставить одновременно с виндой? И какой из логических
 дисков при установке выбирать - системный (у меня как обычно - C) или D?
 (D не хотелось бы, чтобы не потерять данные - я их хоть и сохраняю
 резервно, но что-то мог не сохранить + производители ноута
 предупреждали, что не следует менять файловую систему на этом диске,
 чтобы ряд полезных утилит сохраняли работоспособность - вообще идиотизм
 конечно + когда на другом ноуте ставил, на D не хотела ставиться,
 поставлась только на C, причем потребовала его отформатировать). И что
 нужно, чтобы оно не требовало отформатировать весь диск, ведь тогда
 затрет винду и все проги?
 И еще, как запускать с LivCD, не устанавливая на жесткий диск? И что
 нужно, чтобы образ этого LivCD записать на флешку - просто скопировать
 туда скачанный с сайта образ, или еще каким-то образом?

очень рекомендую найти знакомого ликунсоида и напоить его пивом в процессе
выполнения им тех работ, которые вы хотели совершить.
Почему - у Вас в голове такая каша, что лучше пускай она улежиться, а
сделают, ну и расскажут заодно за Вас...
Без обид, но лучше так...

Re: Как установить одновремен но с виндой? Как запускать с LivCD, н е устанавливая на жесткий диск?

26 февраля 2009 г. 10:25 пользователь James Brown
jbrownfi...@gmail.comнаписал:

Тихон Тарнавский пишет:
On Thu, 26.02.2009 10:03:05 , Sapytsky Ilya wrote:

очень рекомендую найти знакомого ликунсоида и напоить его пивом в
процессе
выполнения им тех работ, которые вы хотели совершить.
Почему - у Вас в голове такая каша, что лучше пускай она улежиться, а
сделают, ну и расскажут заодно за Вас...
Без обид, но лучше так...

Кстати да. Если есть к кому вживую обратиться, то это самый безопасный
для Ваших данных вариант.

К сожалению, все знакомые - юристы или антикризисники. Есть один старый
советский компьютерщик, даже к т.н., когда -то программы для ПО для
советской космической отрасли писал, но он от этого дела отошел еще в
начале 90-х и после этого работал антикризисным управляющим... А все
коллеги сидят под виндами и наверное считают их верхом творения
человеческого разума :-)

ну тогда
1. слить все нужные данные на флешку/CD/DVD, либо сделать образ всей системы
куда-нибудь (кроме этого же ноутбука) с помощью загрузочного диска acronis
true image
2. ставить и пробовать... при этом всё по документации!
3. если будут вопросы, которые в документации не освещены - писАть сюда...

Если кто-либо из тут приситствующих согласиться помочь Вам - тоже будет
неплохо...

Re: aptitude на lenny тормозит систе му

2009-02-20 Пенетрантность Sapytsky Ilya

20 февраля 2009 г. 9:43 пользователь Dmitri Samsonov 
samson.samson.sam...@gmail.com написал:

 Приветствую!

  Обновил Asus Eee PC 900 с Etch до Lenny.

  При установке (обновлении) пакетов с помощью aptitude происходит (в
 момент установки/настройки) залипалово системы -- проц грузится на
 100%, курсор мыши и все программы (особенно iceweasel и icedove)
 залипают на секунду-другую по несколько раз.

  Замечал подобное поведение aptitude из Lenny и ранее: у меня Lenny
 стоял на SD-карте, я его запускал иногда для экспериментов -- и там
 точно так же залипало при работе aptitude. Я тогда списывал эти
 тормоза на медленную скорость записи на SD-карту (class 6).

  Но теперь у меня Lenny установлен основной системой (на встроенном
 SSD) -- и aptitude тормозит систему почти точно так же как и на
 SD-карте. В то время как aptitude на Etch подобным образом никак себя не
 проявлял и отрабатывал абсолютно незаметно для остальной системы.

  Это у всех так? И как это лечится?

ну выяснить это достаточно просто - запустить top и смотреть кто кушает
проц, что с io и т.д

Re: Возможные проблемы с uspash

2009-02-17 Пенетрантность Sapytsky Ilya

single rw init=/bin/bash спасёт отца русской демократии!?

17 февраля 2009 г. 16:00 пользователь Turbid turbi...@gmail.com написал:

 Возможно это будет полезно и кого-то убережет от переустановки системы :-)

 Решил сегодня ради интереса поставить индикатор загрузки системы -
 пакет называется uspash. При первой же перезагрузке появился этот
 самый splash, но система намертво зависла после, как я понял,
 установки кириллической консоли. Такая же ерунда была при загрузке в
 однопользовательском режиме. Нечего было править и интрактивном режиме
 grub'а - никаких дополнительных параметров ядру не передавалось.
 Всеже, ради эксперимента поставил здесь vga=789 и о чудо - сплэш при
 загрузке куда-то съехал вниз, но  до полной загрузке система таки
 дошла.

 Нетрудно догадаться, что первой моей командой было:
 $ aptitude purge uspalsh

 p.s. все это произошло на sid+experimental.

Re: Возможные проблемы с uspash

2009-02-17 Пенетрантность Sapytsky Ilya

параметры загрузки ядра. Где читать - хз...
http://www.google.ru/search?q=kernel+optionsie=utf-8oe=utf-8aq=trls=org.mozilla:ru:officialclient=firefox-a

17 февраля 2009 г. 16:08 пользователь Turbid turbi...@gmail.com написал:

 17 февраля 2009 г. 16:06 пользователь Sapytsky Ilya sov...@gmail.com
 написал:
  single rw init=/bin/bash спасёт отца русской демократии!?
 
 не знал про такой способ, но теперь буду. а где можно почитать
 поподробней по этой теме?

Re: а хтой-то у нас в свопе?

2009-02-08 Пенетрантность Sapytsky Ilya

Добрый день!

2009/2/8 Yuri Kozlov yu...@komyakino.ru

 Здравствуйте.

 top - 14:03:12 up  4:39,  6 users,  load average: 1.01, 0.76, 0.46
 Tasks: 141 total,   1 running, 140 sleeping,   0 stopped,   0 zombie
 Cpu(s):  1.2%us,  1.8%sy,  0.0%ni, 75.6%id, 20.8%wa,  0.4%hi,  0.2%si,
 0.0%st Mem:   2063168k total,  2047268k used,15900k free,   137252k
 buffers Swap:  1951856k total,  156k used,  1951700k free,
 1116180k cached

 Можно ли как-нибудь определить какой процесс попал в своп?

 Вам так важно, кто занял 156К свопа?

Re: vsftpd и активный firewal

2009-01-29 Пенетрантность Sapytsky Ilya

хм... большое спасибо за высказывания
на другой порт пересаживать не имею права - уже достаточно много
пользователей этого сервера и всех их предупредить просто невозможно, я их
просто не знаю... к тому же квалификация многих из этих пользователей
оставляет желать лучшего, а разбираться с тем, что у них где-то что-то не
работает - тоже работа не из приятных...
так что сервер останется на стандартном, 21м, порту...
про fail2ban- посмотрел - вроде как неплоха штучка, надо попробовать... как
говориться на безрыбье и рак рыба... если будет глючить - всегда можно
написать пару скриптов руками, они будут просты как валенки, но при этом
будут выполнять свою функцию...
Всем спасибо за дискуссию!

Re: spamassassin и много пользовате лей

2009-01-27 Пенетрантность Sapytsky Ilya

27 января 2009 г. 13:38 пользователь Victor Wagner vi...@wagner.pp.ruнаписал:

 On 2009.01.27 at 13:33:34 +0300, Sapytsky Ilya wrote:

 
 я думал, что может быть чего-то более правильное, чем скрипт есть?
 про скрипт-то - это и так понятно, что можно, только вот надо еще
 запускать от пользователя, а не от рута... типа sudu или super?

 Можно банальное su
 Можно прямо в любимом скриптовом языке setuid делать. (а если он этого
 не умеет, то за что он любимый). У меня этот скрипт на perl написан.
 Уж из скрипта запущенного от рута запустить команду от пользователя -
 никаких проблем.

а можно примерчик? чтобы не изобретать велосипед...
спасибо!

vsftpd и активный firewal

2009-01-27 Пенетрантность Sapytsky Ilya

Добрый день!
Есть сервер с vsftpd на борту. Не то, чтобы очень нагруженный, но
всё-таки...
Т.к. невозможно определить круг использования по ip то пришлось открыть ftp
всему интернету...
Очень достали люди, которые пытаются подобрать пароль к моему ftp.. например
еще не прошло и дня, чтобы кто-то не подбирал пароль к пользователю
Administrator, которого конечно же просто нет :) vsftp хорошая штука,
настроил как надо, всё по уму и враг не пройдёт, но флудят в логи без
дела...
Подскажите, как можно более грамотно сделать блокировку ip этих флудеров?
Просто скрипт - имхо банально и наверняка должны существовать системы,
которые блокируют например ip на некоторое время за, скажем 20, неправильных
попыток набора пароля за 1-2 минуты...
Могу, конечно же, написать скрипт, который будет добавлять в iptables
правило с последующим его удалением, но есть же greylist для почты, может и
ftp фронте чего придумали?
Спасибо...

spamassassin и много пользователе й

2009-01-26 Пенетрантность Sapytsky Ilya

Добрый день!
Сейчас стоит и оочень давно работает сервер, сейчас там etch на борту.
Работает и как почтовый сервер в том числе.
Почтой заведует postfix+amavis-new+clamav+courier-imap внутри сети, для
отсылки наружу пересылает на пограничный сервер.
Соответственно почта храниться в Maildir.
Сейчас почта помечается на спам только на клиентах, что есть не совсем
правильно.
Хочется централизованной пометки на спам, но при этом базы у разных
пользователей должны быть свои, потому что очень уж сильно отличается
характер переписки у меня, как у админа этого хозяйства и менеджеров...
Сначала решил сделать по тупому - /usr/bin/sa-learn --ham ~/Maildir/cur/ и
на спам тоже в крон, но потом подумал, что это не есть хорошо, потому как не
разнесено по времени и сервер просто ляжет от проверки на 100 пользователях
сразу...
Проверка почты на спам осуществляется перекидыванием всей приходящей почты у
пользователя procmail в spassassin...
Есть ли какой нибудь способ *пометки *почты на спам средствами сервера, но
при этом чтобы базы у пользователей были разные?
Большое спасибо.

Re: Простой учёт трафика: ipac-ng

2008-10-15 Пенетрантность Sapytsky Ilya

Добрый день!

10 октября 2008 г. 18:04 пользователь Alexey Lobanov [EMAIL PROTECTED]
написал:

Hi all.

Пару лет на Sarge у меня работал учётчиком ipac-ng. И полностью
удовлетворял: давал в конце месяца короткую таблицу распределения трафика по
протоколам, достаточную для анализа проблем.

В Etch'е его убрали. У меня интерес к учёту тоже исчез, и я с исчезновением
пакта согласился.

да, есть такое дело...

Сейчас интерес возник снова. Вопрос: что в Etch'е есть такое же простое,
тупо считающее суммарный трафик по портам за указанный (большой) срок и не
плодящее гигасы детальных логов, как netflow и иже с ним?

тут Вы неправы... я точно так же при переходе на etch искал замену и
остановился на flow-tools и nfilter (про название второго пакета не уверен,
но вроде так... для шлюзов nfilter-ulog).. Гигабайты детальных логов плодить
не будут, если поставить опцию паковать gzip 9... но зато в любой момент
времени Вы сможете посмотреть кто куда и зачем... Мне такая детельная
инфомация уже пару раз помогала...
В месяц у меня при 30 гигах в месяц получается примерно 100-150 метров логов
nfilter, даже учитывая, что у меня это всё крутиться в виртуалках размер
особого значения не имеет имхо.
Зато в гибкости и функционалу эта связка ооочень далеко впереди, но так или
иначе - решать Вам...

Re: dns перестаёт отвечать

2008-09-19 Пенетрантность Sapytsky Ilya

хм.. вообще не понял о чем вы, а так - на этой машине настроен policy
routing, поэтому ответ я думаю должен посылаться в ту же сетевуху.. На
машине с dns сейчас 3 сетевухи от 3х провайдеров.

2008/9/19 Stanislav Maslovski [EMAIL PROTECTED]

 On Fri, Sep 19, 2008 at 12:48:25PM +0400, Stanislav Maslovski wrote:
  Как я понимаю, DNS серверы c IP 202.134.1.5, 202.101.107.54 и т.д.
  (иногда?) отказываются отвечать на запросы.

 Кстати, named 'in question' наружу запросы шлет с одного IP?

Re: Hardware for HTPC

2008-08-16 Пенетрантность Sapytsky Ilya

16 августа 2008 г. 2:11 пользователь Alexander GQ Gerasiov
[EMAIL PROTECTED]написал:

На Tue, 12 Aug 2008 10:38:49 +0400
Alexey Lobanov [EMAIL PROTECTED] записано:

Недавно обломался посмотреть новое кино на старом домашнем контупере.
Матрёшку H264 1280*768 процессор P3-1,2G под виндой через ffdshow
крутил в темпе 1 стоп-кадр в 2-3 секунды, через Mplayer - более
плавными кусками, но с рассинхронизацией звука и видео на несколько
секунд.
framedrop точно не забыл включить? Обычно помогает.

если выключить deblocking - можно смотреть даже на p3 1200 tualatin, но
чуть тормозит. если поставить deblocking на автомат или даже на full - уже
не справляется...
800 mhz а64 справляется с вылюченным и включенным на автомат deblocking, но
не справляется с full deblocking with sharpening. а тот же а64 на полной
скорости 2.2 гигагерца справляется со всем.
во всех вариантах deblocking кроме none cpu usage 100%. если deblocking none
- p3 1200 загрузка примерно 94%, но в быстрых сценах не успевает..
а64 на 800 - загрузка примерно 70% и быстрые сцены не тормозят... а64 на 2.2
- ясно дело без проблем...
ИТОГО:
нужно брать процессор, который умеет снижать частоту и снижать на столько,
чтобы можно было смотреть фильмы, не тормозило и при этом системник был
тихим. скорость dvd привода тоже можно понизить :) будет намного тише
работать.

если будут еще вопросы или надо будет потестить (правда мгу только под
виндой) - велкам!

Re: Hardware for HTPC

2008-08-15 Пенетрантность Sapytsky Ilya

[

12 августа 2008 г. 12:47 пользователь Alexey Lobanov [EMAIL PROTECTED]
 написал:

 12.08.2008 11:49, Sapytsky Ilya пишет:

  При просмотре dvdrip, да и просто dvd (почти всё - лицензия) 800 mhz
  вполне хватает на всё и причем с лихвой!

  Если еще будут вопросы - с удовольствием отвечу.

 Конкретный вопрос: на HD-Rip шириной в 1280, закодированный H.264 -
 хватает? И какой при этом получается запас по загрузке процессора?

вот, нашел
147MB (154968064 bytes)
00:04:40
1280 x 712
Video: DivX 5 1280x712 25.00fps 4022Kbps [Video 0]
Audio: Dolby AC3 48000Hz stereo 384Kbps [Audio 1]
а64 на скорости 800мхз нормально показывает, отжирает 100%
на 2.2 гигагерца тоже на 100% кушает, дропов на взгляд нету
а вот на 1200 мегагерц ноуте (туалатин) - очень приличное выпадение кадров,
60-80% на глаз.
так что думайте...
dvd играет без проблем
всё это дело на винде с кодеками klite 3.80

Re: Hardware for HTPC

2008-08-15 Пенетрантность Sapytsky Ilya

15 августа 2008 г. 17:43 пользователь Alexey Lobanov [EMAIL PROTECTED]
написал:

Цитата из статьи IXBT, на которую вывели приведённые ссылки:

Проведенное исследование показывает, что задача создания тихого и
холодного медиацентра с возможностью просмотра современных форматов
видео высокого разрешения на дисках Blu-ray и HD DVD сегодня может быть
успешно решена.

Есть подозрение, что именно в этой формулировке - на дисках - задача
является экономически бессмысленной. Поскольку:

- гражданин, который может покупать лицензионные HD диски, не будет
париться с созданием чего-либо на базе писюка. Он просто купит
комплектный домашний кинотеатр, финансы позволяют.

- альтернативных :-) изданий видео высокого разрешения уже не будет,
благодаря успехам ОБЭП за последний год. Соответственно, не будет и
снижения региональных цен, как это произошло с играми - нет конкуренции,
нет стимула.

Логично?

не совсем... можно вполне легально покупать фильмы и музыку в apple store!
так что обэп тут не при чем...

Re: Hardware for HTPC

2008-08-12 Пенетрантность Sapytsky Ilya

Добрый день!

12 августа 2008 г. 11:01 пользователь Олег Анисимов
[EMAIL PROTECTED]написал:

Alexey Lobanov пишет:

11.08.2008 15:41, Oleg Anisimov (Олег Анисимов) пишет:

3. Какого процессора (сам поглядываю на Celeron 440 из-за низкого TDP)
будет достаточно для просмотра в Mplayer HDRip-ов?

...особенно закодированных тяжёлыми новыми кодеками. В том числе
будущими. Есть подозрение, что лицензионные DVD и BluRay в этот
кинотеатр будут попадать значительно реже, чем ужатые по максимуму
rip'ы, верно?

Совершенно верно. Установка голубого драйва в девайс не предусматривается.
DVD если и занесет каким шальным ветром, то весьма не часто...

Недавно обломался посмотреть новое кино на старом домашнем контупере.
Матрёшку H264 1280*768 процессор P3-1,2G под виндой через ffdshow крутил
в темпе 1 стоп-кадр в 2-3 секунды, через Mplayer - более плавными
кусками, но с рассинхронизацией звука и видео на несколько секунд.
Антикварный видеоканал (GeForce 2 AGP 32Mb) проблемы при этом не
составлял, поскольку DivX 1280*1080 на этой же машине крутилось нормально.

А.Л.

С другой стороны двухядерник пихать в коробку для просмотра фильмов
тоже не совсем разумно. Да и греются они, сволочи, непадецки...

ну для себя сделал следующим образом:
был комп на A64 3000+ и мать msi 7201 (вроде так).
Не знаю можно ли в linux (использую только для серверов), а в винде сделал
авторегулировку вентиляторов в зависимости от температуры через speedfun.
Далее через rm.clock процессор поставил вместо 2.2Ггц на 1,5 вольта поставил
на 800Mhz на 0.8V и у него температура 26-30 градусов, а обороты вентилятора
в районе 1200 оборотов 80мм куллер.
Итого имеем: 800mhz процессор на 1200 оборов куллера 80мм и еще один
корпусной на 1500 оборотов тоже 80мм и всё!
Если процессор греется - можно примонстрячить куллеры-радиаторы zalman -
отличные девайсы для тишины и спокойствия.
При просмотре dvdrip, да и просто dvd (почти всё - лицензия) 800 mhz вполне
хватает на всё и причем с лихвой! Если наступит время, когда не хватит -
поставлю 1Ghz на 0.9V и тоже будет работать, или просто поставлю изменять
динамически, как это делает q'n'q от amd, но программно и с пониженными
значениями вольтажа. А вот когда хочется поиграться - ставлю процессор на
номинал.
Если еще будут вопросы - с удовольствием отвечу.

Re: какой raid точно заведется на etch?

2008-08-05 Пенетрантность Sapytsky Ilya

5 августа 2008 г. 12:21 пользователь Nick 'tarantul' Novikov 
[EMAIL PROTECTED] написал:

 Stanislav Kruchinin wrote:

 Далеко не всегда. LVM стоит использовать только в сложных случаях,
 например когда нужно объединить тома от разных контроллеров. В пределах
 одного RAID-массива все диски и так будут видны как одно устройство.


 Не факт что одно. Может прикинуться и пачкой. Что в большинстве случаев
 совсем не лишняя функциональность.

может-то может, но какой в этом глубинный смысл?
смысл raid в:
1. отказоустойчивость и избыточность на железном уровне
2. прикидывается одним устройством
3. память (иногда оочень много :) ) для кеша и более умные действия типа
rebuild
и еще много чего вкусного.

Re: какой raid точно заведется на etch?

2008-07-28 Пенетрантность Sapytsky Ilya

Добрый день!

28 июля 2008 г. 19:29 пользователь Иван Лох [EMAIL PROTECTED] написал:

 On Mon, Jul 28, 2008 at 11:09:15AM +0300, Maxym Kudelya wrote:
  Sapytsky Ilya wrote:
  Про Adaptec ходит дурная слава, не советуют их ставить. Если у вас
  получится
  установить, напишите модель контроллера, для статистики.

 Только статистику IMHO надо смотреть через год. Проблема Adaptec не в
 том, что рейды их нельзя установить ;-}

 P.S. Кстати, а кому-нибудь удается использовать их родную утилиту для
 управления рейдом? И если да, то какую версию и как ставили.

да, сегодня с утра ехал в автобусе и об этом подумалось... интеловские
srcs14 и 16 были заточены только под старые кернелы и glibc и они тупо не
работали...
А тут как?

какой raid точно заведется на etch?

2008-07-27 Пенетрантность Sapytsky Ilya

Добрый день!
понадобилось мне проапгрейдить на работе сервер для vmware server и встал
вопрос выбора контроллера для 6хsas дисков.
Выбор пал на Adaptec 3805 aka intel SRCSASRB или adaptec 5805. Все
контроллеры с батарейками.
Какая из плат ТОЧНО работает в etch? Или может чего другого посоветуете?
Требования - pci-e и half-heigh, 256-512M и обязательно батарейка для WB.
Спасибо!

Re: groupware - какой он?

2008-07-03 Пенетрантность Sapytsky Ilya

ваапче вот:
http://wiki.debian.org/Groupware

поставил citadel - поставиться - поставился, но при этом не запускается...
решил поставить kolab - пока еще не разобрался, но чего-то тоже не
хочет работать искАроПки...

спросил у знакомого, он говорит, что смотрел несколько проектов и
ничего нормально работающего не нашел...
как мне это видится - придётся покупать ex, хотя тоже неплохо, главное
в интернет его не выставлять...

Re: Месть виндовозникам. Buffer overflow для microsoft-ds (445 порт)

2008-06-17 Пенетрантность Sapytsky Ilya

17 июня 2008 г. 15:47 пользователь QN [EMAIL PROTECTED] написал:
многое skipped

 мультяшинский пончик etch. :-D
ваапче-то etch это доска для рисования.
Когда Вуди сражается с этой доской он говорит Etch, DRAW! и доска
рисует ему пистолет.
Это надо знать каждому!
Классика. У меня детишки смотрят каждый день и с нетерпением жду третью часть.

Re: Месть виндовозникам. Buffer overflow для microsoft-ds (445 порт)

2008-06-17 Пенетрантность Sapytsky Ilya

17 июня 2008 г. 16:43 пользователь Dmitry E. Oboukhov
[EMAIL PROTECTED] написал:
On 15:59 Tue 17 Jun , Sapytsky Ilya wrote:
SI 17 июня 2008 г. 15:47 пользователь QN [EMAIL PROTECTED] написал:
SI многое skipped

мультяшинский пончик etch. :-D
SI ваапче-то etch это доска для рисования.
SI Когда Вуди сражается с этой доской он говорит Etch, DRAW! и доска
SI рисует ему пистолет.
SI Это надо знать каждому!
SI Классика. У меня детишки смотрят каждый день и с нетерпением жду третью
часть.

а есть где скачать? что-то я вот это то и пропустил все
знаю что названия толи из каких-то мультиков толи из коммиксов
а из каких так и не удосужился...
http://ru.wikipedia.org/wiki/Debian
http://en.wikipedia.org/wiki/List_of_Toy_Story_characters
где скачать сами мультики - не знаю, у меня дома в виде файлов
лежат... инета дома пока нет...
первая часть была вроде как самым первым компьютерным мультиком в
истории, сделано реально классно, а оригинальная озвучка сделана
ТАКИМИ людьми и с ТАКОЙ любовью! просто супер!
почитать о самих мультиках:
http://en.wikipedia.org/wiki/Toy_Story
и так далее

Re: Месть виндовозникам. Buffer overflow для microsoft-ds (445 порт)

2008-06-17 Пенетрантность Sapytsky Ilya

17 июня 2008 г. 17:03 пользователь Dmitry E. Oboukhov
[EMAIL PROTECTED] написал:
 On 16:50 Tue 17 Jun , Sapytsky Ilya wrote:
 SI 17 июня 2008 г. 16:43 пользователь Dmitry E. Oboukhov
 SI [EMAIL PROTECTED] написал:
 On 15:59 Tue 17 Jun , Sapytsky Ilya wrote:
SI 17 июня 2008 г. 15:47 пользователь QN [EMAIL PROTECTED] написал:
SI многое skipped

 мультяшинский пончик etch. :-D
SI ваапче-то etch это доска для рисования.
SI Когда Вуди сражается с этой доской он говорит Etch, DRAW! и доска
SI рисует ему пистолет.
SI Это надо знать каждому!
SI Классика. У меня детишки смотрят каждый день и с нетерпением жду третью 
часть.

 кстати вот третья:

 http://torrents.ru/forum/viewtopic.php?t=196173
в wiki написано, что третья часть выйдет примерно в 2010 году, может
на торентах фейк? скачать возможности нет :(

Re: хитрый policy routing

2008-05-29 Пенетрантность Sapytsky Ilya

19 мая 2008 г. 18:50 пользователь Покотиленко Костик
[EMAIL PROTECTED] написал:
В Пнд, 19/05/2008 в 11:20 +0400, Sapytsky Ilya пишет:
19 мая 2008 г. 10:37 пользователь Покотиленко Костик
[EMAIL PROTECTED] написал:
В Пнд, 19/05/2008 в 09:38 +0400, Sapytsky Ilya пишет:
вья Добрый день!
пару дней тут изучал доку по policy routing.
после прочтения так и не понял можно ли сделать вот такую
штуку:
чтобы маршрут ставился в зависимости от интерфейса, по
которому пакет
пришел?
типа если пришло через eth0 - обратно все пакеты этого
соединения
через этот интерфейс и отправлять.
Если через eth1 - отправлять все пакеты этого соединения
через eth1.
И есть default gw, через который отправлять все исходящие
соединения.

Шаршрутизируй по FWMARK, FWMARK выставляй в iptables. Как
известно в
iptables критериев мнго. По входящему интерфейсу совсем не
проблема.

хм... не понял как это сделать?
пока не понятна технология.
Почему не понятна - если пришел пакет через eth0, а default gw стоит
eth1 то будет следующее - пакет будет пытаться пролезть через eth0, но
при этом ip отправителя будет стоять от интерфейса eth1. Или я не
прав?
можно ли примерчик?

Примерчика нет. Скажу сразу, я такое пытался делать давно, но у меня не
получилось. В рассылке netfilter'а проскакивают такие темы, я был на
правильном пути, но видать где-то не доглядел... Если в кратце, то
принцип такой:

1. На интересующее входящее с внешней стороны соединение, на пакет
начинающий соединение (SYN) ставишь CONNMARK в какое-нибудь значение.

2. На обратном пути (пакеты-ответы) будут иметь такое же значение
CONNMARK. Поскольку iproute2 не умеет работать с CONNMARK, а работает с
MARK, тут тебе нужно сделать --restore-mark чтобы скопировать значение
CONNMARK в MARK.

3. С помощью альтернативных таблиц маршрутизации делаешь так, чтобы
пакеты с соответствующей маркой шли куда тебе надо.

Повторить для каждого интерфейса где нада такая фишка.

получилось сделать тупо, но при этом работает:
ip rule add from my_ip_isp2 table outtest
ip route add default src my_ip_isp2 dev eth1 via gw_ip_isp2 table outtest
conntrack у меня при этом работает хорошо, но меченные пакеты в
альтернативную таблицу маршрутизации не попадают :(
примерно такая же проблема встретилась мне тут
http://marc.info/?l=netfilterm=110893893101924w=2
сайта по ссылке нет, но зеркало тут:
http://archives.mandrivalinux.com/cooker/2005-07/msg02543.php
Может и у нас такие же проблемы есть до сих пор? кто-нибудь может это
проверить? У меня с С программингом очень плохо...
Если кто возьмется - СПАСИБО!

Re: хитрый policy routing

2008-05-22 Пенетрантность Sapytsky Ilya

22 мая 2008 г. 12:11 пользователь Покотиленко Костик [EMAIL PROTECTED]
написал:

 В Срд, 21/05/2008 в 15:58 +0400, Sapytsky Ilya пишет:
  у меня получилось примерно так же:
  на машине firewall (шлюз 2х dmz сетей) всё достаточно просто - mark1
  для входа и mark2 для выхода. никаких conntrack не надо, просто если
  пришло на eth2 отдать через eth3 и наоборот - всё просто.
  а вот на конечной машине не всё так просто оказалось...
 
  настройки роутинга:
  ip route add $GATE dev eth1 table ytk
  ip route add default via $GATE dev eth1 table ytk
  /sbin/ip rule add fwmark 1 table ytk
 
  GATE - гейт для второго подключения, не default на машине
 
  настройки огненной стенки:
  EXT - удаленная машина, TEST1 - конечная, на которой всё и делается...
  iptables -t mangle --append PREROUTING --protocol tcp --syn --source
  $EXT --dst $TEST1 --in-interface eth1 --jump CONNMARK --set-mark 1
  iptables -t mangle --append PREROUTING -m connmark --mark 1 --source
  $EXT --dst $TEST1 --in-interface eth1 --jump CONNMARK --restore-mark
  iptables --append INPUT -m connmark --mark 1 --source $EXT --dst
  $TEST1 --in-interface eth1 --jump ACCEPT
  до сюда отрабатывает хорошо, всё mark как надо...
 
  iptables -t mangle --append OUTPUT -m connmark --mark 1 --source
  $TEST1 --dst $EXT --jump CONNMARK --restore-mark
  iptables --append OUTPUT --source $TEST1 --dst $EXT --jump LOG
  --log-prefix  output eth1 finded 
  тут mark тоже ставиться как надо, но при этом на ip rule оно не уходит
  и пакет хочет выйти через eth0, хотя в ip rule указано, что надо через
  eth1 выходить.. Думал, что роутинг срабатывает раньше, чем mangle
  output работает, но по докам с картинками routing decision вроде как
  стоит позже.
 
  Вот на этом и застрял. Гугл ничего про эту ситуацию рассказать мне не
  смог.
  Может чего подскажете? Где я в 5 строчках мог накосячить?
  Спасибо!

 Смотри, в INPUT попадают пакеты адресованные самому роутеру, в OUTPUT
 попадают пакеты посылаемые самим роутером. На сколько я понял TEST1 и
 роутер это разные машины, если это так то тут и косяк.

 Честно говоря, я не въехал в схему подключения, можешь нарисовать?

уже постил сюда, еще раз повторю:
структура моих внешних сетей


   / mail 1.0.1.2
пров1 20.0.0.1 \   /  1.0.1.1 - ftp  1.0.1.3
firewall
пров2 30.0.0.2 /   \ 2.0.2.2
   \ vpn 2.0.2.3

и мне надо прикрутить к машине mail еще одну сетевуху и сделать на ней
второй mx


чтобы было так
   / mail 1.0.1.2 --\
пров1 20.0.0.1 \   /  1.0.1.1 - ftp  1.0.1.3\
firewall|
пров2 30.0.0.2 /   \ 2.0.2.2 ---2.0.2.4-/

   \ vpn 2.0.2.3

нарисовал вроде как более-менее понятно...
на машинке firewall всё правильно сделал, policy routing работает как надо,
шлет пакеты через нужную сетевуху. Там всё просто, ибо там используется
только prerouting. Только вот при traceroute неправльный ip отправляется, но
через нужную сетевуху :D Это я думаю побороть можно
А на конечной машинке mail, у которой 2 сетевухи - не получается именно так
как я написал в предыдущем письме.
Еще у меня возникла идея собрать ядро с поддержкой -j route, но ядро пока
только собирается...
я уже проверил - все соединения маркируются как надо, пакеты в mangle output
тоже промаркированы как надо, а пакеты на роутинг не идут...
Проверял на стандартном linux-2.6.18-6-486

Re: пустить squid по другому интерфейсу

2008-05-22 Пенетрантность Sapytsky Ilya

22 мая 2008 г. 11:00 пользователь Ed [EMAIL PROTECTED] написал:

 Munko O. Bazarzhapov wrote:

 2008/5/14 Ed [EMAIL PROTECTED]:


 Munko O. Bazarzhapov wrote:


 на роутере крутится squid как сделать что бы squid ходил в инет по
 интерфейсу ppp1
 а все остальное ломилось в ppp0 (как оно счас и есть)



 что-то типа этого:
 iptables -t mangle -A OUTPUT -p tcp -d ! LOCALNET -m owner --uid-owner
 SQUID_USER_UID -j MARK --set-mark 
 ip rule add fwmark  table AAA
 ip route add default dev ppp1 src IP_ON_PPP1_INTERFACE table AAA



 Идея понятна
 Тут видимо для каждой из сети/хоста нужно назначить свой маршрут по
 умолчанию
 а как завернуть сам сквид который крутится на роутере?


 невнимательно читаем?

 сначала метим все пакеты от пользователя, под которым запущен сквид.
 потом помеченные пакеты обрабатываем в отдельной таблице маршрутизации - и
 в ней уже прописываем роутинг так, как нам удобно.


ну у меня почему-то не output помеченные пакеты на роутинг не передаются,
хотя должны...
в чем может быть проблема?
еще можно воспользоваться -j ROUTE

dvd player в sid

2008-05-22 Пенетрантность Sapytsky Ilya

Добрый день!
Решил впервые за 10 лет поставить себе на домашний компьютер linux с X и
посмотреть куда ушел прогресс за эти 10 лет. Сейчас у меня порядка 10
серверов на etch, поэтому с linux знаком не по наслышке.
Поставил Etch с диска с desktop настройкой. Установился gnome и всё очень
неплохо было. Был какой-то media player, который очень хорошо проигрывал
dvd.
Решил обновиться до sid, чтобы посмотреть на последние версии всего и вся.
Обновление прошло успешно и хорошо, но вот часть gnome была снесена вместе
тем проигрывателем dvd, который мне так понравился. Поставил mplayer и
smplayer - dvd играет, но интерфейс ужасный и меню dvd показывает, но
зацикливается и ничего не дает нажать, так что dvd с меню нормально вообще
нельзя посмотреть...
Подскажите как назывался этот player, который ставиться вместе с gnome в
etch. Или чем можно *нормально *смотреть dvd в sid?
Может быть я зря перешел на sid и надо было перейти на lenny? Что лучше
поставить для десктопа дома из debian? Очень нужен openoffice последний, но
его можно поставить инфровской сборки и это не проблема...
Спасибо.

Re: хитрый policy routing

2008-05-21 Пенетрантность Sapytsky Ilya

19 мая 2008 г. 18:50 пользователь Покотиленко Костик [EMAIL PROTECTED]
написал:

В Пнд, 19/05/2008 в 11:20 +0400, Sapytsky Ilya пишет:
19 мая 2008 г. 10:37 пользователь Покотиленко Костик
[EMAIL PROTECTED] написал:
В Пнд, 19/05/2008 в 09:38 +0400, Sapytsky Ilya пишет:
вья Добрый день!
пару дней тут изучал доку по policy routing.
после прочтения так и не понял можно ли сделать вот такую
штуку:
чтобы маршрут ставился в зависимости от интерфейса, по
которому пакет
пришел?
типа если пришло через eth0 - обратно все пакеты этого
соединения
через этот интерфейс и отправлять.
Если через eth1 - отправлять все пакеты этого соединения
через eth1.
И есть default gw, через который отправлять все исходящие
соединения.

Повторить для каждого интерфейса где нада такая фишка.

у меня получилось примерно так же:
на машине firewall (шлюз 2х dmz сетей) всё достаточно просто - mark1 для
входа и mark2 для выхода. никаких conntrack не надо, просто если пришло на
eth2 отдать через eth3 и наоборот - всё просто.
а вот на конечной машине не всё так просто оказалось...

настройки роутинга:
ip route add $GATE dev eth1 table ytk
ip route add default via $GATE dev eth1 table ytk
/sbin/ip rule add fwmark 1 table ytk

GATE - гейт для второго подключения, не default на машине

настройки огненной стенки:
EXT - удаленная машина, TEST1 - конечная, на которой всё и делается...
iptables -t mangle --append PREROUTING --protocol tcp --syn --source $EXT
--dst $TEST1 --in-interface eth1 --jump CONNMARK --set-mark 1
iptables -t mangle --append PREROUTING -m connmark --mark 1 --source $EXT
--dst $TEST1 --in-interface eth1 --jump CONNMARK --restore-mark
iptables --append INPUT -m connmark --mark 1 --source $EXT --dst $TEST1
--in-interface eth1 --jump ACCEPT
до сюда отрабатывает хорошо, всё mark как надо...

iptables -t mangle --append OUTPUT -m connmark --mark 1 --source $TEST1
--dst $EXT --jump CONNMARK --restore-mark
iptables --append OUTPUT --source $TEST1 --dst $EXT --jump LOG --log-prefix
output eth1 finded
тут mark тоже ставиться как надо, но при этом на ip rule оно не уходит и
пакет хочет выйти через eth0, хотя в ip rule указано, что надо через eth1
выходить.. Думал, что роутинг срабатывает раньше, чем mangle output
работает, но по докам с картинками routing decision вроде как стоит позже.

Вот на этом и застрял. Гугл ничего про эту ситуацию рассказать мне не смог.
Может чего подскажете? Где я в 5 строчках мог накосячить?
Спасибо!

Re: хитрый policy routing

19 мая 2008 г. 10:37 пользователь Покотиленко Костик [EMAIL PROTECTED]
написал:

В Пнд, 19/05/2008 в 09:38 +0400, Sapytsky Ilya пишет:
вья Добрый день!
пару дней тут изучал доку по policy routing.
после прочтения так и не понял можно ли сделать вот такую штуку:
чтобы маршрут ставился в зависимости от интерфейса, по которому пакет
пришел?
типа если пришло через eth0 - обратно все пакеты этого соединения
через этот интерфейс и отправлять.
Если через eth1 - отправлять все пакеты этого соединения через eth1.
И есть default gw, через который отправлять все исходящие соединения.

Шаршрутизируй по FWMARK, FWMARK выставляй в iptables. Как известно в
iptables критериев мнго. По входящему интерфейсу совсем не проблема.

хм... не понял как это сделать?
пока не понятна технология.
Почему не понятна - если пришел пакет через eth0, а default gw стоит eth1 то
будет следующее - пакет будет пытаться пролезть через eth0, но при этом ip
отправителя будет стоять от интерфейса eth1. Или я не прав?

можно ли примерчик?

Re: хитрый policy routing

19 мая 2008 г. 11:03 пользователь Artem Chuprina [EMAIL PROTECTED] написал:

Sapytsky Ilya - debian-russian @ Mon, 19 May 2008 09:38:32 +0400:

SI вья Добрый день!
SI пару дней тут изучал доку по policy routing.
SI после прочтения так и не понял можно ли сделать вот такую штуку:
SI чтобы маршрут ставился в зависимости от интерфейса, по которому пакет
SI пришел?
SI типа если пришло через eth0 - обратно все пакеты этого соединения
через этот
SI интерфейс и отправлять.
SI Если через eth1 - отправлять все пакеты этого соединения через eth1.
SI И есть default gw, через который отправлять все исходящие соединения.

SI Для чего это надо:
SI есть 2 провайдера и хочется сделать на *одной *машинке почтовик,
который в
SI dns прописать как 2 mx двух внешних ip двух провайдеров.
SI Но 2 ip не для load balansing, а для отказоустойчивости через 2
провайдера.
SI точно так же хотелось бы сделать ftp сервер с 2мя ip и так далее.
SI Может я многого хочу и так сделать нельзя?
SI Или лучше сделать вторую машину с одним внешним интерфейсом второго
SI провайдера, хотя очень не хочется делать по дубовому, хотя машинок
могу
SI наделать сколько хочу (виртуализация).

SI Сейчас у 2х провайдеров, которые есть в моем шкафу есть 2 сети на 16
адресов
SI (типа dmz у каждого из провайдеров) и пока никакой отказоустойчивости
нет, а
SI охота.
SI Подскажите что в моей ситуации можно сделать?

Если TCP, то можно. В TCP обратный пакет идет с того же адреса, на
который пришел исходный. Дальше строго по соответствующей главе lartc.
Если почтовка стоит за DNAT, то, соответственно, натить разные адреса
надо в разные.

нет, почтовка стоит за firewall, на котором 4 интерфейса для 2х провайдеров
по 2 сетевухи.
Как на это firewall это сделать - думаю

Re: хитрый policy routing

19 мая 2008 г. 11:59 пользователь Artem Chuprina [EMAIL PROTECTED] написал:

Sapytsky Ilya - debian-russian@lists.debian.org @ Mon, 19 May 2008
11:23:20 +0400:

Если TCP, то можно. В TCP обратный пакет идет с того же адреса, на
который пришел исходный. Дальше строго по соответствующей главе
lartc.
Если почтовка стоит за DNAT, то, соответственно, натить разные адреса
надо в разные.

SI нет, почтовка стоит за firewall, на котором 4 интерфейса для 2х
SI провайдеров по 2 сетевухи. Как на это firewall это сделать - думаю

Кто на ком стоял? Конфигурацию опиши подробно. Интерфейсы и адреса
на почтовке и на файрволе, и соотношение их с провайдерами. Можно
ненастоящие, но соответствие должно быть :-)

У тебя только что было 2 интерфейса, а уже стало 4...

ситуация такая:
структура моих внешних сетей

/ mail 1.0.1.2
пров1 20.0.0.1 \ / 1.0.1.1 - ftp 1.0.1.3
firewall
пров2 30.0.0.2 / \ 2.0.2.2
\ vpn 2.0.2.3

и мне надо прикрутить к машине mail еще одну сетевуху и сделать на ней
второй mx

чтобы было так
/ mail 1.0.1.2 --\
пров1 20.0.0.1 \ / 1.0.1.1 - ftp 1.0.1.3\
firewall |
пров2 30.0.0.2 / \ 2.0.2.2 ---2.0.2.4-/

\ vpn 2.0.2.3

нарисовал вроде как более-менее понятно...
при этом надо будет настраивать пока непонятно как routing на машинках mail
и firewall соответственно, чтобы этот трафик можно было выпустить...
Наверное всё это хозяйство можно как-нибудь переделать, чтобы было более
оптимально, но пока не знаю как...

Re: хитрый policy routing