Re: Suspend to ram на debian buster и lenovo thnkpad e330
В Mon, 23 Dec 2019 00:29:28 +0200 Vitaly Polyakov пишет: после тестов echo mem > /sys/power/state cat /sys/kernel/debug/suspend_stats что то выдает? > > Как провести диагностику, куда глядеть? > > Я уже пробовал разные режимы диагностики через /sys/power/pm_test. > Ноутбук все режимы, насколько я понимаю ,отрабатывает - успешно из > них выходит через 5 секунд. > > С уважением, > Виталий mai-tools.com
Re: непонятная ошибка ядра в дмесг
На похожую ошибку уже есть патч.
Могу ошибаться,но возможно патч только для ipv4?
https://mirrors.edge.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.54
netfilter: nf_tables: increase nft_counters_enabled in
nft_chain_stats_replace()
commit bbb8c61f97e3a2dd91b30d3e57b7964a67569d11 upstream.
When a chain is updated, a counter can be attached. if so,
the nft_counters_enabled should be increased.
test commands:
%nft add table ip filter
%nft add chain ip filter input { type filter hook input priority
4\; } %iptables-compat -Z input
%nft delete chain ip filter input
we can see below messages.
[ 286.443720] jump label: negative count!
[ 286.448278] WARNING: CPU: 0 PID: 1459 at kernel/jump_label.c:197
__static_key_slow_dec_cpuslocked+0x6f/0xf0 [ 286.449144] Modules
linked in: nf_tables nfnetlink ip_tables x_tables [ 286.449144] CPU: 0
PID: 1459 Comm: nft Tainted: GW 417.0-rc2+ #12
[ 286.449144] RIP: 0010:__static_key_slow_dec_cpuslocked+0x6f/0xf0
В Tue, 10 Dec 2019 00:32:01 +0100
Sergey Spiridonov пишет:
> Привет
>
> В Sun, 8 Dec 2019 10:22:27 +0300
> Иван Лох пишет:
>
> > On Sun, Dec 08, 2019 at 04:29:05AM +0100, Sergey Spiridonov wrote:
> > > Привет всем
> > >
> > > Не могу нагуглить, что означает это ошибка. Буду благодарен
> > > если кто-то подскажет. Похоже что связано с сетью, может ли это
> > > быть проблема с сетевой картой? Сетевая карта встроенная в ASRock
> > > Z97 Extreme9
> >
> > Поскольку ошибка произошла скорее всего при вызове
> > ip6tables-nft-restore, то я бы посмотрел, что именно он restore)
>
> Ага, похоже в это время стартовал shorewall6, надо было сразу в dmesg
> посмотеть...
>
> Наверное версия iptables и ядра не совместимы из-за того что ядро у
> меня из бэкпортс. Пока не могу перегружаться, завтра проверю эту
> теорию.
Re: параметры модулю
В Thu, 5 Dec 2019 00:46:34 +0300Alex Kicelew пишет:Передать напрямую едру в /etc/default/grub не работает?https://www.kernel.org/doc/html/v4.14/admin-guide/kernel-parameters.htmlModule parameters can be specified in two ways: via the kernel commandline with a module name prefix, or via modprobe, e.g.:(kernel command line) usbcore.blinkenlights=1(modprobe command line) modprobe usbcore blinkenlights=1> Мне нужно указать параметры модулю, который определяется автоматически> скриптами в /etc/grub.d (то, что многим модулям можно многие параметры> поменять на лету эхом в /sys/module/..., я знаю, но мне нужно поменять> параметр, который принимается только при загрузке модуля, а на лету> игнорируется) Я могу попробовать прописать его в> /etc/initramfs-tools/modules, но боюсь, что этот файл анализируется и> исполняется либо после п.1 (в таком случае я после перезагрузки просто> увижу, что не получил желаемого), либо до, а вот в таком случае я могу> нарушить правильную последовательность загрузки модулей и увидеть> незагружаемую систему, чего хотелось бы избежать.> > А как это делать правильно, чтобы ничего не сломать, но получить> желаемый результат?>
Re: странные kernel ошибки в логе
В Fri, 28 Jul 2017 11:30:33 +0300 "Andrey Jr. Melnikov" пишет: > Sohin Vyacheslav wrote: > > > > 27.07.2017 21:03, artiom пишет: > > > Скиньте бинарь. > > > Willkommen Sie => das ist nicht problem => http://bit.ly/2w5rR6z > > Хехе.. > Характерный 'User-Agent: cpuminer/2.3.3' как-бэ намекает, что это. Это просто утилита, ну может чуть переделанная,у оригинала даже исходники открыты https://github.com/pooler/cpuminer Проблема возможно не в этом бинарнике. Тут вроде похоже: https://security.stackexchange.com/questions/129448/how-can-i-kill-minerd-malware-on-an-aws-ec2-instance
Re: странные kernel ошибки в логе
1) А где он тут ? Я так думаю отловить надо что то типа или подобное watch -d ps xl --cumulative 2) Ниже вообще ppid не выводится. В Thu, 27 Jul 2017 15:08:09 +0300 Sohin Vyacheslav пишет: > никто вроде не порождает > $ ps xl --cumulative > F UIDPID PPID PRI NIVSZ RSS WCHAN STAT TTYTIME > COMMAND > в выводе ps родителя не обнаружено: > $ ps auxfww > postgres 1899 0.0 0.0 93524 ?S11:58 > 0:00 ./vnsoxpd
Re: странные kernel ошибки в логе
В Thu, 27 Jul 2017 14:15:02 +0300 Sohin Vyacheslav пишет: Зачем? Процесс не отрабатывает, а вылетает по ошибке. Полезнее найти того кто порождает для начала ps xl --cumulative > 27.07.2017 13:16, Eugene Berdnikov пишет: > > Можно предварительно посмотреть куда эта зараза пытается сливать > > украденное. Например, поискать её коннекции (ss -nap | fgrep > > vnsoxpd). > > оба варианта - пустой вывод: > $ ss -nap | fgrep vnsoxpd > и > $ sudo netstat -4napl | grep vnsoxpd >
Re: Установка эмулятора Windows для приложения
В Fri, 7 Jul 2017 22:43:12 +0300 Victor Wagner пишет: > On Fri, 7 Jul 2017 19:37:18 +0300 > EyeLand wrote: > > > Привет, есть банковское приложение которое работают под Windows, > > можно ее установить с помощью эмулятора на Debian? Спасибо. > > Есть несколько способов эмуляции Windows под Debian. > 2. Виртуальная машина QEMU/KVM, VirtualBox, в которой установлена > настоящая windows. К второму варианту можно еще добавить VMware Player. Продукт закрытый, но говорят с 3d лучше работает и стабильней - но я не проверял.
postfix и антивирус
Добрый день! Достаточно давно не поднимал почтовиков, поэтому отстал от жизни. Подскажите, как сейчас модно/идеологически правильно проверять почту на вирусы? Раньше я делал postfix+amavis-new+clamav, а сейчас что-то более новое-модное появилось или делать так же? Спасибо.
2 ppp wan & load-balancing
Добрый день! Понадобилось мне сделать машинку с 2мя провайдерами для failover. Оба провайдера динамические - pppoe и pptp. Есть ли какое-то готовое решение для моей задачи? Я, конечно же, могу изобрести свой велосипед с пингами и динамическими правилами iptables, но может есть готовые решения? Готовые железные решения просьба не предлагать. Спасибо.
Re: Реконвертировать из pdf в odt
29.06.2012 11:19, James Brown написал: Доброе утро, Чем-то можно такое сделать? Похоже, конвертировали из odt в pdf (или из какого-то mso-шного формата), а нужно сделать, чтобы можно было заполнять форму на компе,а не от руки. Попробуйте открыть pdf в OpenOffice Draw. -- С уважением, Илья Головко
Re: Сетевуха работает только в promisc режиме
On 21.05.2012 15:08, "Артём Н." wrote: >> Кстати, мы всё рассуждаем про eth1, а что с eth0? Существует ли он, >> подключен ли к сети, если да, то не к той же случайно? > Кстати, хотел вас об этом спросить. :-) > Ядро самосборное (изначально с oldconfig). Всё, что не нужно выкинуто. Всё, в > чём сомневался, - оставил модулем. > Как я понял, есть PHY и M-II подсистемы. Нет. Подсистема PHY одна. Почти все (а может и вообще все) современные Эзернеты состоят из двух чипов: MAC и PHY, связанных между собой шиной MDIO (конфигурация и служебная информация) и (каким-нибудь вариантов) MII (данные). При этом чипы вовсе не должны быть одного производителя. > Изначально (при установке на дистр. ядре) был eth0. > После какого-то из изменений стал eth1. Это, скорее всего, значит, что у карточки поменялся MAC. Повод задуматься. > Я вкомпилил два драйвера (на всякий случай): > 1. "Drivers for Realtek PHYs". (Supports the Realtek 821x PHY.) PHY у Вас может быть совершенно другого производителя. > 2. "Realtek 8169 gigabit ethernet support" (CONFIG_R8169) (Realtek 8169 PCI > Gigabit Ethernet adapter). > > Очевидно, что PHY не работает. И я его сейчас убрал вообще. Очевидно как раз обратное. При неработающем PHY у Вас не прошла бы негоциация, да и вообще карта не смогла бы ничего не отправить, не получить. Другое дело, что, возможно, работает оно вовсе не реалтековским драйвером, а с generic. > Но вопрос: почему две подсистемы и в чём отличия (я мало знаю по адаптерам)? > И почему остался eth1? Как я уже написал: это уж точно не из-за драйвера PHY. Драйвер PHY -- не есть драйвер сетевой карты, он не может появиться, как интерфейс. Скорее всего, интерфейс Вам переименовывает udev. Насколько мне известно, это может быть только при смене MAC адреса. Это факт No1. Факт No2: где-то в Ваших логах был кусок вида DHCPREQUEST DHCPNACK то есть а. Обмен пакетами прошёл успешно. б. Сервер отказался выдать адрес, который хост запомнил с прошлого раза, т.е. скорее всего, сервер считает, что этот адрес отдан другому MAC'у. Факт No3: Promisc помогает. Факт No4: Как Вы сами пишете, точно так же может не работать и ifupdown, а после перезагрузки снова работать. Всё это заставляет меня думать, что неправильно идентифицировали источник проблемы, как nm, а реально у вас глючит карточка (возможно, "плавает" MAC адрес в EEPROM'е). Попробуйте задавать MAC руками. -- Илья -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jpdem9$r23$1...@dough.gmane.org
Re: Конфигурация grub 2
Привет, On 19.05.2012 00:55, Mikhail Ramendik wrote: > У меня squeeze, на котором до недавнего времени работал grub 0.97 и > всё было отлично. > > После очередного apt-get update && apt-get upgrade система перешла на > grub 2. А в его навороченной конфигурации я накрепко запутался. Гугль > курил, но не смог сделать простую вещь: > > - Имеются ядра 2.6.32, 2.6.35, 3.0.0 > > - Первым (он же дефолтный) пунктом в меню должно быть 2.6.32 с моим > специализированным коммандлайном > > - А дальше - все имеющиеся ядра с дефолтным коммандлайном Конфиг генерится путём запуска шелл-скриптов в /etc/grub.d/ Добавьте 09_my_beloved_kernel, который будет генерировать первый пункт меню, как Вам нужно. > Точнее, я это успешно делаю редактированем /boot/grub/grub.cfg . Но он > при обновлении перезаписывается :( > > Как это сделать grub2, или же - как снести напрочь grub2 и вернуть > замечательный grub 0.97? (Меня бы также устроило запретить перезапись > grub.cfg, но если я правильно понимаю, руту её никак не запретить, > даже chmod o-w не поможет?) Как поставить GRUB Legacy Вам уже подсказали. Запретить перезапись: man chattr /immutable -- Илья -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jp6dtd$hu8$1...@dough.gmane.org
Re: Конфигуратор файрволла
On 17.05.2012 15:15, Artem Chuprina wrote: > Я, кстати, ожидаю форка - на интерфейсы для 90% населения и интерфейсы > для тех, кому надо дело делать. Ох, скорей бы уж... -- Илья -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jp3eel$5n0$1...@dough.gmane.org
Re: ffmpeg вылетает
Привет, On 16.05.2012 20:08, Dmitrii Kashin wrote: > Причем надо заметить, что вылетает на любом файле при > переконвертировании 1080p в 1080p. При переконвертировании в 720p > проблем не возникает. > > Подскажите, в каком направлении искать решение проблемы? В чем может > быть дело? Я пока думаю, что это не нормально, и надо багрепорт вешать - > но прежде хотелось бы услышать мнение сообщества. ffmpeg сожрал всю память и героически погиб от рук OOM killer'а? Судя по тому, что с меньшим разрешением работает, похоже. В dmesg на эту тему ничего не написано? Хорошо бы узнать, что за сигнал ему прилетел, для этого можно в strace, например, запустить. -- Илья -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jp0qqn$op8$1...@dough.gmane.org
Re: [fat][mlabel][mtools] Назначение метки флэшке — при 8 и более символах дополняется мусором до 11 символов.
Привет, On 10.05.2012 21:52, Dmitry Alexandrov wrote: > Собственно вот: > $ mlabel -i /dev/sdb1 ::ABCDEF > $ ls /dev/disk/by-label/ > ABCDEF DATA HOME WHEEZY > $ mlabel -i /dev/sdb1 ::ABCDEFG > $ ls /dev/disk/by-label/ > ABCDEFG DATA HOME WHEEZY > $ mlabel -i /dev/sdb1 ::ABCDEFGH > $ ls /dev/disk/by-label/ > ABCDEFGH\xf0gA DATA HOME WHEEZY > $ mlabel -i /dev/sdb1 ::ABCDEFGHI > $ ls /dev/disk/by-label/ > ABCDEFGHIgA DATA HOME WHEEZY > $ mlabel -i /dev/sdb1 ::ABCDEFGHIJ > $ ls /dev/disk/by-label/ > ABCDEFGHIJA DATA HOME WHEEZY > $ mlabel -i /dev/sdb1 ::ABCDEFGHIJK > $ ls /dev/disk/by-label/ > ABCDEFGHIJK DATA HOME WHEEZY > > От флэшки, вроде бы, не зависит. GParted’ом с рутовыми правами — то же самое. > Debian Wheezy. Linux 3.2.0-2-amd64. mtools 4.0.12-1. > > На багтрэкере за mtools’ами такого, вроде бы, не числится > (http://bugs.debian.org/cgi-bin/pkgreport.cgi?package=mtools). > > Это только у меня наблюдается? Проверьте на своих машинах, пожалуйста. Это баг mtools, пофикшенный в апстриме (начиная с 4.0.14). gparted просто зовёт mtools для FAT. Надо бы повесить баг и попросить мейнтейнера обновиться. -- Илья -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jop7fj$2hj$1...@dough.gmane.org
Re: HDD problem
On 08.04.2012 13:35, Maksym Tiurin wrote: > Пробовал грузиться с параметрами 'ide-pci-generic.all-generic-ide Модуля ide-pci-generic у Вас, скорее всего, вообще нет. > Погуглив нашел описание аналогичной проблемы с таким-же Drive > Caddy на форуме пользователей ноутов HP. В качестве решения там человеку > предложили пользоваться нормальной операционной системой, а не морочить > голову всякими линуксами. > > Куда копать и что делать чтоб диск заработал нормально? Сложно сказать наверняка, но похоже на проблему в PATA драйвере. Ищите желающего ковыряться с драйвером с таким же железом. Ну или можно попробовать собрать ядро со старыми IDE драйверами. -- Илья -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jls67r$6k1$1...@dough.gmane.org
Re: не запустились иксы после обновления
On 28.03.2012 16:19, Aleksey Andreev wrote: >> # see #580894 >> blacklist nouveau > у меня такого нету. Хм, может это, конечно, я сам дописал, но как-то не похоже на меня, чтоб с номером бага ;) -- Илья -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jkuvvv$edc$1...@dough.gmane.org
Re: не запустились иксы после обновления
On 28.03.2012 13:48, Aleksey Andreev wrote: > Вопросы: > 1. Все ли я правильно сделал? В принципе -- да, только у меня вот такой файлик пришёл из пакета: $ cat /etc/modprobe.d/nvidia-kernel-common.conf alias char-major-195* nvidia options nvidia NVreg_DeviceFileUID=0 NVreg_DeviceFileGID=44 NVreg_DeviceFileMode=0660 # To enable FastWrites and Sidebus addressing, uncomment these lines # options nvidia NVreg_EnableAGPSBA=1 # options nvidia NVreg_EnableAGPFW=1 # see #580894 blacklist nouveau ilya@mefesto:~/phd_study$ cat /etc/modprobe.d/nvidia-kernel-common.conf alias char-major-195* nvidia options nvidia NVreg_DeviceFileUID=0 NVreg_DeviceFileGID=44 NVreg_DeviceFileMode=0660 # To enable FastWrites and Sidebus addressing, uncomment these lines # options nvidia NVreg_EnableAGPSBA=1 # options nvidia NVreg_EnableAGPFW=1 # see #580894 blacklist nouveau $ dpkg -S /etc/modprobe.d/nvidia-kernel-common.conf nvidia-kernel-common: /etc/modprobe.d/nvidia-kernel-common.conf У Вас nvidia-kernel-common установлен? Если нет, надо разбираться, почему его не притянуло зависимостями. > 2. Почему так получилось? noveau загрузился coldplug'ом, заблокировав загрузку проприетарного модуля. Почему не грузился раньше? Ну, видимо вашей карточки не было в списке поддерживаемых VID:PID. В новом ядре добавили. > 3. Будет ли мне что то за это? :) Ведь модули зависимые так и не > подгрузились. Из тех что помню: drm, video и еще штучки три. Дело было > ночью, память уже отказывала. Не загрузились -- значит не нужны ;) -- Илья -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jkuuka$372$1...@dough.gmane.org
Re: как убить transmission-da ?
On 09.03.2012 13:34, -=Devil_InSide=- wrote: >>> а почему попытки убить именно 1300й ? >>> бить всех, бог узнает своих (с) >>> на самом деле отвалились процессы с , а 1300й запуститься не >>> может. kill -9 749 1300 32103 32200 >>> можно несколько раз. >> >> Нельзя убить того, кто уже мёртв ;) >> -- это процессы-зомби, убитые, но ожидающие, когда их >> reap'нут. А 1300, судя по всему, застрял в TASK_UNINTERRUPTABLE -- в >> этом состоянии сигналы процессу не доставляются, поэтому kill и не >> работает. >> > > ну ето, как бы, может, и да; но тем не менее, когда прекрасная сборка > doublecmd, не рассчитанная на дебиановские glibc умирала, картина была такая > ж. пара дефункшенов и один, который непоймичо. > и помогало лишь убитие всех. Помогало вам убитие того одного, скорее всего. Никто не запрещает посылать сигналы процессам-зомби, однако это абсолютно бесполезно: все связанные с процессом ресурсы уже освобождены, в том числе адресное пространство и ядерный тред, так что исполнять обработчик сигнала просто некому. Вообще, с самими зомби всё в полном порядке -- это совершенно штатная ситуация, проблема в родительском процессе, не желающем вызвать wait(2) (из-за того, что завис или просто криво написан). В вашем случае вы прибили родительский процесс, "осиротевшие" зомби были переданы процессу init, а он уже вызвал wait(waitpid). -- Илья -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jjcn0u$l4t$1...@dough.gmane.org
Re: как убить transmission-da ?
On 09.03.2012 01:58, -=Devil_InSide=- wrote: >>> root@storhost:/mnt# pkill -KILL transmission-da >>> root@storhost:/mnt# ps -A | grep trans >>>749 ?00:00:01 transmission-da >>> 1300 ?01:42:49 transmission-da >>> 32103 ?00:00:00 transmission-da >>> 32200 ?00:00:01 transmission-da >> >> А конкретно kill -KILL 1300 тот же результат дает? Тогда, насколько я >> представляю себе устройство юниксов, это значит, что застряло оно в ядре, >> и вопрос надо ставить "как выкрутиться из ситуации, когда внутри ядра >> что-то >> застряло, и непонятно, когда и как оно в итоге грохнется? И как к тому >> времени, когда таки грохнется, таки обеспечить возможность перезапустить >> сервер?" >> >> Логи соответствующей ругани ядра, если они были, вероятно, уже почистились >> ротацией, нет? >> > > а почему попытки убить именно 1300й ? > бить всех, бог узнает своих (с) > на самом деле отвалились процессы с , а 1300й запуститься не может. > kill -9 749 1300 32103 32200 > можно несколько раз. Нельзя убить того, кто уже мёртв ;) -- это процессы-зомби, убитые, но ожидающие, когда их reap'нут. А 1300, судя по всему, застрял в TASK_UNINTERRUPTABLE -- в этом состоянии сигналы процессу не доставляются, поэтому kill и не работает. -- Илья -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jjbaul$3ue$1...@dough.gmane.org
Re: а что использовать для контентной фильтрации на шлюзах ?
6 марта 2012 г. 9:45 пользователь Скубриев Владимир написал: > 05.03.2012 16:55, Ilya Sapytsky пишет: > >> 5 марта 2012 г. 16:50 пользователь Korona Auto Ltd.\ Andrey N. >> Prokofiev написал: >>> >>> 05.03.2012 16:43, Скубриев Владимир пишет: >>> >>> Есть некоторое количество шлюзов на debian 6. >>> На всех стоит squid, почти все юзеры работают через него. >>> >>> Везде требуется разный уровень контентной фильтрации для разных групп >>> пользователей. >>> >>> Одним нужно порезать только просмотр видео-онлайн и порно. >>> Другим вообще все не связанное с работой. >>> Третьим только социальные сети и их зеркала. >>> И т.д. >>> >>> Я знаю, что существуют squidguard, dansguardian. Кто их использует - >>> хватает >>> ? >>> >>> А есть что то еще ? >>> >>> Пусть даже платное! Например в виде icap сервера к squid или чего то еще. >>> >>> Главное чтобы очень функциональное и гибкое в настройке в плане >>> контентной >>> фильтрации. >>> >>> Еще очень интересно, что используют уважаемые участники рассылки в своих >>> целях ? >>> >>> Заранее огромное спасибо, всем кто откликнется! >>> >>> >>> ммм... acl BANNERS url_regex "/etc/squid3/txt/banners.txt" >> >> не, всё хорошо, но TC вроде как про разный уровень фильтрации говорит, >> а значит и авторизация какая-никакая есть... >> rejik, но на него со squirm так пока не не дошли руки перейти... > > > в разных местах разная авторизация: где-то AD где то по ip любым уважающим себя системам уже давным-давно пофиг на это, т.к. умеют и то и другое и много чего еще -- Don't worry, be happy!
Re: а что использовать для контентной фильтрации на шлюзах ?
6 марта 2012 г. 5:18 пользователь Иван Лох написал: > On Mon, Mar 05, 2012 at 04:43:24PM +0400, Скубриев Владимир wrote: >> групп пользователей. >> >> Одним нужно порезать только просмотр видео-онлайн и порно. >> Другим вообще все не связанное с работой. >> Третьим только социальные сети и их зеркала. >> И т.д. > > Советую "группе пользователей" собраться и порезать автора этого топика. троллинг? достаточно распространённая хотелка начальства от админа - "нефиг работникам сидеть в соц. сетях - работать надо" и при этом делается достаточно просто -- Don't worry, be happy!
Re: а что использовать для контентной фильтрации на шлюзах ?
5 марта 2012 г. 16:50 пользователь Korona Auto Ltd.\ Andrey N. Prokofiev написал: > 05.03.2012 16:43, Скубриев Владимир пишет: > > Есть некоторое количество шлюзов на debian 6. > На всех стоит squid, почти все юзеры работают через него. > > Везде требуется разный уровень контентной фильтрации для разных групп > пользователей. > > Одним нужно порезать только просмотр видео-онлайн и порно. > Другим вообще все не связанное с работой. > Третьим только социальные сети и их зеркала. > И т.д. > > Я знаю, что существуют squidguard, dansguardian. Кто их использует - хватает > ? > > А есть что то еще ? > > Пусть даже платное! Например в виде icap сервера к squid или чего то еще. > > Главное чтобы очень функциональное и гибкое в настройке в плане контентной > фильтрации. > > Еще очень интересно, что используют уважаемые участники рассылки в своих > целях ? > > Заранее огромное спасибо, всем кто откликнется! > > > ммм... acl BANNERS url_regex "/etc/squid3/txt/banners.txt" не, всё хорошо, но TC вроде как про разный уровень фильтрации говорит, а значит и авторизация какая-никакая есть... rejik, но на него со squirm так пока не не дошли руки перейти...
Re: db3_load и обратный процесс
да, именно оно, внятное чтение документации привело к тому, что db3_dump -p file.db и немного подредактировать формат... Спасибо! 1 марта 2012 г. 19:41 пользователь Иван Лох написал: > On Thu, Mar 01, 2012 at 03:21:03PM +0400, Ilya Sapytsky wrote: >> Добрый день! >> Был нагруженный vsftp сервер и порядка 200 виртуальных пользователей. >> В один момент удалили файлик со всеми пользователями и паролями, но db >> файл при этом сохранился... >> Подскажите, как можно сделать обратную процедуру - из db восстановить >> пользователей и пароли? >> Спасибо. > > Скорее всего db_dump из db-util > > -- > Иван Лох > > > -- > To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: http://lists.debian.org/20120301154128.ga17...@nano.ioffe.rssi.ru >
db3_load и обратный процесс
Добрый день! Был нагруженный vsftp сервер и порядка 200 виртуальных пользователей. В один момент удалили файлик со всеми пользователями и паролями, но db файл при этом сохранился... Подскажите, как можно сделать обратную процедуру - из db восстановить пользователей и пароли? Спасибо.
Re: omapfb black screen
On 27.02.2012 07:50, Eugene Prokopiev wrote: > Пытаюсь завести Х в Squeeze или Wheezy c ядрами 2.6.32 или 3.2 на > OMAP3 Beagle board с драйвером xserver-xorg-video-omapfb или > xserver-xorg-video-omap3 и с таким конфигом - > http://elinux.org/BeagleBoardDebian#xorg.conf. Во всех случаях после > xinit /usr/bin/xterm получаю черный экран, в логе ничего слишком > криминального, но на всякий случай его прикладываю. Не будет ли у кого > идей насчет лечения? А консолька-то видна на фреймбуфере? Покажите dmesg. Попробуйте xserver-xorg-video-fbdev. -- Илья -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jifkhf$bra$1...@dough.gmane.org
Re: Ядро 3.2.0 из бэкпортов и CVE-2012-0056
On 14.02.2012 16:43, Mikhail A Antonov wrote: >> Для проверки я пользуюсь тестом на уязвимость, который был >> описан у redhat: https://bugzilla.redhat.com/attachment.cgi?id=556461 >> >> На ядрах от RH оно выдает: >> >> write: : Invalid argument >> not vulnerable >> >> а на linux-image-3.2.0-0.bpo.1-amd64 оно дает >> >> vulnerable >> >> Может ли кто проверить этот тест на ядре из Testing/Unstable? >> > vulnerable, однако эксплоиты, описанные в баге, не работают. Как же может быть vulnerable, если эксплойт не работает? :) RH тест на уязвимость не полный, он проверяет, есть ли в ядре "ломающий" коммит (как там написано в начале), но не проверяет, есть ли фиксящий. -- Илья -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jhe15p$m3f$1...@dough.gmane.org
Re: поднятие vpn интерфейсов с зависимостями
Добрый день! 31 января 2012 г. 12:09 пользователь Alexander Galanin написал: > On Tue, 31 Jan 2012 09:13:05 +0400 > Ilya Sapytsky wrote: > > > 2. надо добавить vpn подключение > > 2.1 попробовал так: > > auto vpn > > iface trio inet ppp > > provider vpn > > руками поднимается, а при загрузке ничего не пишет и вообще тишина > > Потому что параметром у auto должно стоять имя интерфейса (т.е. trio). > > > Вопросы: > > 1. Подскажите, пожалуйста, каким образом можно автоматом поднимать vpn > > после нормального поднятия pppoe и появляния инета? > > Вообще говоря, никто не может обещать, что после поднятия pppoe > <<появится интернет>>. Но связать инициацию vpn-подключения с поднятием > интерфейса можно через команды up и down. > так up pon vpn не получилось... > 2. автореконнект для pppoe обеспечивается maxfail 0 в > > /etc/ppp/peers/dsl-provider > > а вот что делать для vpn соединения, когда исчезнет pppoe? maxfail 0 в > > /etc/ppp/peers/vpn почему-то не прокатывает и соединение просто рвётся, > ppp > > закрывается и всё. > > persist > maxfail это не то?
поднятие vpn интерфейсов с зависимостями
Добрый день! понадобилось сделать вот такую штуку: 1. debian машинка с интернетом через pppoe в /etc/network/interfaces написано auto dsl-provider iface dsl-provider inet ppp pre-up /sbin/ifconfig eth1 up # line maintained by pppoeconf provider dsl-provider автоматом поднимается и всё работает... 2. надо добавить vpn подключение 2.1 попробовал так: auto vpn iface trio inet ppp provider vpn руками поднимается, а при загрузке ничего не пишет и вообще тишина 2.2 попробовал так: up pon vpn к pppoe соединению - тоже 0 эмоций в логах и на экране Вопросы: 1. Подскажите, пожалуйста, каким образом можно автоматом поднимать vpn после нормального поднятия pppoe и появляния инета? 2. автореконнект для pppoe обеспечивается maxfail 0 в /etc/ppp/peers/dsl-provider а вот что делать для vpn соединения, когда исчезнет pppoe? maxfail 0 в /etc/ppp/peers/vpn почему-то не прокатывает и соединение просто рвётся, ppp закрывается и всё. Спасибо.
Re: Настройка pppd
On 22.01.2012 20:42, Dmitrii Kashin wrote: > Что мне больше всего не нравится, так это то, что я в принципе не очень > понимаю, что я делаю. Направьте в нужную сторону, пожалуйста. Я вот тоже не понимаю. Как Вы собираетесь PPP на удалённый роутер поднимать, если Вам интернет отключили? Есть отдельный канал до него? Dial-up? -- Илья -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jfhtpo$bq7$1...@dough.gmane.org
Re: broadcom 5.100.82.112 + ядро 3.1.5
On 27.12.2011 14:21, Pavel Vorob`ev wrote: >>> 2. странное поведение - при перезагрузки с ядра i386 на amd64 >>> постоянно чекается фс root, если перезагружаешься наоборот то >>> чеканья не происходит (при повторной перезагрузке с amd64 - amd64 уже >>> фс root не проверяет) >> >> Хм. Sounds like bug. ФС-то какая? > > / ext3 > /home ext4 Ну чекается-то /, то есть ext3? Может он тупо не размонтируется при перезагрузке? (хотя это тоже баг) Если перейти в single, перемонтировать в ro, а потом уже перегружаться -- воспроизводится? Надо будет на праздниках попробовать в виртуалках, если воспроизведётся -- половить... >>> 3. "чисто субъективно" ядро amd64 грузится быстрее в 32 >>> битном окружении >>> чем родное ядро о_О >> >> Ядро грузится до юзерленда. Это у вас, видимо, 64-бит юзерленд дольше 32-х >> битного грузится. > > возможно не так объяснил, у меня стоит дебиан тестинг i386 с самого начала > (на ноутбуке с процессором i3 и памяти 3 Г), пытаюсь баловаться с ядрами - > изначально стояло i686-pae (2.6.38, 2.6.39, 3.0.0, 3.1.5), сейчас попробовал > поставить amd64 (3.1.5), и вот машинка с ядром amd64 в 32 битном окружении > чисто субъективно грузится быстрее, включая даже рабочий стол xfce > возможно это не так =) меряю "на глаз" А, понял. То есть один и тот же 32-бит юзерленд с 64-бит ядром грузится быстрее, чем с 32-бит? Странно конечно, я бы ожидал одинакового времени, тем более "на глаз" :) -- Илья -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jddlns$ouj$1...@dough.gmane.org
Re: AMD APU
On 27.12.2011 22:23, Alexander Konotop wrote: > Если никто подобным железом не пользуется - посоветуйте хоть шо делать, > куда кричать (на github думал, но они вроде оттуда снова сваливают), по > английски если шо умею - не вопрос. Мог бы и просто подождать, на > самолёт я не опаздываю, но если могу чем-то помочь как владелец данного > железа - то почему бы и нет? Попробуйте написать в рассылку dri-de...@lists.freedesktop.org, изложив все подробости. -- Илья -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jddlbn$n2a$1...@dough.gmane.org
Re: linux proxy + samba AD membership
27 декабря 2011 г. 9:46 пользователь Korona Auto Ltd./ Andrey N. Prokofiev < a...@korona-auto.com> написал: > 27.12.2011 08:57, Ilya Sapytsky пишет: > > Добрый день! > > уже не первый раз приходится делать linux proxy и совмещать с samba и > > авторизацией в домене... > > вот тут у меня вопросы и начинаются - если делать proxy - в resolv.conf > > надо указывать реальные dns провайдера, а для samba с доменом надо > > указывать dns контроллера домена... > > вышел из ситуации так - указал dns контроллера домена и на контроллере > > сказал пересылать запросы на провайдерские сервера. Работает, но считаю > > это неправильным. > > Что можно придумать, чтобы разделить linux proxy и samba AD membership > > по dns? > > А зачем Вам днс провайдера? У меня все намного проще - зоны для > контроллера домена подняты на бинде. > > зачем dns провайдера на proxy - наверное затем, чтобы офис мог пользоваться интернетом? dns для AD на bind - можно, но не true windows way, не хочется гемороя. есть еще идеи?
linux proxy + samba AD membership
Добрый день! уже не первый раз приходится делать linux proxy и совмещать с samba и авторизацией в домене... вот тут у меня вопросы и начинаются - если делать proxy - в resolv.conf надо указывать реальные dns провайдера, а для samba с доменом надо указывать dns контроллера домена... вышел из ситуации так - указал dns контроллера домена и на контроллере сказал пересылать запросы на провайдерские сервера. Работает, но считаю это неправильным. Что можно придумать, чтобы разделить linux proxy и samba AD membership по dns?
Re: broadcom 5.100.82.112 + ядро 3.1.5
pavka mail.ru> writes: > 1. свежий пакет собирается без нареканий, но с ядром 3.1.5 > wl не работает =( Ничего сказать не могу, железа такого нет и не было... Если есть время и желание, можете с бисектом поиграться. > 2. странное поведение - при перезагрузки с ядра i386 на amd64 > постоянно > чекается фс root, если перезагружаешься наоборот то > чеканья не > происходит (при повторной перезагрузке с amd64 - amd64 уже > фс root не > проверяет) Хм. Sounds like bug. ФС-то какая? > 3. "чисто субъективно" ядро amd64 грузится быстрее в 32 > битном окружении > чем родное ядро о_О Ядро грузится до юзерленда. Это у вас, видимо, 64-бит юзерленд дольше 32-х битного грузится. -- Илья -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/loom.20111226t222318-...@post.gmane.org
Re: broadcom 5.100.82.112 + ядро 3.1.5
pavka mail.ru> writes: >LD [M] /usr/src/modules/broadcom-sta/i386/wl.o > ld: Relocatable linking with relocations from format elf32-i386 > (/usr/src/modules/broadcom-sta/i386/lib/wlc_hybrid.o_shipped) to format > elf64-x86-64 (/usr/src/modules/broadcom-sta/i386/wl.o) is not supported Он пытается собрать 32-битный драйвер, а надо 64-битный. > возможно ли собрать драйвер broadcom для 64 ядра в 32-битном > окружении ? Это баг пакета, забыли про вариант 64-бит ядро, 32-бит юзерленд. Самое начало debian/rules: DEB_HOST_ARCH ?= $(shell dpkg-architecture -qDEB_HOST_ARCH) ifeq ($(DEB_HOST_ARCH),amd64) SOURCEDIR=$(CURDIR)/amd64 else # i386 SOURCEDIR=$(CURDIR)/i386 Он смотрит на DEB_HOST_ARCH, а надо на архитектуру ядра (uname -m, например). -- Илья -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/loom.20111225t02301...@post.gmane.org
ppp при загрузке
Добрый день! Собираю маленькую машинку-роутер, интернет через usb модем. Всё сделал, остался только риторический вопрос -- как *правильно* сделать pon provider при загрузке системы без участия человека?
iptables и непонятки...
Добрый день! есть у меня некая сеть, где transparent squid стоит, но понадобилось для одной машины сделать исключение. Нарисовал в правилах вместо $IPT -t nat --append PREROUTING --protocol tcp --dport 80 --in-interface $IF_GINT --jump REDIRECT --to-port 3128 вот такую конструкцию: $IPT --new-chain gors echo 2 $IPT -t nat --append PREROUTING --protocol tcp --dport 80 --in-interface $IF_GINT --jump gors echo 3 $IPT --append gors --protocol tcp --src 192.168.99.2 --dport 80 --in-interface $IF_GINT --jump RETURN echo 4 $IPT --append gors --protocol tcp --dport 80 --in-interface $IF_GINT --jump REDIRECT --to-port 3128 echo 5 а мне в ответ 2 iptables v1.4.2: Couldn't load target `gors':/lib/xtables/libipt_gors.so: cannot open shared object file: No such file or directory Try `iptables -h' or 'iptables --help' for more information. 3 4 iptables: Invalid argument 5 и ни в какую не хочет я так понимаю, что а nat нельзя делать jump в другие chain? как вообще реализовать мою задачу? Спасибо!
Re: Установка debian 6.0.2 в режиме Exprert
Так корневой раздел бутабельным делали? Думаю в этом грабли... 14.09.2011 8:00 пользователь "Sergey Korobitsin" написал: > none none ☫ → To debian-russian @ Wed, Sep 14, 2011 10:55 +0900 > >> Здравствуйте все! ) >> >> Интересует такой вопрос... Нескольео раз пытался установить дебиана в режиме >> експерта, но всегда не удачно на одном и том >> же этапе, а конкретно на установке загрузчика, после того как я сам разбиваю >> диск в этом режиме, ОС отказывается устанавливать >> туда загрузчик и вываливается с ошибкой! Типо не могу установить >> загрузчик. >> >> Дистры пробовал разные и с разных дисков. 6.0 :6.0.1 :6.0.2. На всех одно и >> тоже. Начинаю подозревать, что я делаю что то не так. >> Хотя искал в сети варианты разбивки дисков, и как правильно это делать. >> Перепробовал разные. Хотя когда я разбиваю самостоятельно >> через дефолтный режим установка загрузчика проходит без проблем. >> >> Где грабли ) > > Нажмите Alt+F4 на этапе ошибки и посмотрите в логе инсталлятора, что > происходит. > > -- > Bright regards, Sergey Korobitsin, > Chief Research Officer > Arta Software, http://arta.kz/ > xmpp:underta...@jabber.arta.kz > > -- > Да, у меня хорошая зарплата. Однако я наверняка смог бы > заработать ещё больше, скажем, программером или админом > в каком-нибудь банке. Собственно, я и работал там одно время. > > Но у меня, помимо (1) адекватной денежной компенсации, > есть ещё ряд ожиданий от работы. Она должна быть (2) интересной > и (3) полезной. Полезной не для меня, а в каком-то общечеловеческом, > глобальном смысле. Как это ни странно, я всё ещё думаю, что человек > (любой) может сделать мир капельку лучше. > > Пункт (1) я поставил на первое место потому, что у меня семья, дети. > Но я ни разу в жизни не искал или не выбирал работу > по этому критерию — он как-то сам собой всегда прилагается, > наверное, мне просто везёт > -- k001 в http://lj.rossia.org/users/k001/603667.html?thread=4558099#t4558099 > > > -- > To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: http://lists.debian.org/20110914035939.gm21...@undertaker.dev.lan.arta.kz >
Re: Пропал доступ с Win 2k8 при активации smb2 на samba 3.5.6
Не знаю зачем так сильно извращаться... Поднимал на тестинге вроде тогда еще сквизи squid+ntlm и проблем не возникало. Главное, чтобы версия кербероса была выше или равна 1.7 (по памяти) и далее как обычно - вводим в домен и наслаждаемся благами виндовой авторизации. 27.08.2011 2:23 пользователь "Kramarenko Maksim A." написал: > > Доброго времени, уважаемые ) > Сегодня начитался о возможности включения протокола SMB2 в samba 3.5.x. (пруфлинк http://www.daemony.ru/?p=1099 ) > и решил тоже попробовать. > Дистриб 6.0.2, версия samba указана. > При попытке получить доступ к SAMBA серверу с Win2k8 R2 пишет "Windows не может получить доступ к \\имя_сервера. Не найден сетевой путь.", а в логе smbd: > files ~ # tail -f /var/log/samba/log.sql-1c2 > [2011/08/27 01:59:39.224782, 1] libsmb/ntlmssp.c:335(ntlmssp_update) > Failed to parse NTLMSSP packet, could not extract NTLMSSP command > [2011/08/27 01:59:40.332982, 1] libsmb/ntlmssp.c:335(ntlmssp_update) > Failed to parse NTLMSSP packet, could not extract NTLMSSP command > [2011/08/27 01:59:41.424667, 1] libsmb/ntlmssp.c:335(ntlmssp_update) > Failed to parse NTLMSSP packet, could not extract NTLMSSP command > [2011/08/27 01:59:42.517869, 1] libsmb/ntlmssp.c:335(ntlmssp_update) > Failed to parse NTLMSSP packet, could not extract NTLMSSP command > [2011/08/27 01:59:43.624581, 1] libsmb/ntlmssp.c:335(ntlmssp_update) > Failed to parse NTLMSSP packet, could not extract NTLMSSP command > > даже список ресурсов не отображает. > Samba в домене Win2k3 AD через winbind. > конфиг самбы следующий: > files ~ # testparm -s > Load smb config files from /etc/samba/smb.conf > rlimit_max: rlimit_max (1024) below minimum Windows limit (16384) > Processing section "[printers]" > Processing section "[print$]" > Processing section "[homes]" > Processing section "[backup$]" > Processing section "[install$]" > . > Loaded services file OK. > WARNING: You have some share names that are longer than 12 characters. > These may not be accessible to some older clients. > (Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.) > Server role: ROLE_DOMAIN_MEMBER > [global] > workgroup = XXX > realm = XXX.LOCAL > server string = Файловый сервер > security = ADS > auth methods = winbind > obey pam restrictions = Yes > password server = dc.xxx.local dc2.xxx.local > username map = /etc/samba/userssmb > log file = /var/log/samba/log.%m > smb ports = 139 > max protocol = SMB2 > lpq cache time = 5 > socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 > panic action = /usr/share/samba/panic-action %d > idmap uid = 1-2 > idmap gid = 1-2 > template homedir = /backup/XXX/%U > winbind separator = ^ > winbind enum users = Yes > winbind enum groups = Yes > winbind use default domain = Yes > recycle:repository = .recycle/%U > recycle:keeptree = yes > recycle:versions = yes > recycle:exclude = *.tmp|*.temp|*.o|*.obj|~$*|*.~??|*.trace > recycle:excludedir = /backup/backup/ > recycle:maxsize = 104805760 > recycle:touch = yes > cups options = raw > veto files = /autorun.inf/AUTORUN.INF/.*/Thumbs.db/ > hide files = /$RECYCLE.BIN/desktop.ini/lost+found/Thumbs.db/ > vfs objects = recycle > > [printers] > comment = Очередь печати SMB > path = /var/spool/samba > printable = Yes > browseable = No > > [print$] > comment = Драйверы принтера > path = /var/lib/samba/printers > > [homes] > comment = Личная папка пользователя %U > read only = No > browseable = No > > [backup$] > comment = Инсталяхи > path = /shares/backup > read only = No > > [install$] > comment = Инсталяхи > path = /shares/install > read only = No > veto files = > > .. > > Как ни странно, с Win7 Prof доступ имеется, с XP и 2k3 тоже доступ есть. > Как побороть проблему? > Заранее спасибо! > > -- > C Уважением, > Крамаренко Максим Анатольевич. > http://www.k-max.name/
Re: policy routing & мыаезв
6 июня 2011 г. 7:28 пользователь Andrey Lyubimets написал: > 04.06.2011 16:23, Ilya Sapytsky пишет: > > Добрый день! > > Есть ftp сервер, 2 провайдера для отказоустойчивости. > > Каким образом и можно ли настроить систему так, чтобы при падении любого > > провайдера ftp был доступен через другого... Должны быть доступны и > active и > > passive режимы. > > Сразу скажу, что вполне достаточно завести 2 доменных имени > ftp1.domain.ru > > <http://ftp1.domain.ru/> и ftp2.domain.ru <http://ftp2.domain.ru/> для > > адресов разных провайдеров и при падении одного имени пускай заходят > через > > другое - это не проблема. > > Как правильно и можно ли вообще настроить policy routing для ftp сервера > на > > стороне сервера и как это сделать? > > Сейчас, скажем для мыла у меня работает так - default gw для одного из > > провайдеров и для второго > > ip route $a to my_ext_dmz dev eth7 table provider > > ip route $a default src ip dev eth7 via gate table provider > > ip rule $a from ip table provider > > и на все ВХОДЯЩИЕ соединения отвечаем через того же провайдера... > > А тут будет ftp и его заморочки с открытием новых соединений на разные > > порты... Я так понимаю, что новые соединения будут идти по defailt gw? > > Как бы решить мою проблему и запустить ftp сервер на 2х провайдерах? > разрешить только пассивный ftp? > > имха особо не вариант, потому что клиенты могут быть разные и надо подстроится под всех... :( может соорудить 2 сервера и ftp файлы на разделяемом ресурсе, раз уж никак с такой штукой?
policy routing & мыаезв
Добрый день! Есть ftp сервер, 2 провайдера для отказоустойчивости. Каким образом и можно ли настроить систему так, чтобы при падении любого провайдера ftp был доступен через другого... Должны быть доступны и active и passive режимы. Сразу скажу, что вполне достаточно завести 2 доменных имени ftp1.domain.ru и ftp2.domain.ru для адресов разных провайдеров и при падении одного имени пускай заходят через другое - это не проблема. Как правильно и можно ли вообще настроить policy routing для ftp сервера на стороне сервера и как это сделать? Сейчас, скажем для мыла у меня работает так - default gw для одного из провайдеров и для второго ip route $a to my_ext_dmz dev eth7 table provider ip route $a default src ip dev eth7 via gate table provider ip rule $a from ip table provider и на все ВХОДЯЩИЕ соединения отвечаем через того же провайдера... А тут будет ftp и его заморочки с открытием новых соединений на разные порты... Я так понимаю, что новые соединения будут идти по defailt gw? Как бы решить мою проблему и запустить ftp сервер на 2х провайдерах? Best regards, Ilya.
Re: разметка в d-i и armel
2011/4/7 Nikita V. Youshchenko : > Пообщайтесь на эту тему в debian-b...@lists.debian.org Благодарю за наводку, в boot разве обсуждают d-i и layman (или как эта штука называется?)? -- wbr, Ilya ICQ: none, Jabber: ilya.muro...@jabber.ru
Re: Apache видит сайты только после перезагрузки
2011/4/6 ... : > апач управляет через virtualmin. чтобы с субдоменами було удобнее > работать и конфиг раскидан по разным файлам. > может так получится что apache стартует перед virtualmin? не пойму где > это поменять тогда :( прошу прощения, про virtualmin первый раз слышу. если настраивали "на коленке", то он может быть прописан куда-то в rc.local, который определенно запустится после апача. -- wbr, Ilya ICQ: none, Jabber: ilya.muro...@jabber.ru
Re: Apache видит сайты только после перезагрузки
2011/4/6 ... : > Здравствуйте. Может кто сталкивался... Стоит дебиан6 настроил LAMP. > Сделал сайт, но с какогото времени заметил, что после перезагрузки > компьютера вместо сайта открывается страница It work! а чтобы увидеть > сайт нужно apache перезапустить. И так после каждой перезагрузки... В > чем может быть проблема? а /var/www не отдельном разделе, например? -- wbr, Ilya ICQ: none, Jabber: ilya.muro...@jabber.ru
Re: разметка в d-i и armel
2011/4/6 alexander barakin : > вы там не lenny пытаетесь ставить? нет, я ставлю wheezy. само блочное устройство устройство mmcblk0 в меню инсталятора есть, но считается неразмеченным (потомучто mbr там действительно нет). ядро при этом разделы видит (/proc/partitions) и их можно смонтировать, их нет только в меню инсталятора. если вставить дополнительную sd-карту с mbr-разметкой, то там разделы показываеются. на встроенной карте mbr разметку создавать нельзя -- wbr, Ilya ICQ: none, Jabber: ilya.muro...@jabber.ru
Re: разметка в d-i и armel
2011/4/4 locke314 : > В порядке бреда: может, попробовать установить систему в другое место, > а оттуда на целевое устройство перенести уже готовую? ну черезодно место я умею, мне по-нормальному хочется. -- wbr, Ilya ICQ: none, Jabber: ilya.muro...@jabber.ru
Re: разметка в d-i и armel
2011/4/4 Pavel Ammosov : > Выступлю как к.o. и напишу что надо выяснить какой тип разметки > использует родное ядро (в dmesg его тип наверняка сообщается) и > попробывать обучить ядро дебиан этому типу :) Ядро под которомы я запускаю d-i как раз умеет разметку - блочные устройства находятся, их можно монтировать, но инсталятор упорно игнорирует их существование и пишет, что диск неразмечен. -- wbr, Ilya ICQ: none, Jabber: ilya.muro...@jabber.ru
Re: разметка в d-i и armel
2011/4/3 Иван Лох : > Нажать "Дальше" и перейти к созданию файловой системы? Так нет там никакого "дальше". Показывает неразмеченный по его мнению mmcblk0 и просит создать там резделы.
разметка в d-i и armel
Привет уважаемым дебианавтам! У меня проблема с дебиан-инсталлером на armel. Дело в том, что я запускаю установщик на машине, у которой нет mbr разметки на системном носителе. Более того, такую разметку не получится создать, потомучто в начале носителя живут системные данные, которые нельзя трогать. У устройства есть своя таблица разметки, которую понимает то ядро, под которым я запускаю d-i, соответственно в /dev/ у есть устройства mmblk0, mmcblk0p1, mmcblk0p2. Можно ли каким-то образом пнуть d-i, чтобы он не пытался переразбивать диск? -- wbr, Ilya ICQ: none, Jabber: ilya.muro...@jabber.ru
Re: Проблемы с alsa на 2.6.38
вот выхлоп из alsa-info.sh: http://www.alsa-project.org/db/?f=de285de868e6da935a9e2aad545c7f1bc0afa2aa p.s. похоже нашли баг на alsa-devel: http://mailman.alsa-project.org/pipermail/alsa-devel/2011-March/037979.html -- С уважением, Илья Демьянов e-mail/jabber: turbi...@gmail.com
Re: Проблемы с alsa на 2.6.38
23 марта 2011 г. 14:46 пользователь Иван Лох написал: > On Wed, Mar 23, 2011 at 10:02:00AM +0300, Ilya Demyanov wrote: >> мать: asus p5kc >> >> $ lspci | grep Audio >> 00:1b.0 Audio device: Intel Corporation 82801I (ICH9 Family) HD Audio >> Controller (rev 02) >> >> к звуковой подключены колонки 5.1. >> >> скрин alsamixer в аттаче > > amixer > $ amixer Simple mixer control 'Master',0 Capabilities: pvolume pvolume-joined pswitch pswitch-joined penum Playback channels: Mono Limits: Playback 0 - 31 Mono: Playback 13 [42%] [-27.00dB] [on] Simple mixer control 'Headphone',0 Capabilities: pswitch penum Playback channels: Front Left - Front Right Mono: Front Left: Playback [off] Front Right: Playback [off] Simple mixer control 'PCM',0 Capabilities: pvolume penum Playback channels: Front Left - Front Right Limits: Playback 0 - 255 Mono: Front Left: Playback 255 [100%] [0.00dB] Front Right: Playback 255 [100%] [0.00dB] Simple mixer control 'Front',0 Capabilities: pvolume pswitch penum Playback channels: Front Left - Front Right Limits: Playback 0 - 31 Mono: Front Left: Playback 31 [100%] [0.00dB] [on] Front Right: Playback 31 [100%] [0.00dB] [on] Simple mixer control 'Front Mic',0 Capabilities: pvolume pswitch penum Playback channels: Front Left - Front Right Limits: Playback 0 - 31 Mono: Front Left: Playback 0 [0%] [-34.50dB] [off] Front Right: Playback 0 [0%] [-34.50dB] [off] Simple mixer control 'Front Mic Boost',0 Capabilities: volume penum Playback channels: Front Left - Front Right Capture channels: Front Left - Front Right Limits: 0 - 3 Front Left: 0 [0%] [0.00dB] Front Right: 0 [0%] [0.00dB] Simple mixer control 'Surround',1 Capabilities: pvolume pswitch penum Playback channels: Front Left - Front Right Limits: Playback 0 - 31 Mono: Front Left: Playback 7 [23%] [-36.00dB] [on] Front Right: Playback 7 [23%] [-36.00dB] [on] Simple mixer control 'Center',0 Capabilities: pvolume pvolume-joined pswitch pswitch-joined penum Playback channels: Mono Limits: Playback 0 - 31 Mono: Playback 31 [100%] [0.00dB] [on] Simple mixer control 'LFE',0 Capabilities: pvolume pvolume-joined pswitch pswitch-joined penum Playback channels: Mono Limits: Playback 0 - 31 Mono: Playback 31 [100%] [0.00dB] [on] Simple mixer control 'Side',3 Capabilities: pvolume pswitch penum Playback channels: Front Left - Front Right Limits: Playback 0 - 31 Mono: Front Left: Playback 0 [0%] [-46.50dB] [off] Front Right: Playback 0 [0%] [-46.50dB] [off] Simple mixer control 'Line',0 Capabilities: pvolume pswitch penum Playback channels: Front Left - Front Right Limits: Playback 0 - 31 Mono: Front Left: Playback 0 [0%] [-34.50dB] [off] Front Right: Playback 0 [0%] [-34.50dB] [off] Simple mixer control 'IEC958',0 Capabilities: pswitch pswitch-joined penum Playback channels: Mono Mono: Playback [off] Simple mixer control 'IEC958 Default PCM',0 Capabilities: pswitch pswitch-joined penum Playback channels: Mono Mono: Playback [off] Simple mixer control 'Beep',0 Capabilities: pvolume pswitch penum Playback channels: Front Left - Front Right Limits: Playback 0 - 31 Mono: Front Left: Playback 0 [0%] [-34.50dB] [off] Front Right: Playback 0 [0%] [-34.50dB] [off] Simple mixer control 'Capture',0 Capabilities: cvolume cswitch penum Capture channels: Front Left - Front Right Limits: Capture 0 - 31 Front Left: Capture 16 [52%] [12.00dB] [on] Front Right: Capture 16 [52%] [12.00dB] [on] Simple mixer control 'Capture',1 Capabilities: cvolume cswitch penum Capture channels: Front Left - Front Right Limits: Capture 0 - 31 Front Left: Capture 0 [0%] [-12.00dB] [on] Front Right: Capture 0 [0%] [-12.00dB] [on] Simple mixer control 'Input Source',0 Capabilities: cenum Items: 'Rear Mic' 'Front Mic' 'Line' Item0: 'Line' Simple mixer control 'Input Source',1 Capabilities: cenum Items: 'Rear Mic' 'Front Mic' 'Line' Item0: 'Line' Simple mixer control 'Rear Mic',0 Capabilities: pvolume pswitch penum Playback channels: Front Left - Front Right Limits: Playback 0 - 31 Mono: Front Left: Playback 0 [0%] [-34.50dB] [off] Front Right: Playback 0 [0%] [-34.50dB] [off] Simple mixer control 'Rear Mic Boost',0 Capabilities: volume penum Playback channels: Front Left - Front Right Capture channels: Front Left - Front Right Limits: 0 - 3 Front Left: 0 [0%] [0.00dB] Front Right: 0 [0%] [0.00dB] -- С уважением, Илья Демьянов e-mail/jabber: turbi...@gmail.com -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktinm1oycs2_uzt1jpxxqasv6rv_a6ghf5kwk5...@mail.gmail.com
Re: 1С 7.x + Wine + Debian
18 ноября 2010 г. 22:39 пользователь Dmitry Balchugov написал: > Интересует вопрос, какие меня ждут грабли при запуске 1С (бухгалтерия, 7.х) > под вайном в Deb/Ubuntu? Возможна ли безглючная работа сабжа? > (я не 1с-ник, и никогда его не юзал) > Спасибо. http://www.opennet.ru/tips/2477_wine_1c_windows_fin.shtml там про убунту, но я думаю разница в настройке не принципиальна
Re: pppoe и разорвавшееся соедин ение
18 ноября 2010 г. 10:43 пользователь Munko O. Bazarzhapov написал: > skip > Две опции: > persist - при отключении демону не умирать оставаясь в памяти и > подключатся кол-во раз описанное в следующем параметре > maxfail 0 - пытаться подключатся бесконечно > maxfail - наверное то, что нужно поставил, посмотрим
Re: pppoe и разорвавшееся соедин ение
18 ноября 2010 г. 23:53 пользователь Николай Федосов < nikolay.fedo...@gmail.com> написал: > 18.11.2010 08:49, Ilya Sapytsky пишет: > >> Добрый день! >> >> Случается такая проблема - машинка с lenny работает 24x7 почти без >> присмотра. Подключение к интернету через pppoe соединение, типа так: >> cat /etc/network/interfaces >> auto dsl-provider >> iface dsl-provider inet ppp >> pre-up /sbin/ifconfig eth0.25 up # line maintained by pppoeconf >> > там действительно vlan 25 ? > eth0 или eth0.x поднимать теперь не ice там на этой сетевухе сидит 6 vlan, одна из них - внешний инет с pppoe :) оно и так поднято, причём всегда :) > > provider dsl-provider >> >> ну и когда соединение рвётся - оно не восстанавливается, хотя persist >> стоит... Происходит это следующим образом - просто пропадает интерфейс ppp0. >> Что еще можно покрутить, чтобы разорвавшееся соединение само >> восстанавливалось/переконнекчивалось? >> >> Спасибо. >> > >
Re: pppoe и разорвавшееся соедин ение
18 ноября 2010 г. 10:52 пользователь Nicholas написал: > On 18.11.2010 07:43, Munko O. Bazarzhapov wrote: > >> Две опции: >> > > Если не поможет: > > diald - в качастве бунуса, во время обрыва пакеты не теряются. > > В этой рассылке мне уже дважды говорили, что современный pppd умеет все то, > что раньше умел только diald - так что очень интересно узнать о вашем > результате - скоро придется переходить на мобильник. > > Особенно интересно узнать - научился ли pppd сам сохранять очередь пакетов > при обрыве или как и раньше броузер будет сразу говорить что "все сайты не > доступны". > > > Что касается diald - это "эмулятор выделенной линии" - как только > появляется пакет - поднимает соединение. > То есть, для постоянной связи достаточно сделать пинг в фоне. > "эмулятор выделенной линии" мне не нужен :) мне нужен "эмулятор белого статического ip" :) без всяких закидонов. Провайдер смог предоставить только pppoe с выдачей статического ip :(
pppoe и разорвавшееся соединен ие
Добрый день! Случается такая проблема - машинка с lenny работает 24x7 почти без присмотра. Подключение к интернету через pppoe соединение, типа так: cat /etc/network/interfaces auto dsl-provider iface dsl-provider inet ppp pre-up /sbin/ifconfig eth0.25 up # line maintained by pppoeconf provider dsl-provider ну и когда соединение рвётся - оно не восстанавливается, хотя persist стоит... Происходит это следующим образом - просто пропадает интерфейс ppp0. Что еще можно покрутить, чтобы разорвавшееся соединение само восстанавливалось/переконнекчивалось? Спасибо.
Re: Разные кодировки на vsFTPd
7 октября 2010 г. 14:27 пользователь Andrey Rahmatullin написал: > On Thu, Oct 07, 2010 at 02:27:56PM +0400, Вереск wrote: > > Доброго времени суток! > > Поставил на Debian Lenny AMD64 vsftpd и огрёб грабли с кодировками, > > как и положено. > > При Win-клиенте всё ожидаемо коряво, можно садиться компилировать > > (хотя очень не хочется), пакеты только для i386 нашёл с > > перепатченым. > > При копировании файлов с Linux-клиента русские кодировки никуда не > > пропадают, а вот скопировать\создать папку с русским именем никак - > > кракозябрит. Что делать-то? > Патчить и собирать самому либо ставить proftpd. > зачем, если есть vsftpd+? собрать и поставить... даже еще круче будет, если соберёте пакетик и выложите - буду премного благодарен! > > -- > WBR, wRAR > Powered by the ALT Linux fortune(6): > > * hmepas_ ребутнул провайдерский сервер. > * hmepas_ ждет. > hmepas_: ждешь, когда бить прибегут? ;) >
Re: три запятые в /etc/passwd
Добрый день. r...@my:~# adduser test1234 Adding user `test1234' ... Adding new group `test1234' (1004) ... Adding new user `test1234' (1004) with group `test1234' ... Creating home directory `/home/test1234' ... Copying files from `/etc/skel' ... Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully Changing the user information for test1234 Enter the new value, or press ENTER for the default Full Name []: Test Room Number []: 34 Work Phone []: +71 Home Phone []: +8324243322 Other []: I am Is the information correct? [Y/n] Y r...@my:~# cat /etc/passwd | grep test1234 test1234:x:1004:1004:Test,34,+71,+8324243322,I am:/home/test1234:/bin/bash Я думаю просто текстовые поля. Илья. On 24.08.2010 10:16, alexey.kurinnij wrote: Roman V. Nikolaev wrote: 24.08.2010 10:00, alexey.kurinnij пишет: Что означают три запятые перед двоеточием и адресом домашнего каталога моего первого юзера в /etc/passwd,? user:x:1000:1000:user,,,:/home/user:/bin/bash Три запятые есть и у некоторых служб, у второго юзера запятых нету. Погуглил, почитал ман - пока ответа не нашёл. man 5 passwd В мане сказано user name or comment field, но не указан формат записи -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c73664d.6040...@gmail.com
проблемы с pppd
Добрый день! Был у меня сервер на статическом белом ip адресе - провайдеру это не понравилось и переделали они на pppoe со статическим белым адресом :) клиент сидит на "сером" ip провайдера через nat. Вот после конфигуряния pppoe соединения и начались проблемы с pptp сервером - при присоединении клиента логи pptp сервера + логи iptables по пакетам такие: Aug 12 13:05:23 s-vpn pptpd[4229]: CTRL: Client control connection started Aug 12 13:05:23 s-vpn pptpd[4229]: CTRL: Starting call (launching pppd, opening GRE) Aug 12 13:05:23 s-vpn pppd[4231]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. Aug 12 13:05:23 s-vpn pppd[4231]: pppd 2.4.4 started by root, uid 0 Aug 12 13:05:23 s-vpn pppd[4231]: Using interface ppp1 Aug 12 13:05:23 s-vpn pppd[4231]: Connect: ppp1 <--> /dev/pts/4 Aug 12 13:05:23 s-vpn pptpd[4229]: GRE: Bad checksum from pppd. Aug 12 13:05:23 s-vpn kernel: GRE!! IN= OUT=ppp0 SRC= DST= LEN=65 TOS=0x00 PREC=0x00 TTL=64 ID=58095 DF PROTO=47 Aug 12 13:05:23 s-vpn kernel: GRE!! IN=ppp0 OUT= MAC= SRC= DST= LEN=57 TOS=0x00 PREC=0x00 TTL=118 ID=17796 PROTO=47 Aug 12 13:05:23 s-vpn kernel: GRE!! IN= OUT=ppp0 SRC= DST= LEN=47 TOS=0x00 PREC=0x00 TTL=64 ID=58096 DF PROTO=47 Aug 12 13:05:25 s-vpn kernel: GRE!! IN=ppp0 OUT= MAC= SRC= DST= LEN=57 TOS=0x00 PREC=0x00 TTL=118 ID=17799 PROTO=47 Aug 12 13:05:25 s-vpn kernel: GRE!! IN= OUT=ppp0 SRC= DST= LEN=47 TOS=0x00 PREC=0x00 TTL=64 ID=58097 DF PROTO=47 Aug 12 13:05:26 s-vpn kernel: GRE!! IN= OUT=ppp0 SRC= DST= LEN=65 TOS=0x00 PREC=0x00 TTL=64 ID=58098 DF PROTO=47 Aug 12 13:05:28 s-vpn kernel: GRE!! IN=ppp0 OUT= MAC= SRC= DST= LEN=57 TOS=0x00 PREC=0x00 TTL=118 ID=17802 PROTO=47 Aug 12 13:05:28 s-vpn kernel: GRE!! IN= OUT=ppp0 SRC= DST= LEN=47 TOS=0x00 PREC=0x00 TTL=64 ID=58099 DF PROTO=47 Aug 12 13:05:29 s-vpn kernel: GRE!! IN= OUT=ppp0 SRC= DST= LEN=65 TOS=0x00 PREC=0x00 TTL=64 ID=58100 DF PROTO=47 Aug 12 13:05:32 s-vpn kernel: GRE!! IN= OUT=ppp0 SRC= DST= LEN=65 TOS=0x00 PREC=0x00 TTL=64 ID=58101 DF PROTO=47 Aug 12 13:05:32 s-vpn kernel: GRE!! IN=ppp0 OUT= MAC= SRC= DST= LEN=57 TOS=0x00 PREC=0x00 TTL=118 ID=17805 PROTO=47 Aug 12 13:05:32 s-vpn kernel: GRE!! IN= OUT=ppp0 SRC= DST= LEN=47 TOS=0x00 PREC=0x00 TTL=64 ID=58102 DF PROTO=47 Aug 12 13:05:35 s-vpn kernel: GRE!! IN= OUT=ppp0 SRC= DST= LEN=65 TOS=0x00 PREC=0x00 TTL=64 ID=58103 DF PROTO=47 Aug 12 13:05:36 s-vpn kernel: GRE!! IN=ppp0 OUT= MAC= SRC= DST= LEN=57 TOS=0x00 PREC=0x00 TTL=118 ID=17810 PROTO=47 Aug 12 13:05:36 s-vpn kernel: GRE!! IN= OUT=ppp0 SRC= DST= LEN=47 TOS=0x00 PREC=0x00 TTL=64 ID=58104 DF PROTO=47 Aug 12 13:05:38 s-vpn kernel: GRE!! IN= OUT=ppp0 SRC= DST= LEN=65 TOS=0x00 PREC=0x00 TTL=64 ID=58105 DF PROTO=47 Aug 12 13:05:40 s-vpn kernel: GRE!! IN=ppp0 OUT= MAC= SRC= DST= LEN=57 TOS=0x00 PREC=0x00 TTL=118 ID=17813 PROTO=47 Aug 12 13:05:40 s-vpn kernel: GRE!! IN= OUT=ppp0 SRC= DST= LEN=47 TOS=0x00 PREC=0x00 TTL=64 ID=58106 DF PROTO=47 Aug 12 13:05:41 s-vpn kernel: GRE!! IN= OUT=ppp0 SRC= DST= LEN=65 TOS=0x00 PREC=0x00 TTL=64 ID=58107 DF PROTO=47 Aug 12 13:05:44 s-vpn kernel: GRE!! IN= OUT=ppp0 SRC= DST= LEN=65 TOS=0x00 PREC=0x00 TTL=64 ID=58108 DF PROTO=47 Aug 12 13:05:44 s-vpn kernel: GRE!! IN=ppp0 OUT= MAC= SRC= DST= LEN=57 TOS=0x00 PREC=0x00 TTL=118 ID=17817 PROTO=47 Aug 12 13:05:44 s-vpn kernel: GRE!! IN= OUT=ppp0 SRC= DST= LEN=47 TOS=0x00 PREC=0x00 TTL=64 ID=58109 DF PROTO=47 Aug 12 13:05:47 s-vpn kernel: GRE!! IN= OUT=ppp0 SRC= DST= LEN=65 TOS=0x00 PREC=0x00 TTL=64 ID=58110 DF PROTO=47 Aug 12 13:05:48 s-vpn kernel: GRE!! IN=ppp0 OUT= MAC= SRC= DST= LEN=57 TOS=0x00 PREC=0x00 TTL=118 ID=17820 PROTO=47 Aug 12 13:05:48 s-vpn kernel: GRE!! IN= OUT=ppp0 SRC= DST= LEN=47 TOS=0x00 PREC=0x00 TTL=64 ID=58111 DF PROTO=47 Aug 12 13:05:50 s-vpn kernel: GRE!! IN= OUT=ppp0 SRC= DST= LEN=65 TOS=0x00 PREC=0x00 TTL=64 ID=58112 DF PROTO=47 Aug 12 13:05:52 s-vpn kernel: GRE!! IN=ppp0 OUT= MAC= SRC= DST= LEN=57 TOS=0x00 PREC=0x00 TTL=118 ID=17823 PROTO=47 Aug 12 13:05:52 s-vpn kernel: GRE!! IN= OUT=ppp0 SRC= DST= LEN=47 TOS=0x00 PREC=0x00 TTL=64 ID=58113 DF PROTO=47 Aug 12 13:05:53 s-vpn pppd[4231]: LCP: timeout sending Config-Requests Aug 12 13:05:56 s-vpn kernel: GRE!! IN=ppp0 OUT= MAC= SRC= DST= LEN=57 TOS=0x00 PREC=0x00 TTL=118 ID=17826 PROTO=47 Aug 12 13:05:56 s-vpn kernel: GRE!! IN= OUT=ppp0 SRC= DST= LEN=69 TOS=0x00 PREC=0x00 TTL=64 ID=58114 DF PROTO=47 Aug 12 13:05:56 s-vpn kernel: GRE!! IN= OUT=ppp0 SRC= DST= LEN=43 TOS=0x00 PREC=0x00 TTL=64 ID=58115 DF PROTO=47 Aug 12 13:05:59 s-vpn kernel: GRE!! IN= OUT=ppp0 SRC= DST= LEN=65 TOS=0x00 PREC=0x00 TTL=64 ID=58116 DF PROTO=47 Aug 12 13:06:00 s-vpn pptpd[4229]: CTRL: Reaping child PPP[4231] Aug 12 13:06:00 s-vpn pppd[4231]: Modem hangup Aug 12 13:06:00 s-vpn pppd[4231]: Connection terminated. Aug 12 13:06:00 s-vpn pppd[4231]: Exit. Aug 12 13:06:00 s-vpn pptpd[4229]: CTRL: Client control connection finished итого - связь вроде есть и gre пакеты вроде ходят, но при этом соединяться не хочет. Все настройки, кроме дополнительных для pppoe не менялись, т
Re: Обновление Kopete
22 мая 2010 г. 20:22 пользователь Shrub Artem написал: > Использую kopete 0.12.7 в составе KDE 3.5.10 Debian Lenny. Какие есть > способы обновления только kopete? И до какой версии его возможно обновить? > Вариантов несколько: 1. Прописать в /etc/source.list помимо lenny еще testing или sid и покурить ман на тему apt-pinning. Если повезет, то получится поставить, не поломав зависимости. 2. Стянуть сорцы из того-же sid или testing и собрать самому (apt-get source и т.д.) http://www.debian.org/doc/manuals/apt-howto/ch-sourcehandling.ru.html 3. Установить из бэкпортов: http://backports.org/dokuwiki/doku.php?id=instructions - самый правильный способ, но kopete там к сожалению нет. Но знайте про этот вариант на будущее. В любом случае kopete потянет кучу библиотек с Qt4 и KDE4 и всплывет множество подводных каменей - стоит ли это того? Рассмотрите вариант обновиться на testing или sid полностью.
Re: непонятки с firewall и пакетам и
19 мая 2010 г. 19:06 пользователь Max Kosmach написал: > 19.05.2010 17:13, Олег Ключкин пишет: > >> SNMP ? Это нормально. >> > > SNMP на TCP/2251? > Верится с трудом. > > > > 19.05.10, Sapytsky Ilya написал(а): >> >>> Добрый день! >>> Есть прокся с почтовиком на linux + firewall на внешнюю сеть... >>> Проблема такая: >>> Поставили print server типа "бабалайка" и начался флуд вот такого рода: >>> May 19 16:36:50 gamma kernel: IN= OUT=eth1 SRC=EXT.IP DST=192.168.3.85 >>> (print server) LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=20888 DF PROTO=TCP >>> SPT=50473 DPT=2251 WINDOW=5840 RES=0x00 SYN URGP=0 >>> Если поставить логать input по 192.168.3.85 - никого input нет! >>> >> tcpdump -i eth1 port 2251 > или > tcpdump -i eth1 host 192.168.3.85 > > ? > спасибо! в эту сторону у меня почему-то мозги не повернулись... оказывается это был UPnP :) когда ставили принт-серверы никто не позаботился о том, чтобы оторвать оттуда всё ненужное... :)
Re: прозрачное проксирование -SQUID и авторизация
20 мая 2010 г. 9:45 пользователь Игорь Чумак написал: > Sapytsky Ilya пишет: > >> -куть >> >> >> >>windind'ом спросить у контроллера домена, кто сидит на данном >>IP и пускать в >>зависимости от этого ? >> >> >> >>Не годится. На данном IP сидит терминальный сервер с сотней >>пользователей. >> >> толи я что-то не понимаю, толи Вы не знаете принципов работы winbindd. >> У меня вполне нормально сидят пользователи с терминального сервера в инете >> и инет доступен только тем, кому рассказано в AD. >> Я что-то неправильно делал? >> > ХЗ. > Если " windind'ом спросить у контроллера домена, кто сидит на данном IP" > (конец цытаты) - что контроллер должен ответить (в случае, когда это таки > терминальный сервер с сотней пользователей)? > Или вы ntlm_auth использовали? > пользовался и тем и другим, выбирая что лучше еще со времен sarge. Когда обновил сервер со сквидом до Squeeze - был приятно удивлен, что там напильник и бубен уже не нужны, поэтому сейчас ntlm_auth "искаропки".
непонятки с firewall и пакетами
Добрый день! Есть прокся с почтовиком на linux + firewall на внешнюю сеть... Проблема такая: Поставили print server типа "бабалайка" и начался флуд вот такого рода: May 19 16:36:50 gamma kernel: IN= OUT=eth1 SRC=EXT.IP DST=192.168.3.85 (print server) LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=20888 DF PROTO=TCP SPT=50473 DPT=2251 WINDOW=5840 RES=0x00 SYN URGP=0 Если поставить логать input по 192.168.3.85 - никого input нет! Такая фигня происходит примерно 2 пакета в 4-5 секунд... вооот... В firewall никаких forward или чего-то в этом роде нет, т.e. squid с basic_auth, postfix+amavis+clamav+popa3d+postgrey и ничего более... Как бы узнать кто и как генерирует такой пакет, чтобы разобраться почему вообще такое происходит, а так же разучить на "гадить" в логи... Спасибо!
Re: прозрачное проксирование -SQUID и авторизация
18 мая 2010 г. 17:38 пользователь Игорь Чумак написал: > Andrey Melnikoff пишет: > > C S wrote: >> >> >>> День добрый, >>> >>> >> >> >> >>> squid работает в прозрачном режиме в связке c WCCP на cisco-1811. >>> Погуглил по поводу ntlm-авторизации - в некоторых источниках указано, что >>> при прозрачном проксировании авторизация невозможна и баста ..(( >>> причины никто не указал..(может плохо гуглил...) >>> >>> >> Всё очень просто - прокся не знает, это для нее пароль или для >> проксируемого >> сайта. >> >> >> >>> Подскажите плз, да или нет, возможна ли авторизация пользователей, при >>> которой войдя в домен в Internet Explorer не нужно будет указывать логин и >>> пароль при прозрачном проксировании >>> >>> >> >> windind'ом спросить у контроллера домена, кто сидит на данном IP и пускать >> в >> зависимости от этого ? >> >> >> >> > Не годится. На данном IP сидит терминальный сервер с сотней пользователей. > толи я что-то не понимаю, толи Вы не знаете принципов работы winbindd. У меня вполне нормально сидят пользователи с терминального сервера в инете и инет доступен только тем, кому рассказано в AD. Я что-то неправильно делал?
Re: Чем закончилась история д обавления SAMS в Debian?
а можно поподробнее про проблемы с безопасностью? 18 мая 2010 г. 13:08 пользователь Pavel Vinogradov < pavel.vinogra...@nixdev.net> написал: > Историю добавления Sams в Debian не видел, но как maintainer пакета > sams скажу - там есть несколько проблем с безопасностью. > Пока эти проблемы не будут решены - я буду всячески против его > включения в Debian. > > Как только мы решим эти проблемы - я буду искать спонсора для > пакета. Сроков пока не назову. > > 2010/4/30 Вереск : > > Было как-то довольно бурное обсуждение этого вопроса, а найти, чем дело > > кончилось так и не получается. Кто в курсе? >
Re: Squeezy
17 мая 2010 г. 23:25 пользователь Igor Drobot написал: > Привет всем! > > как вы считаете уже можно использовать debian 6 для продуктивных серверов? > Уже кто то с ленни на 6ую обновлялся или уже использует 6ую? > один сервер есть на squizze - но это вынужденно было. Сервер является файл сервером с самбой в домене с 2008r2 контроллерами домена, поэтому нужна была очень свежая версия krb5 (по памяти - 1.7 и дело было еще в ноябре), ну и самбы заодно - пришлось... при этом обновлениями с etch до squizze добиться работоспособности не получилось, не помогли никакие шаманства. А вот свежая и чистая установка помогла, на тех же самых настройках :( МОжет оно и к лучшему? Сейчас сервер не обновляю - работает - не трож! Как squizze выйдет - обновлю :) Искал инфу насчёт офф релиза 6ой версии но даты окончательной так и не > нашёл. Не знаете когда выйдет? > вообще-то есть офицальный time line, который должен соблюдаться... Последний раз его пододвигали куда-то, т.к. очень много не решенных release critical bugs и народ не успевает пофиксить...
Re: Посоветуйте бюджетный стр иммер
28 апреля 2010 г. 19:28 пользователь Andrey N. Prokofiev < a...@korona-auto.com> написал: > Lev Arzhanov пишет: > > Проблем нет с любым SCSI либо SAS, при условии, что их (проблем) нет со >> SCSI (SAS) контроллером. >> >> > А ткнуть на достойную модель можете? Какого вендора лучше брать? Бюджет до > 70 наших деревянных. > > всегда использовал HP - хорошо, но к концу стандартной гарантии лучше купить карепак, чтобы не думалось.. а за 5 лет успеете другой стример купить... сейчас у меня так - dlt + lto2 стримеры на чтение (стары они уже для продакшена, но оба с продленной гарантией. Чтение старых лент тоже нужно, даже через 6 лет... сегодня как раз доставал данные конца 5 года - манагерам понадобилось!) автолоадер lto2 от hp на 8 кассет в продакшене трудиться.. как будет заканчиваться гарантия - куплю карепак на 2 года..
Re: Посоветуйте бюджетный стр иммер
не вижу никаких трудностей - у меня работают без проблем hp surestore vs80 (dlt 80g нежатых) и забыл название hp lto2 (200 нежатых). Оба сначала раньше были в сервере в 5,25 отсеке вместо CD-rom, потом, как появились деньги, прикупил 1u коробку для них и всё продолжает работать дальше... Даже прикупил 1u автолоадер от hp c lto2. 28 апреля 2010 г. 18:43 пользователь Dmitri Samsonov < samson.samson.sam...@gmail.com> написал: > Korona Auto Ltd./ Andrey N. Prokofiev пишет: > > день добрый. Необходимо приобрести стриммер в отсек 5,25. Что > > посоветуете? Желательно что-то не было проблем с поддержкой в lenny. > > Из бюджетных вариантов, наверное, только miniDV-рекордер или камера. C > обычными miniDV-кассетами (~10Gb на каждую). > Смотреть в сторону dvbackup. > > Правда, с форм-фактором 5.25 могут быть трудности. > > -- > Dmitri Samsonov > > > -- > To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: http://lists.debian.org/4bd8499c.2080...@gmail.com > >
Re: хитрый cron и ротейт логов с ервера
26 апреля 2010 г. 16:34 пользователь Andrey Rahmatullin написал: > On Mon, Apr 26, 2010 at 04:31:44PM +0400, Sapytsky Ilya wrote: > > Есть такая задача - машинка включается периодически, но при этом логи > > ротейтить надо так же, как если бы она работала всю ночь. > Так чем anacron-то не устраивает? > > ниже же написано, что надо не только @reboot, но еще и только один раз в день... если это на anacron можно сделать - подскажите как, буду очень признателен.
хитрый cron и ротейт логов сер вера
Добрый день! Есть такая задача - машинка включается периодически, но при этом логи ротейтить надо так же, как если бы она работала всю ночь. Можно конечно использовать @reboot в crontab, но тогда все логи будут ротейтиться при каждом стартапе за день, что тоже есть не хорошо... Знаю про anacron, но вот там тоже нет смешения @reboot и один раз в день... Есть ли что-нибудь уже готовое, чтобы исполнять run-parts /etc/cron.daily только один раз в день при первом старте за день или надо изобретать свой велосипед? Спасибо.
обновление с sarge до lenny
Добрый день! подскажите как лучше обновиться с sarge до lenny - через etch или напрямую? Есть ли какие подводные камни в обновлении? Спасибо
Re: залейте пакетик
On 25.01.2010 10:20, Dmitry E. Oboukhov wrote: > On 17:21 Tue 26 Jan , Ilya Pravdivtsev wrote: > IP> Дмитрий, я исправил и перезалил на mentors. > IP> mia@ ничего не ответили. > > Some pieces of code are licensed under the GNU General Public License > (GPL) > > эмм, а что с другими pieces? сразу возникает вопрос о том что наверно > не все указано что нужно? этот файл должен быть жестко однозначным :) > толи эту фразу убрать, толи об остальных добавить еще фразу. Тогда вообще уберу этот кусок с дисклаймером. Думаю, достаточно просто указать, что cgi идет под GPL и копирайты? Изначально cgi и был в examples, но автор апстрима попросил запихнуть в cgi-bin... Перезалил. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: залейте пакетик
Дмитрий, я исправил и перезалил на mentors. mia@ ничего не ответили. On 25.01.2010 10:20, Dmitry E. Oboukhov wrote: > On 02:06 Tue 19 Jan , Ilya Pravdivtsev wrote: > IP> http://mentors.debian.net/debian/pool/main/v/vnstat/ > IP> по словам апстрима, мейнтейнер его давно забросил и не обновляет почти 2 > IP> года. Может кто из девелоперов зальет? > IP> Если что, в багтрекере запрос есть: > IP> http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=561297 > > Илья! я готов залить пакет, однако есть несколько вещей которые надо > сделать. > > во первых: ты добавил новый пакет, поэтому пакет пойдет на проверку > ftp-master'у. Соответственно они сделают полный речек правильности > составления файла debian/copyright. > > а простой греп по искходникам показывает что файл составлен > неправильно/не полностью. например не указаны копирайты: > ETH Zurich > David Schweikert > > далее, нужно указание версии GPL и ее дисклаймер стандартный. > кроме того если файлы указанных выше товарищей лицензируются отлично > от остального это тоже должно быть указано (ну и в changelog положи > инфу о том что копирайт проапдейтил. > > Далее, пакеты с CGI и прочим обычно кладут в пакеты package-www итп > может и тут выделить cgi в отдельный пакет? бог с ним что один файл. > я не в курсе что такое vnstati, но если она кому-то может понадобиться > вне CGI то тогда надо делать два пакета vnstati и vnstat-cgi > если нет, то тогда только второй. > > ну и длинные строки в changelog убрать чтобы линтиан не ругался. > > а так вроде все остальное в порядке (я по кр мере не вижу проблем) > майнтенер спит (кстати из mia@ ничего не ответили?) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
залейте пакетик
http://mentors.debian.net/debian/pool/main/v/vnstat/ по словам апстрима, мейнтейнер его давно забросил и не обновляет почти 2 года. Может кто из девелоперов зальет? Если что, в багтрекере запрос есть: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=561297 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: winbind и флуд в логах
18 января 2010 г. 15:49 пользователь Павел Марченко написал: > # smbd --version > Version 3.3.2 > попробую обновить > > не забываем про бекап перед тем как!
Re: winbind и флуд в логах
18 января 2010 г. 14:45 пользователь Павел Марченко написал: > Здравствуйте Уважаемые! > в общем саба работает как член домена AD, в конфиге > log level = 0 > однако постоянный флуд в syslog, daemon и в собственные логи > за день по десятки гиг логов собирается, если не указать в конфиге max > log size = 50, но и это спсает только от наполнения собственных логов, > но никак не в syslog и daemon.log > а флудит следующим > [2010/01/18 13:17:57, 0] rpc_client/cli_pipe.c:rpc_api_pipe(914) > rpc_api_pipe: host there_dc_name, pipe \NETLOGON, fnum 0x8007 > returned critical error. Error was NT_STATUS_PIPE_DISCONNECTED > проблема появилась после перовода контроллеров на w2008, подозреваю > что камень в них самих, но работает и ладно, а вот то что флудит в > логи не приятно. хотелось бы его как-то заткнуть. > сам конфиг самбы > версию самбы подскажите, а то не совсем понятно... у меня все контроллеры 2008r2. samba умеет работать с контроллерами 2008r2, если krb5-user версии не ниже 1.7 - обновился до testing. заодно samba получилась версии 3.4.3-1, а так же отсутствие плясок с бубном при ntlm автризации в squid (помню как это было 6 лет назад, уххх, сказка) Может и у вас что-нибудь в этом роде и надо обновиться? Сначала потестируйте на виртуалке...
Re: dovecot ntlm auth
ну вот по вроде бы - уже 2 месяца не могу обновить файловый сервер на etch и снюхать его с контроллерами 2008r2 :( должно работать, если обновиться до testing - там у krb5 версия 1.7 и типа всё работает... но... вроде всё должно, но не работает! и возиться с этим сервером никак, ибо там 300 гигов нужной инфы, с которой работают юзеры.. Вся прошлая суббота прошла в ковыряниях с этим серваком... 15 декабря 2009 г. 12:45 пользователь Denis Feklushkin < denis.feklush...@gmail.com> написал: > On Mon, 7 Dec 2009 11:27:56 +0300 > Sapytsky Ilya wrote: > > > >>>> > > >>> Да, я уже нашел что он тоже ntlm умеет. Вот только вроде бы у > > >>> него там свои "тараканы" в плане ntlm? Ничего по этому поводу не > > >>> можете сказать? А так thunderbird был бы идеальным вариантом... > > >> > > >> когда пытался сделать тоже самое с courier - получилось, > > >> авторизовывался, но при это thinderbird не в какую не хотел делать > > >> это прозрачно - при смене пароля в домене выскакивали запросы на > > >> смену и если его не сохранить - он спрашивался каждый раз. > > >> Короче, года 3 назад thunderbird прозрачно ntlm авторизацию на > > >> imap, адресной книге и вообще нигде не умел. > > >> > > > > > > Объясните плс., а зачем нужен именно NTLM ? > > > > > мне он был нужен, чтобы не было пользователей на самом сервере, всё > > берется из домена, а так же не париться с паролями. > > точно так же squid в интернет пускает - по группе в домене > > Kerberos5 делает тоже самое только лучше - он вроде бы не ломается >
Re: dovecot ntlm auth
6 декабря 2009 г. 18:47 пользователь a...@korona-auto.com < a...@korona-auto.com> написал: > День добрый. > Собственно говоря необходимо организовать доступ почте (pop3, в идеале > imap) с использованием ntlm авторизации. Может ли это dovecot? Какой клиент > умеет ntlm (только Outlook?)? > только что вышел thunderbird3 - может там с этим лучше? попробовать сейчас не могу, потому что надо заново настраивать, ибо поигрался, увидел, что не юзабельно со второй версией ТБ и удалил уже несколько лет назад... > > Есть ли альтернативы ntlm? > и мне тоже интересно, особенно, чтобы была прозрачная авторизация, как в squid с ntlm авторизацией...
Re: работа с cron
-- Original Message - From: Александр Екимов To: debian-russian Date:08.12.2009 11:00 Subject: работа с cron > Возникла необходимость еженочно запускать некое задание. Указываю в > /etc/crontab время запуска для ежедневных заданий в 1:25 следующей > строчкой > > 25 1 * * * roottest -x /usr/sbin/anacron || ( cd / && run-parts > --report /etc/cron.daily ) > > Задание выполняется около 8:00. Что я делаю не так? > Файл с заданием сохранить в cron.d -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: хороший калькулят ор
Ed пишет: не подскажет ли кто хороший калькулятор? на ncurses, консольный, графический - не важно. пока для меня идеалом был калькулятор из dos navigator: - 2+2*2=6 - воспринимает выражения; - 10h+0b10=18 - понимает смешение разных оснований счисления в одном выражении; - показывает результат в нескольких системах счисления сразу; - pi/atn(1)~4, e^ln(2)~2 - умеет не только 4 арифметических действия; - результат считается по мере ввода выражения (не критично - но удобно же). в KDE есть Abakus. Илья.
Re: dovecot ntlm auth
7 декабря 2009 г. 10:56 пользователь Bogdan написал: > 2009/12/7 Sapytsky Ilya > > >> >> 6 декабря 2009 г. 23:28 пользователь a...@korona-auto.com < >> a...@korona-auto.com> написал: >> >> Andrey Rahmatullin пишет: >>> >>> On Sun, Dec 06, 2009 at 10:30:51PM +0300, a...@korona-auto.com wrote: >>>> >>>> >>>>> kmail умеет. >>>>>> >>>>>> >>>>> Нужен клиент под окна... >>>>> >>>>> >>>> Thinderbird? >>>> >>>> >>>> >>> Да, я уже нашел что он тоже ntlm умеет. Вот только вроде бы у него там >>> свои "тараканы" в плане ntlm? Ничего по этому поводу не можете сказать? А >>> так thunderbird был бы идеальным вариантом... >> >> когда пытался сделать тоже самое с courier - получилось, авторизовывался, >> но при это thinderbird не в какую не хотел делать это прозрачно - при смене >> пароля в домене выскакивали запросы на смену и если его не сохранить - он >> спрашивался каждый раз. >> Короче, года 3 назад thunderbird прозрачно ntlm авторизацию на imap, >> адресной книге и вообще нигде не умел. >> > > Объясните плс., а зачем нужен именно NTLM ? > мне он был нужен, чтобы не было пользователей на самом сервере, всё берется из домена, а так же не париться с паролями. точно так же squid в интернет пускает - по группе в домене
Re: dovecot ntlm auth
6 декабря 2009 г. 23:28 пользователь a...@korona-auto.com < a...@korona-auto.com> написал: > Andrey Rahmatullin пишет: > > On Sun, Dec 06, 2009 at 10:30:51PM +0300, a...@korona-auto.com wrote: >> >> >>> kmail умеет. >>> Нужен клиент под окна... >>> >>> >> Thinderbird? >> >> >> > Да, я уже нашел что он тоже ntlm умеет. Вот только вроде бы у него там свои > "тараканы" в плане ntlm? Ничего по этому поводу не можете сказать? А так > thunderbird был бы идеальным вариантом... когда пытался сделать тоже самое с courier - получилось, авторизовывался, но при это thinderbird не в какую не хотел делать это прозрачно - при смене пароля в домене выскакивали запросы на смену и если его не сохранить - он спрашивался каждый раз. Короче, года 3 назад thunderbird прозрачно ntlm авторизацию на imap, адресной книге и вообще нигде не умел. Ща прибегут труЪ люди, которые начнут кричать, что ntlm это не кошерно, да и винда суксЪ. Но так или иначе - надо решать задачи, а не кричать на каждом углу про труЪ и суксЪ. -- Вот такие пироги
Re: Вопрос по сборке паке та
-- Original Message - From: Eugene V. Lyubimkin To: debian-russian@lists.debian.org Date:06.12.2009 12:43 Subject: Re: Вопрос по сборке пакета > Ilya wrote: >> У меня следующий вопрос. В апстриме несколько библиотек: >> >> libow-2.7.so.26 -> libow-2.7.so.26.0.0 >> libow-2.7.so.26.0.0 >> libow.a >> libowcapi-2.7.so.26 -> libowcapi-2.7.so.26.0.0 >> libowcapi-2.7.so.26.0.0 >> libowcapi.a >> libowcapi.la >> libowcapi.so -> libowcapi-2.7.so.26.0.0 >> libow.la >> libownet-2.7.so.26 -> libownet-2.7.so.26.0.0 >> libownet-2.7.so.26.0.0 >> libownet.a >> libownet.la >> libownet.so -> libownet-2.7.so.26.0.0 >> libow.so -> libow-2.7.so.26.0.0 >> >> Каждую либу нужно паковать в отдельный пакет? >> Ссылки вместе с заголовками для компиляции в -dev пакет для каждой либы >> или можно объединить в один -dev? >> > > По-хорошему - всё раздельно. Раз уж апстрим решил сделать три библиотеки... > Т.е 6 пакетов будет? Не много ли? Еще вопрос. soname у этих либ меняется каждый раз. В следующей версии апстрима будет уже 27 и т.д. Если по правилам, то пакет надо называть libow-2.7-26 и постоянно переименовать (?) с каждой новой версией апстрима. Если назвать libow2.7, lintian ругается: package-name-doesnt-match-sonames В общем, как быть в такой ситуации? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Вопрос по сборке пакет а
У меня следующий вопрос. В апстриме несколько библиотек: libow-2.7.so.26 -> libow-2.7.so.26.0.0 libow-2.7.so.26.0.0 libow.a libowcapi-2.7.so.26 -> libowcapi-2.7.so.26.0.0 libowcapi-2.7.so.26.0.0 libowcapi.a libowcapi.la libowcapi.so -> libowcapi-2.7.so.26.0.0 libow.la libownet-2.7.so.26 -> libownet-2.7.so.26.0.0 libownet-2.7.so.26.0.0 libownet.a libownet.la libownet.so -> libownet-2.7.so.26.0.0 libow.so -> libow-2.7.so.26.0.0 Каждую либу нужно паковать в отдельный пакет? Ссылки вместе с заголовками для компиляции в -dev пакет для каждой либы или можно объединить в один -dev? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: время кернела в логах
22 ноября 2009 г. 1:57 пользователь Иван Лох написал: > On Sun, Nov 22, 2009 at 01:38:48AM +0300, Sapytsky Ilya wrote: > > > Стиль писем? хм... и каков он? > > > --0016e6550dce4786f40478e78515 > > Content-Type: text/plain; charset=KOI8-R > > Content-Transfer-Encoding: base64 > > > > MjEgzs/RwtLRIDIwMDkgxy4gMjM6MDMg0M/M2NrP18HUxczYIEFydGVtIENodXByaW5hIDxyYW5A > > > cmFuLnBwLnJ1PiDOwdDJ08HMOgoKPiBTYXB5dHNreSBJbHlhIC0+IFJ1c3NpYW4gRGViaWFuIExp > > Мутный. KOI8-R в base64 default настройки в gmail разлива года 3-4 назад, а может и больше, так что не защитано. Замучался разгребать спам от этой рассылки, поэтому и подписАлся через gmail, ы? Мф. 7, 3. И что ты смотришь на сучок в глазе брата твоего, а бревна в твоем глазе не чувствуешь? Вас и всех остальных тоже будем обсуждать, или всё таки займёмся Support for Debian users that speak Russian, and Russian localization issues: translating "po" files, coordinating patches for Debian packages to work with the Russian language. http://lists.debian.org/debian-russian/ ?
Re: время кернела в логах
22 ноября 2009 г. 0:59 пользователь Mikhail Gusarov написал: > > Twas brillig at 00:36:59 22.11.2009 UTC+03 when sov...@gmail.com did gyre > and gimble: > > SI> и на каком основании Вы начали судить о моем поколении/возрасте? Вы > SI> со мной коньяк/водку пили? > > Это неплохо оценивается несложным data mining'ом. Стиль писем тоже > помогает. > > и что Вы там намайнили? Стиль писем? хм... и каков он?
Re: время кернела в логах
22 ноября 2009 г. 0:19 пользователь Artem Chuprina написал: > Sapytsky Ilya -> debian-russian@lists.debian.org @ Sat, 21 Nov 2009 > 23:34:35 +0300: > > >> Вот и выросло поколение юниксоидов, которые не способны вырезать > >> регулярный шаблон из файла, передаваемого другой программе... > >> > SI> вы так уверены в моем поколении? Может Вы еще под стол пешком ходили > когда я > SI> на debian уже сидел? > > Боюсь, я для этого слишком стар. В несколько раз старше debian'a в > частности и линукса вообще, и почти ровесник юниксу. > и на каком основании Вы начали судить о моем поколении/возрасте? Вы со мной коньяк/водку пили? > SI> ДавайТЕ не будем голословными и будем ВЕЖЛИВЫ друг к другу. > > Так я как раз и не был голословен. Я обосновал свою точку зрения. С > вежливостью сложнее... > обоснования не увидел, but in any way - it doesn't matter now. > > Нет, про поколение - это как раз была фигура речи... message в ином. > фигура не фигурой, но я тут заметил, что любой вопрос в этой рассылке вызывает приступ острой агрессии, причем на всё, абсолютно! Если бы я мог погуглить - я бы несомненно погуглил, но не было такой возможности, а шаблонами вырезать имхо не правильно, спросил про правильный путь и получил, хм... ладно... Большое спасибо, что ответили, хотя приступ агрессии и тон Вашего сообщения мало кому понравился бы... Мне казалось, что debian надо популяризировать, но тут вижу только обратный процесс, увы. Спасибо большое за состоятельную беседу.
Re: время кернела в логах
21 ноября 2009 г. 23:03 пользователь Artem Chuprina написал: > Sapytsky Ilya -> Russian Debian List @ Sat, 21 Nov 2009 22:07:33 +0300: > > SI> Добрый день! > SI> поставил тут новую машину lenny и возникла небольшая проблема, которую > пока > SI> не знаю как решить: > SI> в kern.log пишется в каждую строку в том числе и время ядра типа > SI> [453080.856322] > SI> подскажите, как это дело можно убрать, потому очень уж мешает отчетам > типа > SI> fwlogwatch... > SI> оно получается в виде > SI> [453080.856322] 1 udp packet from ! me to me port 1434 - > SI> [454829.416330] 1 tcp packet from ! me to me port 1521 SYN > SI> [456026.241982] 1 udp packet from ! me to me port 62658 - > SI> т.е. все записи становятся уникальными по времени и отчет становиться > не > SI> читабельным... > SI> или если есть более хороший парсер логов файрвола - буду очень > SI> признателен... > > Вот и выросло поколение юниксоидов, которые не способны вырезать > регулярный шаблон из файла, передаваемого другой программе... > вы так уверены в моем поколении? Может Вы еще под стол пешком ходили когда я на debian уже сидел? ДавайТЕ не будем голословными и будем ВЕЖЛИВЫ друг к другу. > P.S. Для забаненных на гугле: > echo N > /sys/module/printk/parameters/time > > Не скажу, впрочем, что эта информация там находится прямо вот мгновенно. > Но всяко быстрее часа. > Спасибо за решение. Но в полемику вступать не будем, ок? Тут и так холиваров и людей с воинственным настроем хватает, не то, что лет 10 назад... :( Мельчаем?
Re: как пользователям можно с амим править .procmailrc
29 октября 2009 г. 13:58 пользователь Victor Wagner написал: > On 2009.10.29 at 09:10:23 +0300, Sapytsky Ilya wrote: > > >Добрый день! > >У меня сейчас такая система - почтовый сервер etch -> lenny, > >пользователи используют только мыло через postfix+courier-imap-ssl > >доступа к шеллу не имеют, даже пароль от мыла не знают, он просто > >запомнен в thunderbird и всё. Но планирую переделать авторизацию на > >доменную сразу же как только в thunderbird появиться нормальная > >прозрачная ntlm авторизация как в firefox на браузинг. > > Рекомендую использовать sieve вместо procmail. У sieve есть протокол > позволяющий редактировать скрипты удаленно, и есть расширение к > Thunderbird, которое является клиентом к этому протоколу. > > Я, правда, перешел на sieve только когда поменял courier на dovecot, > благо у dovecot sieve в комплекте. > и как переезд? там ж вроде формат немного другой? если в этой конфигурации всё так радужно с этим - может и мне на dovecot мувнуть?
Re: как пользователям можно с амим править .procmailrc
29 октября 2009 г. 10:43 пользователь Evgeny Yugov написал: > Здравствуйте. > > В AD могут _все_ сервисы что Вы перечислили "напрямую" через LDAP(+ > вариации с pam). > а вы пробовали авторизовывать thunderbird через ntlm/ldap? так-то он может, но вот как точно - не известно, потому что у меня он авторизовывал не прозначно, а всё-равно запрашивал пароль. > Насчет юзер фильтров - sieve, например dovecot очень даже неплохо умеет > это, причем managesieve > знают kMail и еще пучек клиентов. > > Sapytsky Ilya пишет: > > Добрый день! >> У меня сейчас такая система - почтовый сервер etch -> lenny, пользователи >> используют только мыло через postfix+courier-imap-ssl >> доступа к шеллу не имеют, даже пароль от мыла не знают, он просто запомнен >> в >> thunderbird и всё. Но планирую переделать авторизацию на доменную сразу же >> как только в thunderbird появиться нормальная прозрачная ntlm авторизация >> как в firefox на браузинг. >> Если надо кому сделать пересылку на время отпуска/болезни/etc я руками >> правлю .procmailrc у этого пользователя добавляя >> :0 c >> * >> | /usr/sbin/sendmail u...@mail >> >> так вот вопрос - а можно ли чего-нибудь сделать в виде, скажем веб морды, >> чтобы пользователи сами могли включать/отключать/править свою пересылку? >> Заход пользователю шеллом не предлагать, ибо мне сервер жалко... >> Спасибо. >> > > -- > На смену битвам придут научные открытия; народы будут не завоевывать, а > расти и просвещаться; не будет больше воинов, а будут труженики; наступит > час научных изысканий, учения, изобретений; перестанут славить взаимное > уничтожение. Так на смену убийцам придут созидатели. -- Гюго > > > > -- > To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > >
Re: как пользователям можно с амим править .procmailrc
29 октября 2009 г. 9:32 пользователь Denis Feklushkin < denis.feklush...@gmail.com> написал: > On Thu, 29 Oct 2009 09:10:23 +0300 > Sapytsky Ilya wrote: > > > Добрый день! > > У меня сейчас такая система - почтовый сервер etch -> lenny, > > пользователи используют только мыло через postfix+courier-imap-ssl > > доступа к шеллу не имеют, даже пароль от мыла не знают, он просто > > запомнен в thunderbird и всё. Но планирую переделать авторизацию на > > доменную сразу же как только в thunderbird появиться нормальная > > прозрачная ntlm авторизация как в firefox на браузинг. > > Не надо использовать ntlm, он, судя по тому что пишут в интернетах, > изначально ущербен и deprecated самим M$. krb5 используй > > првоерку паролей пользователей почты тоже элементарно организовать в > krb5 > а так умеет авторизовываться thunderbird? Он еще ntlm не научился, а вы уж krb5 советуете... > > Если надо кому сделать пересылку на время отпуска/болезни/etc я руками > > правлю .procmailrc у этого пользователя добавляя > > :0 c > > * > > | /usr/sbin/sendmail u...@mail > > > > так вот вопрос - а можно ли чего-нибудь сделать в виде, скажем веб > > морды, чтобы пользователи сами могли включать/отключать/править свою > > пересылку? > > да, можно. > апач2-mpm-itk + auth_pam + pam-krb5 + cg-скрипт который будет править > ~/procmailrc > > а нет ли готовых наработок на эту тему?
Re: как пользователям можно с амим править .procmailrc
29 октября 2009 г. 9:20 пользователь DamirX написал: > В Чтв, 29/10/2009 в 09:10 +0300, Sapytsky Ilya пишет: > > так вот вопрос - а можно ли чего-нибудь сделать в виде, скажем веб > > морды, чтобы пользователи сами могли включать/отключать/править свою > > пересылку? > > Заход пользователю шеллом не предлагать, ибо мне сервер жалко... > > Фигасе, крутые у тебя пользователи, что ты мотивируешь не предлагать > шелл, потому, как жалко сервер. Если обычному человеку шелл дать (для > правки procmailrc), то человеку хуже придется, чем серверу. > не пользователи крутые, а "умеючи и х.. сломать можно". а мне потом ЭТО поднимать и выправлять. чем дальше пользователи от почтового сервера - тем целее и сам сервер и его содержимое
Re: vmware-tools и lenny
26 октября 2009 г. 17:46 пользователь Mike Mironov написал: > Sapytsky Ilya пишет: > > Добрый день! > > ставлю тут новый сервер и возник вопрос со сборкой vmware-tools. Решил > > сначала поставить как в старые-добрые времена через open-vm скопировав > > и перепаковав нужные модули - тоже не получилось. > > Посмотрел, что есть пакет open-vm-tools > > Поставил, всё поставилось, но не нашлось модулей vmmemctl и еще > каких-то... > > Поставил open-vm-source - положился bz2 архив с исходниками модулей, а > > вот как их собрать - так и не понял... > > Подскажите, пожалуйста, как сейчас идеологически правильно ставить > > vmware-tools, со всеми нужными модулями, при наличиии свободных > > исходников? > > А нужен ли вообще этот vmmemctl? > > Идеологически правильно сделать m-a a-i open-vm > (если конечно не ошибся с именем модулей). Для самого m-a установить > module-assistant. Данная команда соберет и установит необходимые модули. > > спасибо, оказалось то, что нужно... правда пришлось руками добавить vmxnet в /etc/modules а всё остальное поставилось без проблем, но только на чистой машине... на исковерканной установками vmware-tools и от производителя и ручной установки open-vm ставиться конечно же отказалась... всё-равно нужна была чистая, новая машинка... спасибо!
Re: vmware-tools и lenny
а как его ставить? какой пакет? open-vm-tools? он мне не смог поставить vmmemctl и еще какие-то модули.. 26.10.09, Yuriy Shulika написал(а): > Sapytsky Ilya пишет: >> Добрый день! >> ставлю тут новый сервер и возник вопрос со сборкой vmware-tools. Решил >> сначала поставить как в старые-добрые времена через open-vm скопировав >> и перепаковав нужные модули - тоже не получилось. >> Посмотрел, что есть пакет open-vm-tools >> Поставил, всё поставилось, но не нашлось модулей vmmemctl и еще >> каких-то... >> Поставил open-vm-source - положился bz2 архив с исходниками модулей, а >> вот как их собрать - так и не понял... >> Подскажите, пожалуйста, как сейчас идеологически правильно ставить >> vmware-tools, со всеми нужными модулями, при наличиии свободных >> исходников? >> А нужен ли вообще этот vmmemctl? >> > А чем не устраивают vmware-tools, который идут с дистрибутивом vmware? > Они с ставятся ровно и всё там есть. > > > -- > To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > >
Re: [eclipse]перестал запускаться
12 октября 2009 г. 11:21 пользователь Ilya Demianov написал: > Висит на сплэше: "Loading Workbench" и прогресс-баре на 90%. В консоль > ничего вроде не пишет. решилось удалением ~/.eclipse
[eclipse]перестал запускаться
Висит на сплэше: "Loading Workbench" и прогресс-баре на 90%. В консоль ничего вроде не пишет. Debian sid, sun-java6-jre 6-16-1, openjdk не стоит. Сам Eclipse 3.5 с офф.сайта в варианте "Eclipse IDE for C/C++ Developers" с докаченным позднее PyDev. p.s. Почему в дистрибутивах такие геморрои с пакетированием актуальных версий Eclipse?
Re: kde4
03.10.09, Mikhail Ramendik написал(а): > А переводить всю систему на experimental ради этого как-то kde4 уже давно есть в testing - какой смысл держать десктоп на lenny? testing вполне стабилен, а я вообще на sid прекрасно сижу.
Re: Virtualbox и winxp в качестве guest с истемы
07.10.09, Andrey N. Prokofiev написал(а): > Стоит winxp под virtualbox. Работает ужааасно медленно. Загрузка ЦП > под гостевой системой почти всегда под 100%. В безопасном режиме > работает нормально. Где что нужно подкрутить? Ваш процессор поддерживает VT? Если да, то включен ли этот режим в свойствах виртуальной машины? Ставили ли вы Guest Addons?
Re: ОТ: Том Сойер
24 сентября 2009 г. 8:50 пользователь DamirX написал: > Смотрел вчера с детьми советский детский худ фильм Приключения Тома > Сойера и Геккельберри Финна. Тётушка Полли послала Тома в воскресенье > красить забор. На заборе мелом написано: "Sid = Shit". > Сид - сводный брат Тома, с которым он, мягка сказать, не в ладах. За Lenny спасибо, прекрасная музыка.
