Re: [Sysadmins] Подскажите по useradd - что я делаю не так?
On Fri, Dec 03, 2010 at 06:58:24PM +0300, Yuri Khachaturyan wrote: Т.е. Вы не только квотить не умеете, но и читать? Не надо столь категорично, после недолгих объяснений и ссылки на правила рассылки, как Вы видите - с цитированием разобрался. А вот в чем ошибка по существу моего вопроса - так и не понял. Ну кагбе в chpasswd(8) всё написано, в каком виде оно принимает пользователей, пароли и зачем нужен ключик -e. Вы, видимо, его не читали... -- Regards,-- Sir Raorn. --- http://thousandsofhate.blogspot.com/ signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Подскажите по useradd - что я делаю не так?
On Fri, Dec 03, 2010 at 07:37:30PM +0300, Yuri Khachaturyan wrote: # echo user:passwd | chpasswd - работает из командной строки, а в hasher выдает ошибку. shadow-utils (и вообще tcb) не работает в hasher. Вообще. -- Regards,-- Sir Raorn. --- http://thousandsofhate.blogspot.com/ signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Подскажите по useradd - что я делаю не так?
On Fri, Dec 03, 2010 at 07:44:09PM +0300, Yuri Khachaturyan wrote: shadow-utils (и вообще tcb) не работает в hasher. Вообще. Спасибо большое, тогда буду решать вопрос другими средствами. Причина в этом - https://bugzilla.altlinux.org/13213. Не лечится. -- Regards,-- Sir Raorn. --- http://thousandsofhate.blogspot.com/ signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Подскажите по useradd - что я делаю не так?
$ rpm -qf /usr/sbin/chpasswd shadow-utils-4.0.4.1-alt9 On Thu, Dec 02, 2010 at 06:16:07PM +0300, Yuri Khachaturyan wrote: Для ssh есстественно ключи используются. У меня задача такая, что я создаю виртуалку на VZ и мне надо в нее пользователей создать, каждого руками лениво на каждую виртуалку прописывать :) А по умолчанию, даже если поставить пароль для root, то ssh для root в любом случае отключен в конфиге по умолчанию. И получается, что на VE никак не зайти первый раз, кроме как через vzctk enter, а потом уже создать там пользователя, ключи и т.д. 2 декабря 2010 г. 18:12 пользователь Mykola S. Grechukh g...@altlinux.orgнаписал: 2010/12/2 Yuri Khachaturyan : А как тогда добавить пользователя сразу с паролем? Не знаю. Разве что без пароля можно: useradd -p А для ssh лучше использовать ключи. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins -- Regards,-- Sir Raorn. --- http://thousandsofhate.blogspot.com/ signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Подскажите по useradd - что я делаю не так?
Т.е. Вы не только квотить не умеете, но и читать? On Thu, Dec 02, 2010 at 06:42:22PM +0300, Yuri Khachaturyan wrote: Сработало, спасибо. Странно, что chpasswd -e user:passwd выдает мне Usage: и ничего не делает Так сработало. 2 декабря 2010 г. 18:40 пользователь Dmitriy Kruglikov dmitriy.krugli...@gmail.com написал: 2 декабря 2010 г. 17:16 пользователь Yuri Khachaturyan написал: А по умолчанию, даже если поставить пароль для root, то ssh для root в любом случае отключен в конфиге по умолчанию. По умолчанию он по ключу ходит... И ключик сгенеренный в контейнер пихнуть не составит труда, думаю... И вот все контейнеры один и тот же ... И потом админить их пачками... А ваша задача решается средствами chpasswd ... Там как раз открытый пароль передается ... Примерно так: echo $user:$passwd | chpasswd -- Best regards, Dmitriy Kruglikov. QString at, dot, mail, XMPP; at = @; dot = .; mail = Dmitriy.Kruglikov + $at +gmail + $dot + com; XMPP = $mail; ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins -- С уважением, Хачатурян Юрий (y...@yukh.ru) ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins -- Regards,-- Sir Raorn. --- http://thousandsofhate.blogspot.com/ signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Вопросы по VZ
On Sun, Nov 21, 2010 at 03:28:30PM +0300, Alexey Shabalin wrote: openvz до сих пор работает, и для своих целей пока лучшая (IMHO). lxc ещё не дорос до openvz. Хи-хи. OpenVZ'шники как раз собираются переходить на CGROUPS, предварительно прикрутив туда бинкаунтеры. Инфа 100%. -- Regards,-- Sir Raorn. --- http://thousandsofhate.blogspot.com/ signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] переезд ovz контейнеров на дру гой сервер
On Thu, Sep 30, 2010 at 08:57:44PM +0300, Slava Dubrovskiy wrote: Поэтому мы делаем руками. [..skip..] Всё абсолютно то же самое делает vzmigrate, если не указывать ему --online. -- Regards,-- Sir Raorn. --- http://thousandsofhate.blogspot.com/ signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Q: libvirt: Как побороть unkno wn OS type hvm?
On Fri, Aug 13, 2010 at 03:08:21PM +0400, Aleksey Avdeev wrote: Пытаюсь запустить под libvirt VM используя kvm и аппаратную виртуализацию (hvm). (VM и её конфигурация скопированы с хоста, где всё работает). При virsh create ..., наблюдаю в логе: Прошлый раз я кажется это вылечил установкой qemu (рядом с kvm/qemu-kvm). -- Regards,-- Sir Raorn. --- http://thousandsofhate.blogspot.com/ signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] usb модем от билайн
On Tue, Aug 03, 2010 at 01:09:58AM +0400, Винокуров Александр wrote: спасибо. я правда не понимаю если в инете по поводу всего есть хауту зачем тогда рассылки? вижу что например у убунту сообщество по дружелюбнее будет. Местное сообщество с удовольствием поможет, если у Вас возникнут проблемы, которые Вы можете внятно сформулировать. Если же Вы даже не попытались ничего сделать самостоятельно, обращайтесь в платную техподдержку. Кстати, в коробке с дистрибутивом шёл купон на некоторое количество бесплатных обращений. -- Regards,-- Sir Raorn. --- http://thousandsofhate.blogspot.com/ signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] ejabberd и смена имени хоста
On Mon, Jul 26, 2010 at 03:16:50PM +0300, Jurij Bogaevs'kyj wrote: Подскажите пожалуйста. После изменения имени хоста, ejabberd не запускается с такой руганью Надо было гуглить раньше - http://www.ejabberd.im/migrate-host -- Regards,-- Sir Raorn. --- http://thousandsofhate.blogspot.com/ signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] SAMBA 3.4 - test passed
On Tue, Jun 29, 2010 at 08:11:58PM +1000, Trenin Sergey wrote: Да кто спорит! :) Моя реальная и виртуальная тестовые, я ничего не потерял, просто я вижу что так оно не работает, поэтому как мне на свежеустановленном Ковчег Сервере Самбу правильно собрать из исходников, мне просто мозгов не хватает верные ключи указать, тем более она же с ковчеговским лдапом должна правильно взаимодействовать. Спросите на форуме, там помогут. -- Regards,-- Sir Raorn. --- http://thousandsofhate.blogspot.com/ signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Умершая ext4
On Thu, Jun 03, 2010 at 05:21:11PM +0300, Andrey Kuleshov wrote: ALT Desktop 5.1 x86_64 с апдейтами не более недельной давности Грохнулся 800М раздел ext4. У вас, извините, не раздел грохнулся, а хард стремительно мчится в мир иной. -- Regards,-- Sir Raorn. --- http://thousandsofhate.blogspot.com/ signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Умершая ext4
On Thu, Jun 03, 2010 at 06:45:51PM +0300, Andrey Kuleshov wrote: У вас, извините, не раздел грохнулся, а хард стремительно мчится в мир иной. Это кончательный приговор? Сообщение media error на это тонко намекает. Посмотрите в SMART. На нем еще 2 раздела NTFS пока (тьфу-тьфу) работают нормально Я бы скопировал этот винт посекторно куда-ньдь и пытался восстанавливать копию полученного образа. -- Regards,-- Sir Raorn. --- http://thousandsofhate.blogspot.com/ signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] PPPoE падает, но не поднимаетс я
On Sun, May 30, 2010 at 05:39:05PM +0300, Yury Konovalov wrote: попробовать сказать ему maxfail 0 ? Тогда он должен до бесконечности стучаться. Ну сколько-ж можно-то?! В этом случае оно будет до бесконечности стучаться и при загрузке системы. Единственный, повторяю _ЕДИНСТВЕННЫЙ_ работающий вариант, это строчка в crontab: * * * * * root [ -s /var/run/pppN.pid ] || ifup pppN И никаких persist'ов и maxfail'ов. -- Regards,-- Sir Raorn. --- http://thousandsofhate.blogspot.com/ signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] восстановление сервера
On Mon, Apr 12, 2010 at 06:46:31PM +0400, Гусев В.Ю. wrote: Подскажите, пожалуйста, что я не так сделал и куда дальше копать, а то я ума не приложу... Надо прописать правильный mac в /etc/udev/rules.d/70-persistent-net.rules -- Regards,-- Sir Raorn. --- http://thousandsofhate.blogspot.com/ signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] восстановление сервера
On Mon, Apr 12, 2010 at 09:08:23PM +0600, Rinat Shigapov wrote: Может переустановить/обновить ядро, чтобы перегенерировался initrd? Зачем для этого переустанавливать ядро? Возможно, для этого случая и не нужно. Был случай, когда после пофайлового восстановления система дальше initramfs не грузилась. Тогда переустановка ядра помогла. Как это поможет в данном конкретном случае, когда загрузка явно идёт дальше initramfs? -- Regards,-- Sir Raorn. --- http://thousandsofhate.blogspot.com/ signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] создание сертификата в альтера торе
On Thu, Apr 01, 2010 at 04:20:25PM +0400, Алексей Шенцев wrote: руганулся на страну? Я ж указал ru На RU Большими Буквами. -- Regards,-- Sir Raorn. --- http://thousandsofhate.blogspot.com/ signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] создание сертификата в альтера торе
On Thu, Apr 01, 2010 at 04:51:15PM +0400, Алексей Шенцев wrote: Хоть в коментарии указали бы про это ... :) ДыкЪ, указали. http://www.google.com/search?q=ISO-3166-alpha-2 http://en.wikipedia.org/wiki/ISO_3166-1_alpha-2 -- Regards,-- Sir Raorn. --- http://thousandsofhate.blogspot.com/ signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] создание сертификата в альтера торе
On Thu, Apr 01, 2010 at 05:17:22PM +0400, Алексей Шенцев wrote: Хоть в коментарии указали бы про это ... :) ДыкЪ, указали. http://www.google.com/search?q=ISO-3166-alpha-2 http://en.wikipedia.org/wiki/ISO_3166-1_alpha-2 В альтераторе, альтераторе, а не в стандарте ... ;) http://ru.wikipedia.org/wiki/Код_страны Подразумевается, что человек таки знает что такое SSL сертификат и что означают его поля. Например C или O. -- Regards,-- Sir Raorn. --- http://thousandsofhate.blogspot.com/ signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Альтератор - пользователи
On Wed, Mar 03, 2010 at 04:37:43PM +0200, Roman Lesnichenko wrote: Надо срочно добавить пользователя. Как это лечить? useradd name passwd name А есть уверенность что оно отработает в лдап? А где о нем написано? В первом письме, в слове Сервер Ковчег. -- Regards,-- Sir Raorn. --- http://thousandsofhate.blogspot.com/ signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] transparent squid auth
On Tue, Feb 16, 2010 at 10:10:05AM +0300, Timur Batyrshin wrote: Появилась задача сделать прозрачный прокси с доступом по паролю. Прозрачных. Прокси. С. Аутентификацией. Не. Бывает. Точка. -- Regards,-- Sir Raorn. --- http://thousandsofhate.blogspot.com/ signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] transparent squid auth
On Tue, Feb 16, 2010 at 11:51:13AM +0300, Timur Batyrshin wrote: По сути -- задача сводится к динамическому изменению правил маршрутизации в зависимости от авторизованности пользователя, Авторизованности где? причем желательно без каких-то дополнительных ухищрений со стороны пользователя (без установки VPN-клиентов, настройки PPPoE-соединения и т.п.) Так тоже не бывает. Кто-то должен у пользователя что-то спросить, пользователь должен куда-то что-то ввести. Пользовательская сессия должна как-то завершаться. Как вы себе это представляете без установки стороннего софта на пользовательскую машину? Нет, ну можно конечно на роутере приделать простенький web интерфейс. Ввёл пароль - поменялся роутинг. Но как-то хреновенько оно работать будет. -- Regards,-- Sir Raorn. --- http://thousandsofhate.blogspot.com/ signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Настройка rsync сервера через xinetd
On Wed, Feb 10, 2010 at 01:13:44AM +0600, Maksim Vasyuk wrote: Установил rsync-server, подправил /etc/xinetd.d/rsync, Каким образом? Если так: rsync 192.168.100.101: Это rsync over ssh. Подскажите где чего нужно подкрутить чтобы последний вариант заработал через xinetd. only_from в /etc/xinetd.d/rsync. И перезапустить xinetd. -- Regards,-- Sir Raorn. --- http://thousandsofhate.blogspot.com/ signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] wire vs. wireless
On Sun, Feb 07, 2010 at 12:10:44PM +0300, Anton Farygin wrote: Одинаковый IP на оба интерфейса решает такую проблему. И пускай оба будут подняты. А с default route что делать? dev там не меняется. -- Regards,-- Sir Raorn. --- http://thousandsofhate.blogspot.com/ signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] wire vs. wireless
On Sun, Feb 07, 2010 at 07:22:18PM +0300, Anton Farygin wrote: Одинаковый IP на оба интерфейса решает такую проблему. И пускай оба будут подняты. А с default route что делать? dev там не меняется. Пускай их будет два, с разными метриками. DHCP, однако. -- Regards,-- Sir Raorn. --- http://thousandsofhate.blogspot.com/ signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] wire vs. wireless
On Sun, Feb 07, 2010 at 11:57:15PM +0300, Anton Farygin wrote: Одинаковый IP на оба интерфейса решает такую проблему. И пускай оба будут подняты. А с default route что делать? dev там не меняется. Пускай их будет два, с разными метриками. DHCP, однако. Это не должно мешать, есть же хуки. Тогда показывай ;-) -- Regards,-- Sir Raorn. --- http://thousandsofhate.blogspot.com/ signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] wire vs. wireless
On Sun, Feb 07, 2010 at 11:56:55PM +0300, Anton Farygin wrote: WiFI плохо в бридж влезает. Во всяких OpenWRT прекрасно лезет. -- Regards,-- Sir Raorn. --- http://thousandsofhate.blogspot.com/ signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Шаблоны дистрибутивов ALT для OpenVZ
On Wed, Feb 03, 2010 at 09:12:49AM +0200, Roman Savochenko wrote: Похоже она чистит каталог /dev. Указываю ставить пакет dev, а в архиве получаю стандартный-минимальный набор файлов устройств. Для OVZ этого более чем достаточно. Но не работает утилита df, а именно ничего не показывает. На профилях для ALT4.0 показывала. ln -sf ../proc/mounts /etc/mtab -- Regards,-- Sir Raorn. --- http://thousandsofhate.blogspot.com/ signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Проблема с сетью в виртуальной машине на основе KVM
On Tue, Dec 15, 2009 at 12:02:43AM +1000, Александр Карловский wrote: виртуальной машине появляется интерфейс eth1, хотя при создании работающим был eth0. В чем может быть проблема? В /etc/udev/rules.d/70-persistent-net.rules. Надо поменять там MAC на новый. -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Как захостить рельсовое прилож ение?
On Mon, Nov 30, 2009 at 04:13:08PM +0200, Андрей Новосёлов wrote: В Сизиф ушёл ruby-mongrel_cluster, основная идея спёрта из Debian (пакет mongrel-cluster). [..skip..] А можно это где-нибудь на видном месте в сети/README положить, если там этого еще нет? В пакете есть коротенький README.ALT (перепёртый с README.Daemon). Его недостаточно? Хочется, чтобы это ещё кто-то протестировал Ещё пару ссылок, может интересно будет: Это мне? В любом случае следующий вопрос зачем?. http://kovyrin.net/2006/08/22/high-performance-rails-nginx-lighttpd-mongrel/lang/ru/ http://www.opennet.ru/base/net/nginx_rails.txt.html Оно, конечно, порядком протухло, но комментарии в конфиге в последней сслыке немного улыбнули. Если в пакете не хватает примеров, прошу набрасывать в багзиллу, у меня пока есть рабочий конфиг для apache/mod_proxy_balancer. -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] ssh tunnel
On Tue, Nov 24, 2009 at 04:47:58PM +0300, Alexander Volkov wrote: Нужный порт с сервера_А на Сервер_Б прокидывается: ssh -R портА:Сервер_Б:портБ Сервер_Б Но портБ на Сервере_Б при этом доступен только на localhost. А как его наружу выставить? Прочитать man ssh? -g Allows remote hosts to connect to local forwarded ports. -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] ssh tunnel
On Tue, Nov 24, 2009 at 05:19:22PM +0300, Alexander Volkov wrote: AIF А как его наружу выставить? AIF Прочитать man ssh? AIF -g Allows remote hosts to connect to local forwarded ports. а как remote hosts смогут попасть на 127.0.0.1? Чудом. -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] Redmine in Sisyphus (was: [cyber] I: Sisyphus-20091118 packages: +6! -2 +47 (9431))
On Wed, Nov 18, 2009 at 08:58:26PM +, QA Team Robot wrote: redmine - Flexible project management web application * Tue Nov 17 2009 Alexey I. Froloff ra...@altlinux 0.9.0-alt0.r3076.1 - SVN revision 3076 Спрашивайте в Сизифах вашего города. Project manager и issue tracker со встроенными wiki, блекджеком и шлюхами. Сборка из SVN trunk, умеет генерить PDF с русским текстом внутри. Для работы нужно всё распоследнее сизифное ruby/rails хозяйство (там по дороге фиксилась куча багов и несовместимостей). Пакет сделан с расчётом, что запускаться оно будет под управлением mongrel_cluster. Из D**ian стянута идея одновременного запуска нескольких экземпляров redmine с разными базами. Автоматический апгрейд базы НЕ ПРОИЗВОДИТСЯ, и я расскажу почему. В пакете redmine находится runtime часть, этого пакета достаточно чтобы redmine работал в продакшне. В пакете redmine-mro находятся migrations, rake tasks и прочее барахло, этот пакет необходим при инициализации и апгрейде. Сайт работает в окружении production, миграция базы в окружении production_maintenance. Это сделано для того, чтобы не давать обычному пользователю прав на изменение структуры базы. В комплекте есть README.ALT, быстрый старт выклядит следующим образом: Создаём базу (postgresql/mysql, нужно дополнительно установить соответствующий ruby-activerecord-*-adapter). От рута запускаем redmine-init. В /etc/redmine/default/ редактируем database.yml, в database-maintenance.yml пишем аналогичные настройки, только указываем пользователя имеющего права на изменение структуры базы. Далее от любого пользователя имеющего права на чтение файла database-maintenance.yml запускаем: redmine-rake db:migrate db:migrate_plugins Запускается Redmine сервисом mongrel_cluster, вешается на порты 8000 и 8001 на 127.0.0.1. Конфиг кластера ложится в /etc/mongrel_cluster/sites-available/redmine-default.yml, там можно поменять адрес куда он биндится, порт и количество серверов в кластере. Логин/пароль по умолчанию admin:admin, см. такж. http://www.redmine.org/guide/ . -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Как захостить рельсовое прилож ение?
On Mon, Nov 09, 2009 at 10:07:38AM +0300, Timur Batyrshin wrote: В Сизиф ушёл ruby-mongrel_cluster, основная идея спёрта из Debian (пакет mongrel-cluster). [..skip..] А можно это где-нибудь на видном месте в сети/README положить, если там этого еще нет? В пакете есть коротенький README.ALT (перепёртый с README.Daemon). Его недостаточно? Хочется, чтобы это ещё кто-то протестировал. -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Как захостить рельсовое прилож ение?
On Wed, Sep 30, 2009 at 03:07:11PM +0600, Шигапов Ринат wrote: Для продакшн можно использовать проксирование на mongrel (если apache, то mod_proxy). Неплохую производительность даёт lighthttpd. В Сизиф ушёл ruby-mongrel_cluster, основная идея спёрта из Debian (пакет mongrel-cluster). Гомосятина в области запуска-остановки переписана на shell с использованием start-stop-daemon, внешний вид и поведение команд mongrel_cluster_ctl и mongrel_rails cluster::* идентичны натуральным. Произвольное рельсовое приложение хостится так: $ cd /path/to/application $ mongrel_rails cluster::configure -C application_cluster.yml [опции] # cp application_cluster.yml /etc/mongrel_cluster/sites-available # ln -sf ../sites-available/application_cluster.yml \ /etc/mongrel_cluster/sites-enabled/application_cluster.yml # service mongrel_cluster start Дальше на порты 'port' (3000) -- 'port' + 'servers' - 1 (3001) можно проксировать из apache (mod_proxy_balancer), lighthttpd, nginx, etc. Опциями 'port' и 'servers' задаётся сколько процессов mongrel_rails и на каких портах будет запущено. Уникальность портов должен обеспечить администратор. Если опции 'pid_file' и 'log_file' не заданы, будут использоваться /var/run/mongrel_cluster/mongrel.ПОРТ.pid и /var/log/mongrel_cluster/mongrel.ПОРТ.log соответственно. Опциями 'user' и 'group' задаётся с какими правами будет работать сервер, по умолчанию _mongrel:_mongrel. Прошу тестировать, баги как обычно в багзиллу. -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] несколько pppoe сессий
On Sun, Nov 08, 2009 at 07:00:00PM -0800, Alexey S. Kuznetsov wrote: Подскажите пожалуйста можно ли стандартными способами, без написания собственных скриптов запустить несколько ПППоЕ сессии(2 шт) от разных провайдеров на одном сервере? AltLinux Server 4, rp-pppoe. Да, но только на etcnet. -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Анализ трафика для отладки
On Sat, Nov 07, 2009 at 07:26:19PM +0300, Денис Смирнов wrote: На какой инструментарий смотреть? wireshark? -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Dovecot subfolders coding
On Sun, Oct 11, 2009 at 05:29:48PM +0300, Andrey Kuleshov wrote: Как довекот кодирует имена подпапок. Кирилические имена. Полностью с вами согласен! -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Как захостить рельсовое прилож ение?
On Wed, Sep 30, 2009 at 10:24:09PM +1300, Alexey Borovskoy wrote: Как правильно запускать mongrel? Никто не знает. Один сервер mongrel обслуживает одно rails приложение. Помнится, в Zope было что-то похожее, на каждый сайт создавался конфиг и это обслуживалось одними инитскриптом. Надо делать что-то подобное. mongrel-cluster я даже не пробовал собирать, а наверно надо. Также можно посмотреть как в D**ian упакован redmine - http://svn.debian.org/wsvn/pkg-ruby-extras/trunk/redmine/debian/ Там есть пара интересных мыслей. А то я тут уже костыль нарисовал. Очень интересно на него посмотреть. Может получится сделать дистрибутивное решение. P.S. Чуть позже я собирался заняться этим вопросом. P.P.S. http://www.altlinux.org/Ruby_Packaging_mini-HOWTO -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Как захостить рельсовое прилож ение?
On Wed, Sep 30, 2009 at 03:07:11PM +0600, Шигапов Ринат wrote: Для продакшн можно использовать проксирование на mongrel (если apache, то mod_proxy). Неплохую производительность даёт lighthttpd. Что насчёт apache+mod_fcgi? В большой заднице оказывается? -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Как трафик squid отправить по другому маршруту.
On Wed, Sep 30, 2009 at 09:46:14PM +0500, Igor Golovichev wrote: Как трафик одного приложения отправить по другому маршруту. Где копать ip, iptables, В LARTC есть пример настройки двух каналов. может squid такое умеет? Умеет, tcp_outgoing_address если не ошибаюсь. -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] как настроить пппое через етц. нет?
On Sun, Aug 02, 2009 at 01:04:37AM +0400, Konstantin Pavlov wrote: ONBOOT=yes ERSIST=on PPPMAXFAIL=0 Ну на каком заборе ещё написать, что ТАК ДЕЛАТЬ НЕЛЬЗЯ НИКОГДА-НИКОГДА? На заборе парсера опцый etcnet? Тот забор, кажется, эти опции в options уже игнорирует, но находятся одарённые люди, которые пишут их аналоги в pppoptions. -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] PPTP и восстановление соединен ия
On Mon, Sep 14, 2009 at 05:25:00PM +0400, Anton Ukolov wrote: nopersist Вот первых persist maxfail 0 Во вторых уберите эти две строки и никогда-никогда так не делайте. echo '* * * * * root [ -s /var/run/ppp0.pid ] || ifup ppp0' /etc/crontab И будет вам счастие. -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Виртуализация и 1C/Hasp
On Tue, Sep 08, 2009 at 05:20:59PM +0400, AShen wrote: 06.11.2007 12:50 524964 Re: Оптимизация 1С на виртуальных серверах По большому счету смысла нет. Любая программная виртуализация не поддержанная на аппаратном уровне дает снижение производительности. Хи-хи. Товарищ явно не в теме. -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] dovecot or cyrus
On Wed, Aug 05, 2009 at 02:05:17PM +0400, Alexey Morsov wrote: ваяю обновку для почтового сервера. Сейчас там cyrus. Вот думаю на новом что лучше: продолжить cyrus или есть какие-то особые плюсы в переходе на dovecot ? Никаких плюсов. -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] typo3 in branch 4.X
On Mon, Aug 03, 2009 at 09:55:10PM +0400, Max Ivanov wrote: Скажите, что такого может сделать мейнтейнер веб приложения в АЛЬТ, что его использование было б проще чем распаковка архива с сайта? А Вы много видели web приложений? Можно на примере typo3 Давайте только говнософт не будем рассматривать? -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] как настроить пппое через етц. нет?
On Sat, Aug 01, 2009 at 01:22:41PM +0400, Michael A. Kangin wrote: ONBOOT=yes ERSIST=on PPPMAXFAIL=0 Ну на каком заборе ещё написать, что ТАК ДЕЛАТЬ НЕЛЬЗЯ НИКОГДА-НИКОГДА? -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] проблема с utf8 и proftpd
On Fri, Jul 10, 2009 at 08:22:38PM +0400, Afanasov Dmitry wrote: основная проблема: при explicit encoding (это было и в прошлом патче) сохраняется проблема с буквой я в koi8-r, В KOI8-R проблема с буквой Ъ, а с буквой я проблема как раз в CP1251. -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] ssh_config - ForwardAgent
On Wed, Jul 01, 2009 at 04:02:56PM +0400, Mikhail A. Pokidko wrote: Хочется, чтобы при forwardAgent no на host2, не форвардило агент при любых локальных настройках на первом хосте. Ну так он и не будет форвардить ображения с host3, если туда пойти с host2. -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] ssh_config - ForwardAgent
On Wed, Jul 01, 2009 at 04:42:26PM +0400, Mikhail A. Pokidko wrote: Мне надо, чтобы даже при ForwardAgent yes на host1, не подцеплялся агент при заходе с host2 на host3. Ну, ns@ тебе уже ответил. Не бывает. P.S. Есть no-agent-forwarding в aythorized_keys, sshd(8). -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Два провайдера.
On Thu, Jun 18, 2009 at 12:55:36PM +0300, Андрей Новосёлов wrote: Товарищу нужна помощь. Надо замену для DLink 640. Есть 2 провайдера основной и резервный. Надо организовать маршрутизатор так, чтобы при отвале одного автоматом подключался резервный. Или где почитать или может как организовать подскажите пожалуйста. Заранее спасибо. В LARTC есть пример как настраивать два канала (ip rule и несколько таблиц маршрутизации). Самое сложное здесь - определить что один из каналов упал или поднялся обратно. -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Два провайдера.
On Thu, Jun 18, 2009 at 05:30:14PM +0300, Di wrote: Я где-то нашел скрипт, и он работает вполне нормально. Поставил в крон на каждые 5 минут. GW1=1.2.3.4 GW2=4.3.2.1 GW провайдера пингуется, а дальше всё лежит. В общем виде задача решения не имеет (разве что посадить специально обученную обезьяну, которая будет рассматривать картинки бананов на сайтах, и если банан не открывается, нажимать кнопку). -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] CP1251 и фильтры в procmail
* Afanasov Dmitry AfanasovDmitry@ [090521 09:49]: Subject: Re: [room] =?koi8-r?b?89fR3cXOzsnLINrBzsnNwcXU09Eg0M/E09TSxcvB1MXM?= =?koi8-r?b?2NPU18/NIMsg0MnSwdTT1NfV?= классическая 7bit'ная кодировка, в которой и имена файлов кодируются в mime-аттачах. Ващщета это RFC2047, но имена аттачей им никогда не кодировались, это делают только кривые аутлуки. Для аттачей надо читать RFC2231. -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] MTS GPRS через bluetooth
* Denis Medvedev a_mdl@ [090513 14:24]:
Потребовалось на десктопах (4.2, 5.0 или сизиф) cделать такую вещь:
подключение ноутбука к Internet через MTS GPRS через bluetooth.
Давно не проверял, не знаю как оно будет жить с новым блюзом:
== /etc/net/ifaces/ppp1/ifdown-post ==
#!/bin/sh
rfcomm release /dev/rfcomm1
== /etc/net/ifaces/ppp1/ifup-pre ==
#!/bin/sh
rfcomm bind /dev/rfcomm1
== /etc/net/ifaces/ppp1/options ==
TYPE=ppp
ONBOOT=no
PPPTYPE=dialup
RESTORE_DEFAULTROUTE=yes
== /etc/net/ifaces/ppp1/pppconnect ==
TIMEOUT 5
#ECHOON
ABORT '\nBUSY\r'
ABORT '\nERROR\r'
ABORT '\nNO ANSWER\r'
ABORT '\nNO CARRIER\r'
ABORT '\nNO DIALTONE\r'
ABORT '\nRINGING\r\n\r\nRINGING\r'
'' \rAT
TIMEOUT 12
SAY Press CTRL-C to close the connection at any stage!
SAY \nSetting up...\n
OK ATE1
SAY \ndefining PDP context...\n
OK 'AT+CGDCONT=1,IP,internet.mts.ru'
OK ATD*99***1#
TIMEOUT 22
SAY \nwaiting for connect...\n
CONNECT
SAY \nConnected.
SAY \nIf the following ppp negotiations fail,\n
SAY try restarting the phone.\n
== /etc/net/ifaces/ppp1/pppoptions ==
lcp-echo-failure 0
lcp-echo-interval 0
/dev/rfcomm1
debug
noipdefault
ipcp-accept-local
defaultroute
usepeerdns
novj
nobsdcomp
novjccomp
nopcomp
noaccomp
nodeflate
noauth
user mts
password mts
receive-all
nolog
== /etc/bluetooth/rfcomm.conf ==
rfcomm1 {
bind no;
device 00:1C:A4:xx:xx:xx;
channel 2;
}
--
Regards,
Sir Raorn.
signature.asc
Description: Digital signature
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] sunray100 sunfire v210
* Alexey Shabalin a.shabalin@ [090423 16:56]: я например хочу альт на PS3(ppc64) А смысл? Там же гипервизор настоящий фошшыст и памяти мало. -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] freenx sshd: авторизация по ключам - как?
* AShen ashen@ [090414 12:51]: Имеется комп с настроенным в нём доступом по ssh через ключи: cat /etc/openssh/sshd_config | grep AuthorizedKeys AuthorizedKeysFile .ssh/id_dsa.pub А почему бы не прочитать документацию на openssh и не сделать всё по человечески? -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] фильтры в procmail
* Михаил Шувалов shuvalov.mv@ [090409 18:30]: mailname=`mktemp -t msg.X` :0 c $mailname :0 | /home/mike/testpm $mailname Зачем такой ужос? repmime не работает через пайп? From m...@to-18-2.fss.spb.ru Thu Apr 9 17:46:01 2009 Subject: test 73 Folder: /home/mike/testpm /tmp/msg.eVC2M 33297 procmail: Error while writing to /home/mike/testpm testpm вернул ненулевой код возврата или отказался читать stdin. Кстати, есть флаг i для таких целей. From m...@to-18-2.fss.spb.ru Thu Apr 9 17:54:54 2009 Subject: test 72 Folder: /var/spool/mail/mike 69406 А тут блок просто не выполнился. Первое сообщение (в логе с темой test 73) так и не попало в мой ящик. И не попадёт. На правиле с | обработка письма заканчивается, надо carbon'ить в этом правиле или при открытии блока. * ^from.*shmi...@yandex.ru Эта строчка нахдится в заголовках письма. * ^Content-Disposition: attachment; А эта - в теле. Не хватает флагов. Начните с чтения procmailrc(5) и procmailex(5). -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] фильтры в procmail
* Михаил Шувалов shuvalov.mv@ [090408 12:23]: | /usr/bin/ripmime -i /home/mike/Mail/$mailname -d /home/mike/Mail/files /bin/sh: /usr/bin/ripmime -i /home/mike/Mail/$mailname -d /home/mike/Mail/files: No such file or directory Подскажите, где грабли? В кавычках вокруг команды. -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] фильтры в procmail
* Михаил Шувалов shuvalov.mv@ [090408 17:14]: procmail: Error while writing to /usr/bin/ripmime procmail: Rescue of unfiltered data succeeded Как-то от этого можно избавиться (от строчек с ошибками, начинающихся на procmail)? А ripmime это точно фильтр? Который на выходе (stdout) выдаёт модифицированное письмо? Если нет, то флаг 'f' лишний. -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Как узнать ip адрес от юзера
* Aleksey E. Birukov birukov@ [090401 12:32]: От рута нужно ifconfig, а от пользователя как узнать ip адрес? IP адрес чего? P.S. resolve $HOSTNAME -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Как узнать ip адрес от юзера
* Денис Назаров marsden@ [090401 15:30]: От рута нужно ifconfig, а от пользователя как узнать ip адрес? IP адрес чего? наверное, определенного интерфейса Своим встречным вопросом я как бы говорю, что постановка задачи неполная. P.S. resolve $HOSTNAME [de...@unix-server ~]$ resolve $HOSTNAME IP address of unix-server: 127.0.0.1 что-то не очень информативно... Зато правда. По кр. мере пользователю вполне достаточно. -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Установка Oracle 10g на ALS 4. 1
* Denis A. Lopin denislopin@ [090319 14:06]: Подскажите пожалуйста, а ошибка ./runInstaller: line 54: /var/opt/oracle/oracle_install/database/install/.oui: Нет такого файла или каталога вообще с чем может быть связанна? Это ссобщение - перевод strerror(ENOENT). Таким файлом на самом деле является /lib/ld-linux.so.2, которого на x86_64 действительно нет. Все эти пляски вокруг arepo нужны чтобы в системе появились 32-х битные библиотеки. -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Установка Oracle 10g на ALS 4. 1
* Denis A. Lopin denislopin@ [090318 12:53]: в arepo.conf вписываю вот это origin: ftp://ftp.altlinux.org/pub/distributions/ALTLinux/4.1/branch/i586/base/ Оно умеет только локальные зеркала. -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Установка Oracle 10g на ALS 4. 1
* Denis A. Lopin denislopin@ [090318 16:16]: Я так понял что в статье весь необходимы процесс описан. Более или менее. А надо локальное зеркало делать? А не подскажите как? rsync'ом всего branch/4.1/ -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Помогите разобраться с прокси
* Marat Khayrullin xmm@ [090303 14:44]: 1. 2 маршрута с разными метриками Лучше сделать как в LARTC - http://lartc.org/howto/lartc.rpdb.multiple-links.html Насчёт балансировки там в конце не удачное решение, т.к. если падает один канал, то упадут все записи по этому интерфейсу Да, балансировка не работает, но работает default на какой-то из двух, плюс возможность пустить кого-то в определённый канал через ip rule. -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Помогите разобраться с прокси
* Alexey Shabalin a.shabalin@ [090304 02:35]: Ключевое слово tcp_outgoing_address. ^^^ Я вот не понял, с чем связан наезд и за что затыкают мне рот. (как всегда без аргументов) См. выше. А также бред с метриками. В LARTC есть простое решение (4.2.1. Split access), которое прекрасно работает, позволяет быстрое переключение на резервный канал и работу сервисов (серверов) на обоих каналах, как локальных, так и находящихся за NAT'ом. И очень радует вывод - не разбираюсь в вопросе. Супер. Остаётся только ответить - сам такой. У меня такая схема (запросы по некоторым ацлям идут не в дефолтный канал) благополучно работала года два или три. И до сих пор наверно работает. Люди, вы чё такие злые? А не надо спорить. -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Помогите разобраться с прокси
* Alexey Shabalin a.shabalin@ [090303 00:49]: Squid ничего не знает о маршрутизации и о ваших каналах, об этом знает только сама система. (правда можно придумать способ с двумя вышестоящими прокси, но думаю у вас такой возможности нет). Можно из без проксей пускать _некоторых_ пользователей _только_ по одному из двух каналов. Ключевое слово tcp_outgoing_address. 1. 2 маршрута с разными метриками Лучше сделать как в LARTC - http://lartc.org/howto/lartc.rpdb.multiple-links.html -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Redmine init script
* Денис Ягофаров denyago@ [090213 13:23]: Я не профессионал в написании init сценариев, но мне понадобилось запускать redmine. Какой ужас. Выкиньте это срочно и никогда-никогда так не делайте. script/server запускает webrick, он совершенно не предназначен для production, только для тестирования. Я уже давал ссылку как это запускать под apache и mod_fastcgi. -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Redmine/rubygems
* Денис Ягофаров denyago@ [090206 14:59]: Этот конфиг чувствителен к форматированию! (кто бы мог подумать...) Ващщета это называется YAML, там так принято. (кто бы мог подумать...) -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Redmine/rubygems
* Eugene Prokopiev enp@ [090201 10:00]: Ну так может мне попросить вас запаковать его по всем правилам? ;) Это будет очень небыстро. Если вообще будет. Для начала надо нормально запаковать 3rd-party плагины из vendor/plugins, см. http://www.altlinux.org/Ruby_Packaging_mini-HOWTO (там есть специальный раздел про RoR плагины). Самое сложное в этом - найти правильный апстрим. Я понимаю, что мне оно больше надо, но я уверен, что сделаю это недостаточно правильно ... А вы попробуйте. Меня можно найти в IRC, Jabber и почте, чем смогу - помогу. Сразу скажу, что Rails _приложения_ никто паковать не пытался, но думаю что ничего сложного в этом быть не должно. Всё кладётся в /usr/share и пара конфигов уносится в /etc. -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Redmine/rubygems
* Eugene Prokopiev enp@ [090201 15:06]: С точки зрения дистрибутивостроителя правильный апстрим - это уникум :) Не, правильный апстрим - это то место, откуда брался код. Как правило репозиторий на гитхабе. А тут еще выясняется, что 3rd-party плагины из vendor/plugins бессмысленно, т.к. Rails 2.2.x is not supported for now :( Это надо на месте смотреть. Хотел было спросить, как же принято их запускать без упаковки (мини-инструкция типа распакуйте тарболл, в конфиге RoR укажите каталог, куда распаковали), но вижу, что в данном случае это не поможет ... Почему не поможет? Это обычный vhost для apache. DocumentRoot смотрит в каталог public/, там есть .htaccess специального вида. Вот описание настроек апача для debian и mod_fcgid: http://www.howtoforge.com/ruby_on_rails_debian_etch_p2 Общий принцип, думаю, понятен. -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Redmine/rubygems
* Eugene Prokopiev enp@ [090131 14:55]: скажите, а есть ли у нас опакеченные сервисы на ruby, инитскрипты которых можно было бы взять за образец инитскртипта для redmine Ващщета это Rails приложение, запускать его надо апачем или mongrel'ом. -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Redmine/rubygems
* Eugene Prokopiev enp@ [090129 21:44]: no such file to load -- benchmark apt-get install ruby-stdlibs (или ruby-module-debug, но там может ещё что-то понадобиться из стандартных модулей). -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] apache2 htaccess
* altli...@aaanet.ru altlinux@ [090123 15:36]: Пытаюсь использовать .htaccess но получается ошибка The server encountered an internal error and was unable to complete your request. Either the server is overloaded or there was an error in a CGI script. Что нужно подкрутить? Ну а в логи кто смотреть будет? -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] transparent squid + squidGuard :(
* Victor Zhuravlyov vitich@ [081112 06:06]: Если сквид работает в режиме transparent, то squidGuard просто идёт лесом, т.е. не работает... В режиме transparent много чего не работает. Зачем вы продолжаете упорно жрать этот кактус? -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Что за пользователь news?
* Denis Kirienko dk@ [080823 10:54]: Это не дает ответа на вопрос, кто создал этого пользователя. Пакет setup. Этот пользователь в дефолтном /etc/passwd. -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Автоматическое поднятие pppoe?
* Виктор tovbor@ [080820 10:11]: Не секрет что pppoe сессия может иметь разрывы и падать. Как в Alt Linux Office Server решить проблему автоматического мониторинга pppoe и поднятие при падении? Для этого нужен спец. скрипт или система сама отслеживает его живучесть? Раз в минуту по крону запускать примерно такой скрипт: #!/bin/sh [ -s /var/run/ppp0.pid] || exec /sbin/ifup ppp0 -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Контроль температуры и реакция на отклонение
* Dmitriy Kruglikov dmitriy.kruglikov@ [080814 19:45]: Напомню, интересует некий демон, который умеет реагировать на изменения состояния температурных датчиков ... В powersaved было что-то на эту тему. -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Как правильно настроить pppoe в Alt Linux Server?
* Denis A. Lopin denislopin@ [080814 22:23]: Я конечно могу и ошибаться, но по моему дистрибутив на диске должен содержать необходимый минимальный набор для первоначальной работы. В том числе и настройку рррое подключения. Я допускаю мысль, что на установочном _CD_ этого пакета может не быть (но он скорее всего есть на DVD). -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Как правильно настроить pppoe в Alt Linux Server?
* Виктор tovbor@ [080813 03:50]: Прошу помощи в настройке pppoe, т.к. настраивая как написано в readme необходим пакет pr-pppoe-client. Но, в репозитории его нет, нашел версии 3.7, при установке выдает зависимости которые не могут быть удовлетворены. На самом деле для etcnet нужен rp-pppoe-base. Что ещё прописано в sources.list кроме установочного CD? Этого пакета нет на CD, но он должен быть, например, на http://ftp.altlinux.org/pub/distributions/ALTLinux/4.0/Server/current/ -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] [JT] Срочно нужна помощь!
* Yuri Bushmelev jay4mail@ [080807 18:38]: Вообще-то у них /bin и /sbin статически слинкованные by design (по крайней мере были). Именно, что были :) О, бздуны таки асилили PAM? ;- Не прошло и 30-и лет ;-) А что в данном контексте надо понимать под PAM? :) Pluggable Authentication Modules. Оно очень плохо работает со статическими бинарями. -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Срочно нужна помощь!
* Aleksey E. Birukov birukov@ [080807 14:16]: Вот такой косяк... :( Все... к ssh больше не коннектится. Вопрос об удалённом восстановлении снят. Можете ли что-нибудь посоветовать по оптимальному восстановлению системы? Загрузиться с rescue, удалить все *.32bit пакеты, скачать и переустановить эти же x86_64 пакеты. -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Срочно нужна помощь!
* Yuri Bushmelev jay4mail@ [080807 15:36]: В FreeBSD есть каталог /rescue, где живут статически слинкованные команды из /bin и /sbin. Иногда сильно облегчает жизнь. Вообще-то у них /bin и /sbin статически слинкованные by design (по крайней мере были). -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Срочно нужна помощь!
* Yuri Bushmelev jay4mail@ [080807 16:37]: В FreeBSD есть каталог /rescue, где живут статически слинкованные команды из /bin и /sbin. Иногда сильно облегчает жизнь. Вообще-то у них /bin и /sbin статически слинкованные by design (по крайней мере были). Именно, что были :) О, бздуны таки асилили PAM? ;- Не прошло и 30-и лет ;-) -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] template of vs in OfSrv 4.0
* Andrii Dobrovol`s`kii dobr@ [080728 13:42]: Посмотрю. Но возникает вопрос. Чтоб работали контейнеры запрет на исполнение с вар нужно снять? Или потом будет работать и с ним а мешает оно только процесу создания контейнера? И как сделать так чтоб реально можно было создавать контейнеры из веб морды без ослабления мер безопасности? Конечно не будет работать. Лучше весь /var/lib/vz помещать на отдельный раздел. Если ещё хочется квот, то файловая система должна быть ext2/3. -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] template of vs in OfSrv 4.0
* Andrii Dobrovol`s`kii dobr@ [080726 17:08]: /usr/bin/hsh-sh-functions: /var/lib/vz/template/tmp/vecache.zdtN18577/aptbox/apt-config: /bin/sh: bad interpreter: Permission denied В чем дело? Почему запрет на доступ? Почему не работает создание шаблонов? Как создать контейнер? /var смонтирован с noexec? -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Не открывается веб страницы.
* Андрей Новосёлов ksynolog@ [080725 16:05]: Да какая то мистика получается Стоял АЛТ СОХО сервер и года 2 работало всё ч-з точки доступа замечательно. Поставил АЛТ офис сервер. Вроде все настройки такие же. Со статики идёт, ч-з точки доступа нет. Причём видно, что на запрос браузера он находит сайт и на этапе загрузки ( может пакеты приходят на внешний и-фейс точки доступа а дальше не знают куда идти :-) уже замолкает , в смысле не открывается .. man iptables, /TCPMSS - не оно? -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Не работает утилита tinyca2.
* Сергей Дунин forthja@ [080710 21:53]: Не могу создать сертификаты при помощи утилиты tinyca2. При запуске выдается: # tinyca2 Ну наверно не надо её от рута-то запускать? -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Apache: процессы из-под пользо вателя apache2, но один - root
* Olvin olvin@ [080623 15:25]: Почему 6762 под root'ом остаётся, когда все остальные процессы под apache2? Так надо. Это диспетчер. Как сделать так, чтобы всё запускалось под apache2? Почитайте про архитектуру apache. -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Cyrus-IMAP в 4.0, проблема с н еответом сервиса pop3.
* Sergey a_s_y@ [080501 11:57]: А нет. :-( Проблема тут оказалась, но она только усугубила ситуацию c pop3. Сейчас железка работает нормально, процент нормальных ответов сильно возрос, но, всё равно, проблемы с началом сессии остаются и весьма заметны. А не лезет ли он за случайными числами в /dev/random (вместо /dev/urandom) и не включен ли APOP? Подобное было несколько лет назад, только багу я найти не могу. -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Cyrus-IMAP в 4.0, проблема с н еответом сервиса pop3.
* Sergey a_s_y@ [080501 14:08]: А не лезет ли он за случайными числами в /dev/random (вместо /dev/urandom) А как проверить ? Разьве что код посмотреть... Или можно что-то типа strace к демону прицепить ? Я уже не помню как я это детектил. Можно попробовать прицепить strace к залипшему pop-процессу, у меня он висел на read из 10-го или 11-го дескриптора. и не включен ли APOP ? Точно. Похоже, помогло отключение. А в Master 2.4 работало... Там это чинили. Можно ещё убить /dev/random и сделать его симлинком на /dev/urandom и включить APOP обратно. Тоже должно помочь. -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Cyrus-IMAP в 4.0, проблема с н еответом сервиса pop3.
* Sergey a_s_y@ [080501 14:58]: Точно. Похоже, помогло отключение. А в Master 2.4 работало... Там это чинили. Посмотрел патчи из 2.2.12, что-то я там ничего не вижу похожего. Я точно помню что багу вешал. Можно ещё убить /dev/random и сделать его симлинком на /dev/urandom и включить APOP обратно. Или именно так чинили ? Да. Вместо /dev/random использовали /dev/urandom. Кого-то на эту тему патчили. Просто проблема в том, что при отсутствии хорошего источника энтропии, как например прерывания от клавиатуры, случайные числа в /dev/random заканчиваются быстрее чем накапливаются новые. В /dev/urandom числа не такие случайные, но для непродолжительного их использования, типа APOP, они вполне подходят. Ещё один вариант - посадить за сервер какую-ньдь обезьяну, чтобы набирала войну и мир. В качестве источника энтропии. -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Monit и сервисы без PID-файлов
* Alex Moskalenko mav@ [080429 09:32]: Наставьте пожалуйста на путь истинный, как мониторить такие сервисы. Любым другим сособом, который поддерживает monit. Например проверять локальный порт. -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] openssh locale
* Dmitry V. Levin ldv@ [080409 23:41]: Между прочим, в openssh = 4.6p1-alt1 включена по умолчанию пересылка переменных среды, которые определяют параметры локализации. А наш /etc/profile.d/0lang.sh их благополучно оверрайдит? ;-) -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Опять вопрос про hal
* Алексей Данилович mlists@ [080402 09:40]: там используются свойства volume.mount, volume.policy, которые не описаны даже в полной спецификации hal. Скажите, где можно посмотерть их описание? или я что-то пропустил? Их давно выкинули в апстриме. Устарел ваш файлик. -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Опять вопрос про hal
* Алексей Данилович mlists@ [080402 17:16]: Их давно выкинули в апстриме. Устарел ваш файлик. А что вместо? А ничего. Крутитесь как хотите, разбирайте остальные параметры. Я у себя в wmvolman выкрутился. -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] phpPgAdmin
* Andrey V. Samopal coma@ [080219 19:37]: Поставил себе PostgreSQL, создал базу, пользователя, товарищ посоветовал поставить phpPgAdmin чтоб удобней было базу просматривать, Срочно выкиньте эту гадость и поставьте пакет pgadmin3. -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] postfix. accept for postmaster always
* Vladimir V. Kamarzin vvk@ [080220 14:11]: AM А вот как ваше мнение относительно reject_unknown_client в AM smtpd_client_restrictions ? У меня как-то про него сомнения в его AM легитимности (т.е. соответствия rfc) RFC-2821 говорит о том, что в helo должен быть fqdn и должен соблюдаться reverse mapping: Нет, он не это говорит. Reverse тут в контексте динамических адресов. 4.1.1.1 Extended HELLO (EHLO) or HELLO (HELO) В п. 3.6 всё описано гораздо более понятно. -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Jabberd2 + LDAP
* Dmitriy Kruglikov dmitriy.kruglikov@ [071130 18:55]: Возникло непреодолимое желание пользовать корпоративный Jabber, но обязательно с авторизацией в LDAP и списком пользователей там же. ejabberd умеет авторизовать юзеров через AD (ну и LDAP ессно). Хранилище пользователей у него своё, но есть некий mod_shared_roster. -- Regards, Sir Raorn. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] два шлюза и проброс во внутрен нюю сеть
* Peter V. Saveliev peet@ [071102 17:49]: При использовании DNAT нет бескровного способа выяснить, через какой шлюз пришёл запрос, на который сейчас идёт ответ из внутренней сети. Приходится думать разные схемы. Хм. А у меня работает рецепт из LARTC... Два аплинка и DNAT. -- Regards, Alexey I. Froloff AIF5-RIPN, AIF5-RIPE --- Inform-Mobil, Ltd. System Administrator http://www.inform-mobil.ru/ signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
