Re: нет Release.gpg на Etch DVD?
В сообщении от 17 апреля 2007 09:07 Anatoly Kanashin написал(a): > В сообщении от Tuesday 17 April 2007 08:06 Vladislav Naumov написал(a): > > > Говорят, Release должен быть подписан Release.gpg.> Однако, ничего > > > подобного на дисках не наблюдается.> На зеркалах - подписан, на дисках > > > - нет. > > > > http://people.debian.org/~terpstra/message/20070415.095627.a907ea14.en.ht > >ml ..Yes, the DVD images don't include a Release.gpg file because they ... > > миррора ставитьсябезопаснее чем с локальной/соседней машины с > > примонтированнымиобразами. > > что будем делать, товарищ военный? (с)ДМБ > > -- > С уважением, > Канашин А.В. Скопируем Release.gpg с зеркала, если локальный Release идентичен. Либо своим ключом подпишем. pgpAaFEmP2fwR.pgp Description: PGP signature
Re: samba + 1c (ошибка захвата таб лицы)
On Tue, 17 Apr 2007 09:14:48 +0400 nobody.ru wrote: > почти год отбегала машинка с самбой из sarge. ... > сбой. кто подскажет куда копать? попробуй поспрашиавть в [EMAIL PROTECTED] там один из разработчиков живет =) sy, peter
START
как узнать время запуска конкретного процесса? ps для старых процессов показывает только дату -- sergio. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: START
sergio пишет: > как узнать время запуска конкретного процесса? > ps для старых процессов показывает только дату > > -- > sergio. > > примерно так: > ps ao pid,comm,lstart -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: START
примерно так: ps ao pid,comm,lstart спасибо (: -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: UDEV и CardBus сетев ая карта
On 2007.04.17 at 09:54:08 +0400, Alexander GQ Gerasiov wrote: > > Сапгрейдил ноутбук на etch и возникла следующая проблема: > > при втыкании сетевой карты (CardBus, т.е. hotplug PCI) не отрабатывает > > автоматический подъем интерфейса. > > > > В /etc/network/interfaces оно ранее было описано как > > iface eth0 inet dhcp > > > > iface eth0 > > mapping hotplug > > script grep > > map eth0 > > > > hotplug-а теперь нет. Что следует сделать вместо него, чтобы > > при втыкании карточки запускалось конфигурировани интерфейса > allow-hotplug eth0 > iface eth0 inet dhcp > > не помогает? Помогает. Спасибо. Ключевое слово для поиска в длинном man - великая вещь. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: UDEV и CardBus сетева я карта
На Tue, 17 Apr 2007 13:41:15 +0400 Victor Wagner <[EMAIL PROTECTED]> записано: > On 2007.04.17 at 09:54:08 +0400, Alexander GQ Gerasiov wrote: > > > > Сапгрейдил ноутбук на etch и возникла следующая проблема: > > > при втыкании сетевой карты (CardBus, т.е. hotplug PCI) не > > > отрабатывает автоматический подъем интерфейса. > > > > > > В /etc/network/interfaces оно ранее было описано как > > > iface eth0 inet dhcp > > > > > > iface eth0 > > > mapping hotplug > > > script grep > > > map eth0 > > > > > > hotplug-а теперь нет. Что следует сделать вместо него, > > > чтобы при втыкании карточки запускалось конфигурировани интерфейса > > allow-hotplug eth0 > > iface eth0 inet dhcp > > > > не помогает? > > Помогает. Спасибо. Ключевое слово для поиска в длинном man - великая > вещь. Таки именно это помогло или просто натолкнуло? Если натолкнуло, то на что? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: UDEV и CardBus сетев ая карта
On 2007.04.17 at 13:53:32 +0400, Alexander GQ Gerasiov wrote: > > > allow-hotplug eth0 > > > iface eth0 inet dhcp > > > > > > не помогает? > > > > Помогает. Спасибо. Ключевое слово для поиска в длинном man - великая > > вещь. > Таки именно это помогло или просто натолкнуло? Если натолкнуло, то на > что? Именно это помогло. Но не буду же я вписывать строчку в системный конфигурационный файл, не прочитав предварительно, что она делает. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: нет Release.gpg н а Etch DVD?
On 10:02:11 Tue 17 Apr, Artem Chuprina wrote: > Vladislav Naumov -> debian-russian@lists.debian.org @ Tue, 17 Apr 2007 > 11:06:43 +0700: > > VN> Здорово у нас получается - по сети с удалённого миррора ставиться > VN> безопаснее чем с локальной/соседней машины с примонтированными > VN> образами. > > Если у тебя локальная машина untrusted - не держи на ней образы, держи > честный миррор. Когда Debian хранится в виде .iso, то можно легко и просто записать на DVD жаждущим. Если хранить в виде репозитория, то либо каждый раз собирать jigdo'ой, что неудобно, либо рядом хранить .iso, что не выгодно. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: нет Release.gpg на Etch DVD?
17.04.07, Yury Yurevich<[EMAIL PROTECTED]> написал(а): Когда Debian хранится в виде .iso, то можно легко и просто записать на DVD жаждущим. Если хранить в виде репозитория, то либо каждый раз собирать jigdo'ой, что неудобно, либо рядом хранить .iso, что не выгодно. А хранить iso, который засвечен через mount -o loop ? -- tarantul
Re: нет Release.gpg на Etch DVD?
Twas brillig at 18:10:00 17.04.2007 UTC+04 when Иван Лох did gyre and gimble: >> Проблема в том, что official iso по мнению apt являются untrusted. ИЛ> Так и есть. А как физический диск может быть Debian trusted? Подпись как раз подходит для оффлайновой проверки целостности и происхождения данных. Всё, что подписано релизным ключом, можно без проблем использовать: подпись гарантирует, что в пути пакеты не были изменены, и что исходят они непосредственно от Debian. Так что соображения здесь исключительно того рода, что Debian'овцам административно сложно собрать iso'шки и подписать их релизным ключом (что примечательно, в Ubuntu почему-то таких административных проблем нет :) -- JID: [EMAIL PROTECTED]
Re: UDEV и CardBus сетев ая карта
On Mon, Apr 16, 2007 at 09:15:00PM +0400, Victor Wagner wrote: > Сапгрейдил ноутбук на etch и возникла следующая проблема: > при втыкании сетевой карты (CardBus, т.е. hotplug PCI) не отрабатывает > автоматический подъем интерфейса. > > В /etc/network/interfaces оно ранее было описано как > iface eth0 inet dhcp > > iface eth0 > mapping hotplug > script grep > map eth0 > > hotplug-а теперь нет. Что следует сделать вместо него, чтобы при > втыкании карточки запускалось конфигурировани интерфейса (желательно > также чтобы при выдергивании карточки выполнялось деконфигурирование и > dhclient пришибался). И чтобы ещё всё это работало и с > PCMCIA-карточками (вызов write_net_rules я уже оторвал нафиг, чтобы не > плодить имен интерфейсов)? Подозреваю, что я не знаю правильного ответа на вопрос, но не может ли это решаться через hald+ivman (или iwman?). Понятно, что ivman может быть запущен от пользователя (дабы всякие флешки монтировать так, чтобы их не могли читать те, кому их не положено читать), а конфигурирование сетевого устройства вроде как system-wide вещь... И как сие решается? WBR Dmitri Ivanov -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: нет Release.gpg на Etch DVD?
В сообщении от 17 апреля 2007 17:15 Mikhail Gusarov написал(a): > Twas brillig at 18:10:00 17.04.2007 UTC+04 when Иван Лох did gyre and gimble: > >> Проблема в том, что official iso по мнению apt являются untrusted. > > ИЛ> Так и есть. А как физический диск может быть Debian trusted? > > Подпись как раз подходит для оффлайновой проверки целостности и > происхождения данных. Всё, что подписано релизным ключом, можно без проблем > использовать: подпись гарантирует, что в пути пакеты не были изменены, и > что исходят они непосредственно от Debian. > > Так что соображения здесь исключительно того рода, что Debian'овцам > административно сложно собрать iso'шки и подписать их релизным ключом (что > примечательно, в Ubuntu почему-то таких административных проблем нет :) я чегото не понимаю или целосность диска можно (и нужно) проврять с помощью md5sum и sha1sum. Разработчики предоставляют эти суммы здесь : http://cdimage.debian.org/debian-cd/4.0_r0/i386/iso-dvd/ -- Oleg Tsymaenko <[EMAIL PROTECTED]> LA4791-RIPE; TO2-UANIC; http://lafox.net/ - Free Software Distribution Center; -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: ??? Release.gpg ?? Etch DVD?
> > On 17:00:00 Tue 17 Apr > > , Artem Chuprina wrote: > Yury Yurevich -> > debian-russian@lists.debian.org > @ Tue, 17 Apr 2007 18:39:06 +0700: > > >> VN> ??? ? ??? ?? - ?? ? ?? ??? ? > >> VN> ?? ??? ? ?/ ?? ? ? > >> VN> . > >> > >> ? ? ?? untrusted - ?? ? ?? ??? ??, ? > >> ??? ??. > > YY> ? Debian ? .iso, ?? ? ? ? ?? > YY> ?? DVD . ??? ? ???, ?? ?? > YY> ??? jigdo'??, ??? , ? ??? .iso, ??? > YY> ?? ???. > > ? ? ?? untrusted, ?? ??? > ?? . > > ? > trusted, ?? ? ??? ? > > ? RTFM? > ? ???, ??? official iso ?? ?? apt > untrusted. ? ? ?: > 1) ? ? ?? Releases. IMHO, 2) ??? ??? ???, ?? ? DVD, ? ??? Releases ? debian.org. ??? > ??? - ??. 3) ?? ?? secure apt. > ?? ? ??? ? ??? Releases, ?? ??? ?, ??? ??? ?? DVD ? ?? > ?? ?. > ? ? ???, ? ??, ?? ?? . ?, ?? ? ???, ?? ? ?? ??? ??? ?. ?? ?? ?. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: нет Release.gpg н а Etch DVD?
On 18:28:03 Tue 17 Apr, Nick 'TARANTUL' Novikov wrote: > 17.04.07, Yury Yurevich<[EMAIL PROTECTED]> написал(а): > >Когда Debian хранится в виде .iso, то можно > >легко и просто записать на > >DVD жаждущим. Если хранить в виде > >репозитория, то либо каждый раз собирать > >jigdo'ой, что неудобно, либо рядом хранить > >.iso, что не выгодно. > > А хранить iso, который засвечен через mount -o > loop ? > У меня так и хранится. Почему для нового APT такой метод становится untrusted - см. выше. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: нет Release.gpg н а Etch DVD?
On Tue, Apr 17, 2007 at 08:46:59PM +0700, Yury Yurevich wrote: > Проблема в том, что official iso по мнению apt являются untrusted. Так и есть. А как физический диск может быть Debian trusted? > У пользователя остается несколько вариантов: > > 1) Подписать своим ключом Releases. IMHO, фарс Именно так. Это твой диск, ты его и подписывай. Себе и тому человеку, который привез этот диск ты доверяешь? Да -- подписывай. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: нет Release.gpg на Etch DVD?
Yury Yurevich -> debian-russian@lists.debian.org @ Tue, 17 Apr 2007 18:39:06 +0700: >> VN> Здорово у нас получается - по сети с удалённого миррора ставиться >> VN> безопаснее чем с локальной/соседней машины с примонтированными >> VN> образами. >> >> Если у тебя локальная машина untrusted - не держи на ней образы, держи >> честный миррор. YY> Когда Debian хранится в виде .iso, то можно легко и просто записать YY> на DVD жаждущим. Если хранить в виде репозитория, то либо каждый YY> раз собирать jigdo'ой, что неудобно, либо рядом хранить .iso, что YY> не выгодно. Если у тебя локальная машина untrusted, то это не аргумент. А если trusted, то в чем проблемы? В неумении RTFM? -- Artem Chuprina RFC2822: Jabber: [EMAIL PROTECTED] /итд/почтопосылалка.нстрк (c) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
eine super seite
alles frei und kostenlos , nur für erwachsene. amateure, profi , bilder und videos: http://www.porn-reactor.de.vu
Re: нет Release.gpg н а Etch DVD?
On 17:00:00 Tue 17 Apr, Artem Chuprina wrote: > Yury Yurevich -> debian-russian@lists.debian.org @ Tue, 17 Apr 2007 18:39:06 > +0700: > > >> VN> Здорово у нас получается - по сети с удалённого миррора ставиться > >> VN> безопаснее чем с локальной/соседней машины с примонтированными > >> VN> образами. > >> > >> Если у тебя локальная машина untrusted - не держи на ней образы, держи > >> честный миррор. > > YY> Когда Debian хранится в виде .iso, то можно легко и просто записать > YY> на DVD жаждущим. Если хранить в виде репозитория, то либо каждый > YY> раз собирать jigdo'ой, что неудобно, либо рядом хранить .iso, что > YY> не выгодно. > > Если у тебя локальная машина untrusted, то это не аргумент. А если > trusted, то в чем проблемы? В неумении RTFM? Проблема в том, что official iso по мнению apt являются untrusted. У пользователя остается несколько вариантов: 1) Подписать своим ключом Releases. IMHO, фарс 2) Сделать честное зеркало, взяв пакеты с DVD, а подписи Releases с debian.org. Чем это неудобно - см. выше 3) Забить на secure apt. От разработчиков лишь требовалось положить рядом подписи Releases, однако они посчитали, что подписи на DVD нафиг никому не нужны. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Debian-way для конфигури рования OpenVPN
Roman Busyguin wrote: У openvpn'а нет неестественного интеллекта в угадывании локальных сетей на клиентской машине, поэтому стоит смотреть в сторону роутинга. У openvpn много опций : The following options are legal in a client-specific context: --push, --push-reset, --iroute, --ifconfig-push, and --config И есть разные варианты делегирования пользователям IP, например: OpenVPN allocates one /30 subnet per client in order to provide compatibility with Windows clients due to the limitation of the TAP-Win32 driver's TUN emulation mode. * 192.168.1.4/30 * 192.168.1.4 -- Network address * 192.168.1.5 -- Virtual IP address in the OpenVPN Server * 192.168.1.6 -- Assigned to the client * 192.168.1.7 -- Broadcast address. То есть, если сделать сервер-посредник TUN (между клиентом и TAP, то будет так работать) И действительно много документации (особенно на cvs сервере, между исходниками). Но. Самим ли openvpn, внешними ли программами, но надо все-таки настраивать так, что бы локальные сети пользователей не отключались. И пока не понятно как. Artem Chuprina wrote: Можно, впрочем, добавить > этот роутинг и до подъема openvpn. Чем каждый раз при подъеме > добавлять, при опускании наоборот. Хорошо, но как на практике мне это сделать ? Каким софтом ? Если клиенты разные, в разных сетях и под разными операционками ? -- Best regards, Nicholas -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
update-rc.d INIT INFO header
Берем почти любой скрипт из /etc/init.d и смотрим начальную секцию #!/bin/sh ### BEGIN INIT INFO # Provides: bootlogd # Required-Start:mountdevsubfs # Required-Stop: # Default-Start: S # Default-Stop: # Short-Description: Start or stop bootlogd. # Description: Starts or stops the bootlogd log program #which logs boot messages. ### END INIT INFO Подозреваю что эта шапка используется только update-rc.d В мане упоминается только про Default-Start and Default-Stop. Где и что почитать по этому вопросу? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: нет Release.gpg на Etch DVD?
я чегото не понимаю или целосность диска можно (и нужно) проврять с помощью md5sum и sha1sum. Разработчики предоставляют эти суммы здесь : http://cdimage.debian.org/debian-cd/4.0_r0/i386/iso-dvd/ Не понимаешь. Эти суммы сошлись, образа официальные. Не подписано содержимое образов, файлы Release. А их проверяет apt при попытке установки пакетов. Нету => варнинг. Следовательно, (см варианты в первом сообщении).
Re: нет Release.gpg на Etch DVD?
>> VN> Здорово у нас получается - по сети с удалённого миррора ставиться >> VN> безопаснее чем с локальной/соседней машины с примонтированными >> VN> образами. >> >> Если у тебя локальная машина untrusted - не держи на ней образы, держи >> честный миррор. Тут есть некоторый разбег терминологии. Я считаю, что моя машина trusted. А apt так не считает, и просит чью-то подпись. Дебиановской у меня нет, личную ставить - чтобы самому у себя проверять? YY> Когда Debian хранится в виде .iso, то можно легко и просто записать YY> на DVD жаждущим. Если хранить в виде репозитория, то либо каждый YY> раз собирать jigdo'ой, что неудобно, либо рядом хранить .iso, что YY> не выгодно. Если у тебя локальная машина untrusted, то это не аргумент. А если trusted, то в чем проблемы? В неумении RTFM? Эээ... Про который FM тут речь? Вроде что нашёл всё прочитал. Насчёт "iso займут место" - обходится собиранием репозитария из симлинков. Но этот полученный репозитарий снова надо подписывать
Re: нет Release.gpg на Etch DVD?
> 1) Подписать своим ключом Releases. IMHO, фарс Именно так. Это твой диск, ты его и подписывай. Себе и тому человеку, который привез этот диск ты доверяешь? Да -- подписывай. Диск мой, я его сам подписал - фломастером :-) Содержимое диска - дебиановское, ни одного битика не потрогал. И рассчитывал что оно будет создателями подписано.
Re: нет Release.gpg на Etch DVD?
Так и есть. А как физический диск может быть Debian trusted? Ну например если на нём Release подписан Release.gpg, что гарантирует целостность Packages, что гарантирует целостность всех пакетов на диске. Но вот оно почему-то не так - по вышеупомянутым "административным причинам".
Re: нет Release.gpg на Etch DVD?
В сообщении от 17 апреля 2007 19:41 вы написали:
> > я чегото не понимаю или целосность диска можно (и нужно) проврять с
> > помощью md5sum и sha1sum. Разработчики предоставляют эти суммы здесь :
> > http://cdimage.debian.org/debian-cd/4.0_r0/i386/iso-dvd/
>
> Не понимаешь.
> Эти суммы сошлись, образа официальные.
> Не подписано содержимое образов, файлы Release.
> А их проверяет apt при попытке установки пакетов. Нету => варнинг.
> Следовательно, (см варианты в первом сообщении).
теперь понял.
я незнаю что с этим делать... у меня зеркало. с ним проблем нету.
хотя заинтересовался и нашел вот что :
/usr/share/doc/apt/examples/configure-index.gz
.
Authentication
{
TrustCDROM "false";// consider the CDROM always trusted
};
.
--
Oleg Tsymaenko <[EMAIL PROTECTED]> LA4791-RIPE; TO2-UANIC;
http://lafox.net/ - Free Software Distribution Center;
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Виртуальные пакеты
Привет всем. А виртуальные пакеты вообще должны ставится? Вроде бы когда-то что-то такое ставилось, хотя, возможно, это был метапакет: # aptitude install nagios Чтение списков пакетов... Готово Построение дерева зависимостей... Готово Чтение информации о расширенных состояниях Инициализация состояний пакетов... Готово Построение базы данных тегов... Готово "nagios" является виртуальным пакетом, предоставленный: nagios-text nagios-pgsql nagios-mysql Вы должны выбрать один для установки. Следующие пакеты оставлены не обновлёнными: bind9-host discover1 dnsutils dsniff initscripts libbind9-0 libdiscover1 libisccfg1 libx11-6 scapy sysvinit 0 пакетов обновлено, 0 установлено новых, 0 пакетов отмечено для удаления, и 11 пакетов не обновлено. Необходимо получить 0B архивов. После распаковки 0B будет занято. signature.asc Description: PGP signature
apache-ssl, virtual hosts и ssl-сертиф икаты
Подскажите как правильно подключить свой ssl-сертификат для каждого виртуального хоста? с наскока, прописав в каждом свой SSLCertificateFile -- дало ошибку :-( и что более правильно использовать -- apache-ssl или apache + libapache-mod-ssl? -- Vladimir, [EMAIL PROTECTED] ICQ: 287979785 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: etch & testing ftp & nfs speed problems
Когда наши админы столкнулись с подобным поведением (внезапно начавшимся, причем ровно между двумя машинами из всех), все в итоге свелось к тому, что в одной оказалась подыхающая сетевка. Заменили - заработало. Хм... тоже конечно вариант, попробуем заменить. Единственное что смущает так это то что началось это сразу после перехода на etch на буку. Ну и из других машин через ту-же сетевуху по nfs и ftp льёт огогого как. Однако попробовать стоит. У меня вот тоже видюха умерла с выходом etch, установил я etch, поработал пару часов, видюшка сначала заглючила, а вскоре приказала долго жить ... :) Видимо выход etch знаменует начало новой эры, в которой нет места старому железу ... Ну а если серьёзно, то такие совпадения (обновление ПО -> глюки железа) встречаются нередко, на моей памяти это уже не первый раз. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: apache-ssl, virtual hosts и ssl-сертификаты
On 2007.04.17 at 21:23:46 +0300, Vladimir N. Shilov wrote: > Подскажите как правильно подключить свой ssl-сертификат для каждого > виртуального хоста? Если виртуальные хосты name-based, то грубо говоря, никак. Дело в том что сертификат отправляется клиенту ДО того, как клиент отправляет серверу HTTP-запрос со строчкой Host:. А в сертификате в поле CN должен быть прописан hostname, совпадающий с тем, который клиент пишет в строчке Host. Поэтому при наличии на IP-адресе имеется несколько виртуальных хостов, то до выхода OpenSSL 0.9.9 и поддержки соответствующего TLS extension в браузерах (потому как RFC на передачу hostname в рамках TLS handshake уже есть, но мало кем поддерживается), TLS может быть только в одном из этих хостов. > с наскока, прописав в каждом свой SSLCertificateFile -- дало ошибку :-( Если у виртуальных хостов разные порты или разные IP - работает. > и что более правильно использовать -- apache-ssl или apache + > libapache-mod-ssl? По-моему, в рамках etch уже правильнее использовать Apache 2.2. Он, кстати, умеет апгрейд http на https, что тоже решает проблему name-based хостов. А из двух упомянутых - libapache-mod-ssl. > > -- > Vladimir, [EMAIL PROTECTED] > ICQ: 287979785 > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: etch & testing ftp & nfs speed problems
В сообщении от 17 апреля 2007 21:49 Alexander Danilov написал(a): > У меня вот тоже видюха умерла с выходом etch, установил я etch, > поработал пару часов, видюшка сначала заглючила, а вскоре приказала долго > жить ... :) У меня начали сыпаться в dmesg ошибки Transmit timeout на обе мои realtek8139-сетевухи и ошибки в APIC. Потом начали виснуть Иксы почти сразу после запуска. Пришлось заменить видюху с GF Ti2400 (проработавшую полгода стабильно) - на GF 4MX-440 - уже пол-дня полёт нормальный, и сетевухи работают нормально. Фаза луны видимо виновата... -- 22:28:39 up 1:54, 1 user, load average: 0.58, 0.54, 1.06
Re: Проблемы с Gnome пос ле обновления
Roman Makurin пишет: >> А вот кстати, может не совсем по теме, но тоже вопрос: >> Как настроить sudo (или ещё кого?) чтобы Gnome принимал пароль не >> рута, а "администратора" -- того, кто внесён в список sudoers? > > sudo требует пароль текущнго юзера Так сам sudo работает нормально. Речь идёт не о sudo, а о том месте, где Gnome (не знаю, кто конкретно) спрашивает пароль (ну то есть там где через GUI в настройки если лезть, Система->Администрирование->итд). Вот там ему не прокатывает пароль текущего пользователя, срабатывает только пароль рута. Пользователь (я) внесён в группу admin и wheel, которые обе внесены в sudoers с теми же параметрами, что и root. (Напрямую себя в sudoers тоже пробовал добавлять -- результат такой же.) Причём я даже не знаю как понять в каком месте нужно копать. -- Dmitri Samsonov -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Виртуальные пакет ы
Matviychuk Oleg пишет: > А виртуальные пакеты вообще должны ставится? Вроде бы когда-то что-то > такое ставилось, хотя, возможно, это был метапакет: Ну так тут же вроде бы прямым текстом пишут: > Вы должны выбрать один для установки. Вариантов ведь -- несколько. -- Dmitri Samsonov -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: apache-ssl, virtual hosts и ssl-серти фикаты
Vladimir N. Shilov пишет: Подскажите как правильно подключить свой ssl-сертификат для каждого виртуального хоста? с наскока, прописав в каждом свой SSLCertificateFile -- дало ошибку :-( и что более правильно использовать -- apache-ssl или apache + libapache-mod-ssl? Возможно я ошибаюсь - но когда мне потребовалось такое - то я вычитал в документации что так не бывает - типа один апач - один сертификат несмотря на то, сколько в нем виртуальных хостов. С тех пор так и работает :( -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
vsftpd restart
hi all Подтвердите/опровергните плиз что в etch /etc/init.d/vsftpd restart нерабочее (хотя и рапортует об успешном перестарте) -- Artem Zolochevskiy Kaliningrad, Russia JID: [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: vsftpd restart
Artem Zolochevskiy пишет: > hi all > > Подтвердите/опровергните плиз что в etch /etc/init.d/vsftpd restart > нерабочее (хотя и рапортует об успешном перестарте) > [EMAIL PROTECTED]:~$ ps ax o pid,comm,lstart|grep vsftpd 3382 vsftpd Sun Apr 8 04:37:45 2007 [EMAIL PROTECTED]:~$ sudo /etc/init.d/vsftpd restart Restarting FTP server: vsftpd. [EMAIL PROTECTED]:~$ ps ax o pid,comm,lstart|grep vsftpd 32568 vsftpd Wed Apr 18 00:01:14 2007 Вроде бы работает? -- Dmitri Samsonov -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Виртуальные пакеты
> Привет всем. > > А виртуальные пакеты вообще должны ставится? А как вы это себе представляете? Если пакета с таким именем на самом деле не существует, то что ставить? Первый попавшийся, который его provides? Имхо это не самое разумное решение - уж слишком разные бывают эти provides... > "nagios" является виртуальным пакетом, предоставленный: > nagios-text nagios-pgsql nagios-mysql > Вы должны выбрать один для установки. По-моему так гораздо разумнее :) > Вроде бы когда-то что-то > такое ставилось, хотя, возможно, это был метапакет Возможно, вы имеете в виду случай пустого пакета, который зависит от одного или нескольких других. Как firefox в etch. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: update-rc.d INIT INFO header
> Берем почти любой скрипт из /etc/init.d и смотрим начальную секцию > > #!/bin/sh > ### BEGIN INIT INFO > # Provides: bootlogd > # Required-Start:mountdevsubfs > # Required-Stop: > # Default-Start: S > # Default-Stop: > # Short-Description: Start or stop bootlogd. > # Description: Starts or stops the bootlogd log program > #which logs boot messages. > ### END INIT INFO > > Подозреваю что эта шапка используется только update-rc.d > В мане упоминается только про Default-Start and Default-Stop. > Где и что почитать по этому вопросу? > > Это часть спецификации LSB. http://refspecs.freestandards.org/LSB_3.1.0/LSB-Core-generic/LSB-Core-generic/initscrcomconv.html -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: нет Release.gpg на Etch DVD?
я незнаю что с этим делать... у меня зеркало. с ним проблем нету. Ну и я сделал зеркало. Отсимлинкал содержимое всех DVD в кучу и положил к ним Packages+Release с официального зеркала.
Re: Проблемы с Gnome после обновления
On 4/17/07, Dmitri Samsonov <[EMAIL PROTECTED]> wrote: Roman Makurin пишет: >> А вот кстати, может не совсем по теме, но тоже вопрос: >> Как настроить sudo (или ещё кого?) чтобы Gnome принимал пароль не >> рута, а "администратора" -- того, кто внесён в список sudoers? > > sudo требует пароль текущнго юзера Так сам sudo работает нормально. Речь идёт не о sudo, а о том месте, где Gnome (не знаю, кто конкретно) спрашивает пароль (ну то есть там где через GUI в настройки если лезть, Система->Администрирование->итд). Вот там ему не прокатывает пароль текущего пользователя, срабатывает только пароль рута. Пользователь (я) внесён в группу admin и wheel, которые обе внесены в sudoers с теми же параметрами, что и root. (Напрямую себя в sudoers тоже пробовал добавлять -- результат такой же.) Причём я даже не знаю как понять в каком месте нужно копать. В /var/log/auth.log ничего подозрительного не обнаруживается? -- С уважением, Константин Матюхин
Re: Виртуальные пакеты
On Tuesday 17 April 2007 12:53, Matviychuk Oleg wrote: > А виртуальные пакеты вообще должны ставится? Вроде бы когда-то что-то > такое ставилось, хотя, возможно, это был метапакет: нет. виртуальные пакеты предоставляются более другими пакетами для удовлетворения зависимости еще более других пакетов. например, mta (postfix, exim) предоставляют mail-transport-agent, от которого зависят пакеты которым mta нужен. -- DamirX
Re: нет Release.gpg на Etch DVD?
В сообщении от Wednesday 18 April 2007 07:38 Vladislav Naumov написал(a): > > я незнаю что с этим делать... у меня зеркало. с ним проблем нету. > > Ну и я сделал зеркало.Отсимлинкал содержимое всех DVD в кучу и положил к > нимPackages+Release с официального зеркала. а подробнее? ;) конкретно "отсимлинкал содержимое всех ДВД в кучу" -- С уважением, Канашин А.В. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: нет Release.gpg на Etch DVD?
Anatoly Kanashin пишет: В сообщении от Wednesday 18 April 2007 07:38 Vladislav Naumov написал(a): я незнаю что с этим делать... у меня зеркало. с ним проблем нету. Ну и я сделал зеркало.Отсимлинкал содержимое всех DVD в кучу и положил к нимPackages+Release с официального зеркала. а подробнее? ;) конкретно "отсимлинкал содержимое всех ДВД в кучу" +1, тоже интересно -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
а как бы удалить мусор из КДЕ?
Странность в етче. Ни aptitude ни apt-get не хотят удалить что-нибудь вроде juk. Так и норовят удалить весь КДЕ. Очень не хочется держать весь мусор в системе. -- С уважением, Канашин А.В. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: нет Release.gpg на Etch DVD?
В сообщении от 18 апреля 2007 09:13 [EMAIL PROTECTED] написал(a): > Anatoly Kanashin пишет: > > В сообщении от Wednesday 18 April 2007 07:38 Vladislav Naumov написал(a): > >>> я незнаю что с этим делать... у меня зеркало. с ним проблем нету. > >> > >> Ну и я сделал зеркало.Отсимлинкал содержимое всех DVD в кучу и положил к > >> нимPackages+Release с официального зеркала. > > > > а подробнее? ;) > > конкретно "отсимлинкал содержимое всех ДВД в кучу" > > +1, тоже интересно тут много чего описано и много ссылок по теме: http://lafox.net/support/?showtopic=4264 -- Oleg Tsymaenko <[EMAIL PROTECTED]> LA4791-RIPE; TO2-UANIC; http://lafox.net/ - Free Software Distribution Center; -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
маршрутизация по порту назначения + stateful nat
День добрый! Вопрос такой - можно ли в зависимости от порта назначения направлять пакеты через различные интерфейсы и nat'ить stateful на обоих? Вот более развернутая ситуация :) Есть локальная сеть и шлюз с маршрутом по умолчанию (через тоннель спутникового провайдера). Есть филиалы (в другиих городах и областях) с установленным radmin. Если нужно к ним цепляться - добавляется маршрут (через наземный канал, т.к. он более быстрый, а трафик интерактивный) и всё работает. Для некоторых областей удалось установить статический ip адрес, для некоторых смогли выяснить диапазоны адресов модемных пулов. А для некоторых - не удалось ни того ни другого. В таких случаях филиалы сообщают нам айпи по интернету, мы прописываем маршрут и работаем. Очень неудобно получается. Выхода пока видится 2: 1. установить на клиентских машинах vpn. Они цепляются к нам, получают статический айпи и мы к ним заходим радмином. Неплохое решение, сервак openvpn уже поднят :) Одна загвоздка - не удалось запустить openvpn под обычным пользователем (не администратором), т.к. windows не позволяет добавить маршруты под пользователем. Может и можно обойти, но пока затею бросили, появился вариант №2. 2. Маршрутизировать по портам назначения. Филиал сообщает нам айпи, мы забиваем его в radmin и цепляемся (порт одинаковый, для всех, поэтому не нужно каждый раз цепляться к линуксу и добавлять маршрут). Порывшись в интернете, нашли доку по "iproute2", там такое есть. Помечаем пакеты в iptables (mangle), потом добавляем правило, которое будет ловить эти пакеты и заворачивать на определенную цепочку. Сделано так: ip rule add fwmark 4899 table dsl-link (таблица dsl-link создана ранее) ip route add default via dev ppp0 table dsl-link все добавляется. Начинаем цепляться (с машины внутри сети, за шлюзом), пакеты идут в филиал как надо, т.е. не через спутниковый тоннель, а по "наземке", через ppp0. От филиала пакеты возвращаются обратно, но внутрь сети не проходят. Получается они не проходят через нат. Начал рыть, выходит, что с пом. iproute2 можно сделать только stateless nat. Выходит, цепляться можно будет только с одной машины в сети, а это очень неудобно, т.к. доступ нужен то админу, то одному из программистов. Подскажите пожалуйста, как можно решить проблему? Владимир. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
маршрутизация по порту назначения + stateful nat
День добрый! Вопрос такой - можно ли в зависимости от порта назначения направлять пакеты через различные интерфейсы и nat'ить stateful на обоих? Вот более развернутая ситуация :) Есть локальная сеть и шлюз с маршрутом по умолчанию (через тоннель спутникового провайдера). Есть филиалы (в другиих городах и областях) с установленным radmin. Если нужно к ним цепляться - добавляется маршрут (через наземный канал, т.к. он более быстрый, а трафик интерактивный) и всё работает. Для некоторых областей удалось установить статический ip адрес, для некоторых смогли выяснить диапазоны адресов модемных пулов. А для некоторых - не удалось ни того ни другого. В таких случаях филиалы сообщают нам айпи по интернету, мы прописываем маршрут и работаем. Очень неудобно получается. Выхода пока видится 2: 1. установить на клиентских машинах vpn. Они цепляются к нам, получают статический айпи и мы к ним заходим радмином. Неплохое решение, сервак openvpn уже поднят :) Одна загвоздка - не удалось запустить openvpn под обычным пользователем (не администратором), т.к. windows не позволяет добавить маршруты под пользователем. Может и можно обойти, но пока затею бросили, появился вариант №2. 2. Маршрутизировать по портам назначения. Филиал сообщает нам айпи, мы забиваем его в radmin и цепляемся (порт одинаковый, для всех, поэтому не нужно каждый раз цепляться к линуксу и добавлять маршрут). Порывшись в интернете, нашли доку по "iproute2", там такое есть. Помечаем пакеты в iptables (mangle), потом добавляем правило, которое будет ловить эти пакеты и заворачивать на определенную цепочку. Сделано так: ip rule add fwmark 4899 table dsl-link (таблица dsl-link создана ранее) ip route add default via dev ppp0 table dsl-link все добавляется. Начинаем цепляться (с машины внутри сети, за шлюзом), пакеты идут в филиал как надо, т.е. не через спутниковый тоннель, а по "наземке", через ppp0. От филиала пакеты возвращаются обратно, но внутрь сети не проходят. Получается они не проходят через нат. Начал рыть, выходит, что с пом. iproute2 можно сделать только stateless nat. Выходит, цепляться можно будет только с одной машины в сети, а это очень неудобно, т.к. доступ нужен то админу, то одному из программистов. Подскажите пожалуйста, как можно решить проблему? Владимир. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: а как бы удалить му сор из КДЕ?
На Wed, 18 Apr 2007 10:16:27 +0400 Anatoly Kanashin <[EMAIL PROTECTED]> записано: > Странность в етче. > Ни aptitude ни apt-get не хотят удалить что-нибудь вроде juk. Так и > норовят удалить весь КДЕ. > Очень не хочется держать весь мусор в системе. > Почему весь? Оно пытается удалить метапакеты ... вроде ... ;) -- С уважением, Малогловец Олег С. ТСЦ "Колесо" +7-903-321-42-90 ICQ 83331979 signature.asc Description: PGP signature
kde hotkeys
hello debian-russian Подскжите как в kde приложениях выключить показ url'eй при нажатии Ctrl. т.е. нажимаем Сtrl в konqueror к примеру - и для каждой ссылки на странице видим область с буквой, нажав которую можно быстро перейти по ссылке.
Re: нет Release.gpg на Etch DVD?
а подробнее? ;) конкретно "отсимлинкал содержимое всех ДВД в кучу" 1) Создал /mnt/dist/debian-40r0-i386 2) Сделал симлинки на все смонтированные диски (deeplink в аттаче) deeplink /mnt/debian-40r0-i386-DVD-3 /mnt/dist/debian-40r0-i386 deeplink /mnt/debian-40r0-i386-DVD-2 /mnt/dist/debian-40r0-i386 deeplink /mnt/debian-40r0-i386-DVD-1 /mnt/dist/debian-40r0-i386 3) внутри /mnt/dist/debian-40r0-i386 перезаписал эти файлы на то, что было на ближнем зеркале Debian: dists/etch/main/binary-i386/Release dists/etch/main/binary-i386/Packages.bz2 dists/etch/main/binary-i386/Packages.gz dists/etch/Release.gpg dists/etch/contrib/binary-i386/Release dists/etch/contrib/binary-i386/Packages.bz2 dists/etch/contrib/binary-i386/Packages.gz dists/etch/Release wget http://ftp.fi.debian.org/debian/dists/etch/contrib/binary-i386/Release mv Release dists/etch/contrib/binary-i386/Release ... ~10 метров трафика. 4) Добавил в /etc/apt/sources.list: deb file:/mnt/dist/debian-40r0-i386 etch contrib main 5) Естественно, если планируется это раздавать по ftp/http, то надо объяснить раздающему (apache/proftpd/что-там-у-вас), что симлинки - это нормально. deeplink Description: Binary data
