Best of Chloe, Dsquared, Versace
The worldwide largest de luxe store for shoes and bags is just one click away. Recommended by tens thousands of grateful customers all around the world, we carry dozens of populars brands including: Prada Bally Boss Dior Louis Vuitton Here you willc find millions of stunning designs for shoes, and leather products, at rock bottom pri'c'ing. Sale close this weekend, so visit us today and start pampering yourself and your loved second half! - Visit our site: www.histheirs[DOT]com (copy this link then replace "[DOT]" to ".") -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Действие DROP в na t/POSTROUTING и nat/PREROUTING
On Tue, Jul 29, 2008 at 01:49:14PM +0700, ivan wrote: > > > Что будет с входящими соединениями к локально запущенным процессам при > > iptables -t nat -A PREROUTING -j DROP? > > Ну вот взял и запустил сейчас на компе. > Как играло потоковое радио, так и не прекращалось. Разницу между входящими и исходящими соединениями ты понимаешь? -- Stanislav -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
ivan -> debian-russian@lists.debian.org @ Tue, 29 Jul 2008 08:41:09 +0700: i> PREROUTING прохождение к локальным процессам не фильтрует по i> определению. i> Возьмите схему цепочек и порисуйте стрелочки куда что идет. Вот именно. PRE- как раз фильтрует. По определению :-) на момент, когда оно взлетает, еще не известно, к локальному оно процессу или нет. -- Artem Chuprina RFC2822: Jabber: [EMAIL PROTECTED] Человек - терновый венец природы. Кнышев -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
Alexander Tyurin -> debian-russian @ Tue, 29 Jul 2008 01:13:13 +0400: AT> Приветствую! AT> Есть хост 192,168,1,20. Все последующие правила прописаны именно на этом AT> хосте. AT> При правиле AT> iptables -A INPUT -p tcp -d 192.168.1.20 -j DROP AT> доступа к сетевым ресурсам нет. Логично. AT> При AT> iptables -A OUTPUT -p tcp -s 192.168.1.20 -j DROP AT> нет доступа к ресурсм сети. Логично. AT> При AT> iptables -t nat -A POSTROUTING -p tcp -s 192.168.1.20 -j DROP AT> доступа нет. Вот тут уже интересно т.к. не понятно почему. AT> При iptables -t nat -A PREROUTING -p tcp -d 192.168.1.20 -j DROP AT> а вот это правило не понятно почему не действует. Никаких проблем с коннектом AT> у хоста не возникает. Кто-нить может объяснить такую разницу в поведении 2х AT> последних правил? Правило в цепочке nat срабатывает только на первый пакет "соединения" (в кавычках, потому что имеется в виду соединение в понимании conntrack, а не в строгом; т.е. ответ на DNS-запрос будет считаться вторым пакетом соединения). Просторечное "доступ к сетевым ресурсам" переводится как "первый пакет - исходящий". Через цепочку POSTROUTING он в силу этого пройдет, а через цепочку PREROUTING - нет. Интересно, почему до меня этого никто не сказал?.. Впрочем, я и сам как-то не прямо сразу сообразил. Вообще же дропать пакеты в цепочках nat и mangle без крайней необходимости не рекомендуется. Но для экспериментов и осознания принципов работы, конечно, можно и полезно. А самое лучшее изложение, которое я видел - http://iptables-tutorial.frozentux.net/ Заняться, что ли, переводом?.. -- Artem Chuprina RFC2822: Jabber: [EMAIL PROTECTED] Don't worry about what anybody else is going to do. The best way to predict the future is to invent it. -- Alan Kay -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: какой raid точно заведется на etch?
3805 и 5805 будут работать только с ядром 2.6.24-etchnhalf в 2.6.18 поддержки нет. less linux-source-2.6.18/Documentation/scsi/aacraid.txt less linux-source-2.6.24/Documentation/scsi/aacraid.txt У всех производителей контролеров есть свои глюки. После запуска в серию они ~полгода вылавливают баги. Такая история была у нас с несколькими asr-2120s. После очередного апдейта заработал как часы. И у адаптека и лсай (intel) есть тулзы cli для управления. Они слегка отличаются командами, но функционал одинаков. Я использовал aaccli (или как там её) для неё нужны были две вещи: какая-то либа типа curses и устройство char /dev/aac0 254 0 (или 1, уже забыл) их udev не создаёт. 2008/7/29 Sapytsky Ilya <[EMAIL PROTECTED]>: > Добрый день! > > 28 июля 2008 г. 19:29 пользователь Иван Лох <[EMAIL PROTECTED]> написал: >> >> On Mon, Jul 28, 2008 at 11:09:15AM +0300, Maxym Kudelya wrote: >> > Sapytsky Ilya wrote: >> > Про Adaptec ходит дурная слава, не советуют их ставить. Если у вас >> > получится >> > установить, напишите модель контроллера, для статистики. >> >> Только статистику IMHO надо смотреть через год. Проблема Adaptec не в >> том, что рейды их нельзя установить ;-} >> >> P.S. Кстати, а кому-нибудь удается использовать их родную утилиту для >> управления рейдом? И если да, то какую версию и как ставили. > > да, сегодня с утра ехал в автобусе и об этом подумалось... интеловские > srcs14 и 16 были заточены только под старые кернелы и glibc и они тупо не > работали... > А тут как? >
Re: Действие DROP в na t/POSTROUTING и nat/PREROUTING
On Tue, Jul 29, 2008 at 11:48:07AM +0400, Artem Chuprina wrote: > Правило в цепочке nat срабатывает только на первый пакет "соединения" (в > кавычках, потому что имеется в виду соединение в понимании conntrack, а > не в строгом; т.е. ответ на DNS-запрос будет считаться вторым пакетом > соединения). Просторечное "доступ к сетевым ресурсам" переводится как > "первый пакет - исходящий". Через цепочку POSTROUTING он в силу этого > пройдет, а через цепочку PREROUTING - нет. > > Интересно, почему до меня этого никто не сказал?.. Вообще? Или в этом треде? Если вообще, то сказали, во многих местах, хотя и не доходчиво для новичков. Если в треде, то тут причина в желании запустить мыслительный процесс в головах читателей. > Впрочем, я и сам > как-то не прямо сразу сообразил. Рано или поздно просветление приходит ;) > Вообще же дропать пакеты в цепочках nat и mangle без крайней > необходимости не рекомендуется. Но для экспериментов и осознания > принципов работы, конечно, можно и полезно. > > А самое лучшее изложение, которое я видел - > > http://iptables-tutorial.frozentux.net/ > > Заняться, что ли, переводом?.. А что, займись! Дело полезное. -- Stanislav -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
На Tue, 29 Jul 2008 10:09:14 +0400 Stanislav Maslovski <[EMAIL PROTECTED]> записано: > On Tue, Jul 29, 2008 at 03:53:10AM +0400, Alexander GQ Gerasiov wrote: > > На Tue, 29 Jul 2008 01:13:13 +0400 > > Alexander Tyurin <[EMAIL PROTECTED]> записано: > > > > > Приветствую! > > > Есть хост 192,168,1,20. Все последующие правила прописаны именно > > > на этом хосте. > > > > > > При правиле > > > iptables -A INPUT -p tcp -d 192.168.1.20 -j DROP > > > доступа к сетевым ресурсам нет. Логично. > > > > > > При > > > iptables -A OUTPUT -p tcp -s 192.168.1.20 -j DROP > > > нет доступа к ресурсм сети. Логично. > > > > > > При > > > iptables -t nat -A POSTROUTING -p tcp -s 192.168.1.20 -j DROP > > > доступа нет. Вот тут уже интересно т.к. не понятно почему. > > > > > > При > > > iptables -t nat -A PREROUTING -p tcp -d 192.168.1.20 -j DROP > > > а вот это правило не понятно почему не действует. Никаких проблем > > > с коннектом у хоста не возникает. Кто-нить может объяснить такую > > > разницу в поведении 2х последних правил? > > Читать iptables manual aka руководство по iptables на предмет того > > для каких пакетов какие цепочки из каких таблиц работают. > > По крайней мере описываемое поведение вполне логично. > > Это, конечно, хорошо сразу ткнуть носом в мануалы, но хоть бы > подсказали человеку, в каком направлении копать. > > В man странице, например, релевантен имхо только один абзац. И > истинный смысл его понятен с первого прочтения лишь просветленным: > > nat: > This table is consulted when a packet that creates a new > connection is encoun‐ tered. It consists of three built-ins: > PREROUTING (for altering packets as soon as they come in), OUTPUT > (for altering locally-generated packets before routing), and > POSTROUTING (for altering packets as they are about to go out). > Не в ман, а в руководство. Там красивые картинки есть какие пакеты как проходят. На опеннете есть русская версия. -- Best regards, Alexander GQ Gerasiov Contacts: e-mail:[EMAIL PROTECTED] Jabber: [EMAIL PROTECTED] Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D 79B8 0641 D82A E3E3 CE1D signature.asc Description: PGP signature
Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
На Tue, 29 Jul 2008 11:48:07 +0400 Artem Chuprina <[EMAIL PROTECTED]> записано: > Alexander Tyurin -> debian-russian @ Tue, 29 Jul 2008 01:13:13 +0400: > > AT> Приветствую! > AT> Есть хост 192,168,1,20. Все последующие правила прописаны именно > AT> на этом хосте. > > AT> При правиле > AT> iptables -A INPUT -p tcp -d 192.168.1.20 -j DROP > AT> доступа к сетевым ресурсам нет. Логично. > > AT> При > AT> iptables -A OUTPUT -p tcp -s 192.168.1.20 -j DROP > AT> нет доступа к ресурсм сети. Логично. > > AT> При > AT> iptables -t nat -A POSTROUTING -p tcp -s 192.168.1.20 -j DROP > AT> доступа нет. Вот тут уже интересно т.к. не понятно почему. > > AT> При iptables -t nat -A PREROUTING -p tcp -d 192.168.1.20 -j > AT> DROP а вот это правило не понятно почему не действует. Никаких > AT> проблем с коннектом у хоста не возникает. Кто-нить может > AT> объяснить такую разницу в поведении 2х последних правил? > > Правило в цепочке nat срабатывает только на первый пакет > "соединения" (в кавычках, потому что имеется в виду соединение в > понимании conntrack, а не в строгом; т.е. ответ на DNS-запрос будет > считаться вторым пакетом соединения). Просторечное "доступ к сетевым > ресурсам" переводится как "первый пакет - исходящий". Через цепочку > POSTROUTING он в силу этого пройдет, а через цепочку PREROUTING - нет. > > Интересно, почему до меня этого никто не сказал?.. Впрочем, я и сам > как-то не прямо сразу сообразил. > > Вообще же дропать пакеты в цепочках nat и mangle без крайней > необходимости не рекомендуется. Но для экспериментов и осознания > принципов работы, конечно, можно и полезно. > > А самое лучшее изложение, которое я видел - > > http://iptables-tutorial.frozentux.net/ > > Заняться, что ли, переводом?.. Да есть оно на русском. На опеннете лежит, называется "Руководство по iptables" -- Best regards, Alexander GQ Gerasiov Contacts: e-mail:[EMAIL PROTECTED] Jabber: [EMAIL PROTECTED] Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D 79B8 0641 D82A E3E3 CE1D signature.asc Description: PGP signature
bts для etch
Здравствуйте. А что BTS для etch-а уже/временно закрыт? % reportbug ... Checking for newer versions at packages.debian.org... Will send report to Debian (per request). Querying Debian BTS for reports on ruby1.8... % echo $? 1 -- С Уважением, Андрей Никитин -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Действие DROP в na t/POSTROUTING и nat/PREROUTING
On Tue, Jul 29, 2008 at 12:14:21PM +0400, Alexander GQ Gerasiov wrote: > На Tue, 29 Jul 2008 10:09:14 +0400 > Stanislav Maslovski <[EMAIL PROTECTED]> записано: > > Это, конечно, хорошо сразу ткнуть носом в мануалы, но хоть бы > > подсказали человеку, в каком направлении копать. > > > > В man странице, например, релевантен имхо только один абзац. И > > истинный смысл его понятен с первого прочтения лишь просветленным: > > > > nat: > > This table is consulted when a packet that creates a new > > connection is encoun‐ tered. It consists of three built-ins: > > PREROUTING (for altering packets as soon as they come in), OUTPUT > > (for altering locally-generated packets before routing), and > > POSTROUTING (for altering packets as they are about to go out). > > > Не в ман, а в руководство. Мой point был в том, что при желании из мана тоже можно уловить суть, но новичку это будет сделать трудно. Как, впрочем, найти и более продвинутое руководство, если не дать на него прямую ссылку. -- Stanislav -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Действие DROP в na t/POSTROUTING и nat/PREROUTING
On Tue, Jul 29, 2008 at 12:17:54PM +0400, Alexander GQ Gerasiov wrote: > > А самое лучшее изложение, которое я видел - > > > > http://iptables-tutorial.frozentux.net/ > > > > Заняться, что ли, переводом?.. > Да есть оно на русском. На опеннете лежит, называется "Руководство по > iptables" Не приучены мы к тому, что русская документация вообще читабельна... Это хорошо, что есть исключения. -- Stanislav -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: bts для etch
В сообщении от 29 июля 2008 12:29 Andrey Nikitin написал(a): > А что BTS для etch-а уже/временно закрыт? > reporbug Пардон, снимается, с доступом через прокси была проблема. -- С Уважением, Андрей Никитин -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: какой raid точно з аведется на etch?
On Tue, Jul 29, 2008 at 10:56:28AM +0300, Said Chavkin wrote: > Я использовал aaccli (или как там её) для неё нужны были две вещи: > какая-то либа типа curses и устройство char /dev/aac0 254 0 (или 1, уже забыл) > их udev не создаёт. Если это afacli, то она у меня сегфолтится на любой операции с контейнерами. Правда, я конвертировал версию для шапки используя alien. Хотя может быть из-за контроллера. Он как в анекдоте: "Я дважды чинил этот зонт и трижды менял -- а он все как новый!". В смысле, рушится строго раз в год. P.S. ему кроме aac нужно еще и устройство afa -- там MAKEDEV лежит. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: какой raid точно заведется на etch?
> Про Adaptec ходит дурная слава, не советуют их ставить. Даете советы, основываясь на слухах? Из своего опыта, могу сказать, что ни один контроллер, используемый у нас, из строя не выходил. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: какой raid точно заведется на etch?
Я встречал глюки не только в контролерах адаптек. Так что "все контролеры хороши - выбирай на вкус" 2008/7/29 Иван Лох <[EMAIL PROTECTED]>: > On Tue, Jul 29, 2008 at 10:56:28AM +0300, Said Chavkin wrote: >> Я использовал aaccli (или как там её) для неё нужны были две вещи: >> какая-то либа типа curses и устройство char /dev/aac0 254 0 (или 1, уже >> забыл) >> их udev не создаёт. > > Если это afacli, то она у меня сегфолтится на любой операции с контейнерами. > Правда, я конвертировал версию для шапки используя alien. Хотя может быть > из-за > контроллера. Он как в анекдоте: "Я дважды чинил этот зонт и трижды менял -- а > он все > как новый!". В смысле, рушится строго раз в год. > > P.S. ему кроме aac нужно еще и устройство afa -- там MAKEDEV лежит. > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
Re: какой raid точно з аведется на etch?
On Tue, Jul 29, 2008 at 12:41:17PM +0400, Admont wrote: > > Про Adaptec ходит дурная слава, не советуют их ставить. > > Даете советы, основываясь на слухах? > Из своего опыта, могу сказать, что ни один контроллер, используемый у нас, из > строя не выходил. Вам повезло. А мне -- нет. Рабочая станция Dell PowerEdge была куплена с RHEL4 и полной поддержкой. В ней Dell PowerEdge Expandable RAID Controller 320/DC" (Adaptec). Через год эксплуатации потеря всех данных. Сервис Dell молча меняет контроллер. Еще примерно через год контроллер вновь встает раком. Опять смена контроллера и заодно одного из дисков. И так далее. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Собственный репози торий
On Tue, Jul 29, 2008 at 12:38:44AM +0400, Artem Chuprina wrote: > chaos -> debian-russian@lists.debian.org @ Mon, 28 Jul 2008 22:30:20 +0300: > > >> А вот кто чем пользуется, чтобы создавать и поддерживать > >> собственный репозиторий? > > c> debmirror > > Собственный, а не миррор чужого. Ну раз уж вопрос не решился так долго (или решился?), то, my 2 cents, devscripts + доморощенный скрипт распихивающий собранное в F + apt-ftparchive -- Torvalds' goal for Linux is very simple: World Domination -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
ivan -> debian-russian@lists.debian.org @ Tue, 29 Jul 2008 13:49:14 +0700: >> Что будет с входящими соединениями к локально запущенным процессам при >> iptables -t nat -A PREROUTING -j DROP? i> Ну вот взял и запустил сейчас на компе. i> Как играло потоковое радио, так и не прекращалось. А ты его останови, а потом снова запусти... -- Artem Chuprina RFC2822: Jabber: [EMAIL PROTECTED] Кто первый встал, того и грабли Д. Белявский -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
Alexander GQ Gerasiov -> debian-russian@lists.debian.org @ Tue, 29 Jul 2008 12:17:54 +0400: >> А самое лучшее изложение, которое я видел - >> >> http://iptables-tutorial.frozentux.net/ >> >> Заняться, что ли, переводом?.. AGG> Да есть оно на русском. На опеннете лежит, называется "Руководство по AGG> iptables" Обрати внимание на номер версии, а потом сравни table of contents... -- Artem Chuprina RFC2822: Jabber: [EMAIL PROTECTED] $lotr = $hobbit; # Просто копируем "Хоббита" $lotr =~ s/Bilbo/Frodo/g; # и легко пишем продолжение. из Camel Book -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
Stanislav Maslovski -> debian-russian@lists.debian.org @ Tue, 29 Jul 2008 12:03:06 +0400: >> http://iptables-tutorial.frozentux.net/ >> >> Заняться, что ли, переводом?.. SM> А что, займись! Дело полезное. Написал автору, спросил, не занимается ли кто сейчас. Чтобы не дублировать усилия, а присоединиться, если кто занимается. -- Artem Chuprina RFC2822: Jabber: [EMAIL PROTECTED] Лень оправдывает средства -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
29 июля 2008 г. 10:35 пользователь Stanislav Maslovski < [EMAIL PROTECTED]> написал: > On Tue, Jul 29, 2008 at 01:22:01PM +0700, Ivan Dubrov wrote: > > Alexander Tyurin wrote: > > > > Приветствую! > > Есть хост 192,168,1,20. Все последующие правила прописаны именно на > этом > > хосте. > > > > При правиле > > iptables -A INPUT -p tcp -d 192.168.1.20 -j DROP > > доступа к сетевым ресурсам нет. Логично. > > > > При > > iptables -A OUTPUT -p tcp -s 192.168.1.20 -j DROP > > нет доступа к ресурсм сети. Логично. > > > > При > > iptables -t nat -A POSTROUTING -p tcp -s 192.168.1.20 -j DROP > > доступа нет. Вот тут уже интересно т.к. не понятно почему. > > > > При > > iptables -t nat -A PREROUTING -p tcp -d 192.168.1.20 -j DROP > > а вот это правило не понятно почему не действует. Никаких проблем с > > коннектом у хоста не возникает. Кто-нить может объяснить такую > разницу в > > поведении 2х последних правил? > > > > Возможно, картинка поможет: http://wfrag.org/files/tables_traverse.jpg > > Картинки такие, увы, новичков с толку сбивают, так как создают ложное > представление, что _все_ пакеты идут через PREROUTING, например. > > > Да-да!! Все так и есть. Причем, сложность в том, что я iptables начал изучать по книге издательства 2008 года (на русском языке), но вот оказалось, что материал там настолько древний, что даже страшно говорить от том как выглядит схема прохождения пакетов. Это полный анрил. Тот известный мануал на opennet.ru тоже весьма потрепан временами.
Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
В Втр, 29/07/2008 в 11:16 +0400, Stanislav Maslovski пишет: > On Tue, Jul 29, 2008 at 01:49:14PM +0700, ivan wrote: > > > > > Что будет с входящими соединениями к локально запущенным процессам при > > > iptables -t nat -A PREROUTING -j DROP? > > > > Ну вот взял и запустил сейчас на компе. > > Как играло потоковое радио, так и не прекращалось. > > Разницу между входящими и исходящими соединениями ты понимаешь? Ты же меня спросил про входящие соединения? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
В Втр, 29/07/2008 в 11:37 +0400, Artem Chuprina пишет: > Вот именно. PRE- как раз фильтрует. По определению :-) на момент, > когда оно взлетает, еще не известно, к локальному оно процессу или нет. Цепочку NAT безусловно, но цепочка FILTER не его вотчина. :-) Я понимаю, что без указания параметров трансляции он в теории (или по здравому смыслу) должен задропить все входящие пакеты, но вот что-то эксперимент показал обратное. :-) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: какой raid точно заведется на etch?
> > > Про Adaptec ходит дурная слава, не советуют их ставить. > > Даете советы, основываясь на слухах? > > Из своего опыта, могу сказать, что ни один контроллер, используемый у нас, > > из строя не выходил. > Вам повезло. А мне -- нет. Рабочая станция Dell PowerEdge была куплена с > RHEL4 и > полной поддержкой. В ней Dell PowerEdge Expandable RAID Controller 320/DC" > (Adaptec). Через год эксплуатации потеря всех данных. Сервис Dell молча > меняет контроллер. Еще примерно через год контроллер вновь встает раком. > Опять смена контроллера и заодно одного из дисков. И так далее. О! А можно уточнить какая именно модель сервера (я так подозреваю, что PowerEdge все же сервер)? А то закупили недавно пачку Dell'овских серверов, хоть отзывы услышать заодно. К слову сказать, контроллеры стоят LSI-based, проблем не было, но и каких-либо серьезных нагрузок тоже еще не было. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: NForce
29 июля 2008 г. 10:35 пользователь Andrey Kiselev <[EMAIL PROTECTED]> написал: > On Mon, Jul 28, 2008 at 07:15:54PM +0400, Иван Лох wrote: >> А что брать, если хочешь интегрированную графику и не хочешь Intel? Так чем же интела не хватает? я спокойно живу на гма Х3100 даже в ил2 из под вайна умудряюсь летать. а если посмотреть на новые чипсеты g45 - то вообще сказка. http://en.wikipedia.org/wiki/Intel_GMA
Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
Tue, 29 Jul 2008 17:54:31 +0700 ivan <[EMAIL PROTECTED]> wrote: > В Втр, 29/07/2008 в 11:37 +0400, Artem Chuprina пишет: > > > Вот именно. PRE- как раз фильтрует. По определению :-) на момент, > > когда оно взлетает, еще не известно, к локальному оно процессу или > > нет. > > Цепочку NAT безусловно, но цепочка FILTER не его вотчина. :-) Для начала nat и filter не цепочки, а таблицы. Смысла остального я не понял. Цепочка PREROUTING таблицы nat применяется ко всем входящим пакетам. > > Я понимаю, что без указания параметров трансляции он в теории (или по > здравому смыслу) должен задропить все входящие пакеты, но вот что-то > эксперимент показал обратное. :-) Не все, а только новые соединения. -- Best regards, Alexander GQ Gerasiov Contacts: e-mail:[EMAIL PROTECTED] Jabber: [EMAIL PROTECTED] Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D 79B8 0641 D82A E3E3 CE1D -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: какой raid точно з аведется на etch?
On Tue, Jul 29, 2008 at 03:06:00PM +0400, Admont wrote: > > О! А можно уточнить какая именно модель сервера (я так подозреваю, что > PowerEdge все же сервер)? А то закупили недавно пачку Dell'овских серверов, > хоть отзывы услышать заодно. Нет. Это рабочая станция на двух Xeon -- Precision WorkStation 670. > К слову сказать, контроллеры стоят LSI-based, проблем не было, но и каких-либо > серьезных нагрузок тоже еще не было. Да. В Dell-овском сервисе говорят, что теперь они ставят LSI и таких проблем больше не бывает. Еще были проблемы с nVidia Quadro NVS 280 PCI-E/Quadro FX. Иногда X сервер не стартовал с первого раза. Но это проблему поддержка решила. Как -- уже не помню. Серьезные нагрузки были ;-} -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Собственный репозиторий
Eric Pozharski -> debian-russian@lists.debian.org @ Tue, 29 Jul 2008 10:07:35 +0300: >> >> А вот кто чем пользуется, чтобы создавать и поддерживать >> >> собственный репозиторий? >> >> c> debmirror >> >> Собственный, а не миррор чужого. EP> Ну раз уж вопрос не решился так долго (или решился?), Решился. reprepro очень неплох. -- Artem Chuprina RFC2822: Jabber: [EMAIL PROTECTED] Курицца - не пицца. (Итальянская пословицца) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Собственный репозиторий
использовал вот это: http://www.debian.org/mirror/anonftpsync само зеркало у меня лежит на FreeBSD, поэтому использовать debmirror и иже с ними - не представлялось возможным :) -- WBR, Andriy Tovstik Agava, Kyiv ICQ: 325540316
Re: Собственный репозиторий
2008/7/29 Andriy Tovstik: > само зеркало у меня лежит на FreeBSD, поэтому использовать debmirror и иже с > ними - не представлялось возможным :) debmirror - самый обычный perl script, к дебиану никак не привязанный.
Re: NForce
On Tue, Jul 29, 2008 at 03:36:57PM +0400, Yaroslav Dresvyansky wrote: > >> А что брать, если хочешь интегрированную графику и не хочешь Intel? > > Так чем же интела не хватает? я спокойно живу на гма Х3100 Оно есть для процессоров AMD? -- Andrey V. Kiselev ICQ# 26871517 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
В Втр, 29/07/2008 в 13:42 +0400, Artem Chuprina пишет: > ivan -> debian-russian@lists.debian.org @ Tue, 29 Jul 2008 13:49:14 +0700: > > >> Что будет с входящими соединениями к локально запущенным процессам при > >> iptables -t nat -A PREROUTING -j DROP? > > i> Ну вот взял и запустил сейчас на компе. > i> Как играло потоковое радио, так и не прекращалось. > > А ты его останови, а потом снова запусти... Разобрался. Оказалось что команда iptables -t nat -A PREROUTING -j DROP дропит только на двух моих интерфейсах, на eth0 и eth1, а ppp0 не дропит, а я как раз и получаю по нему Интернет. Вот теперь обьясняйте почему ppp0 такой особый? У Stanislav Maslovski прошу извинения за "наглость" :-) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
,--[ivan 29/07/2008 17:37 (GMT +3) | Разобрался. | Оказалось что команда | iptables -t nat -A PREROUTING -j DROP | дропит только на двух моих интерфейсах, на eth0 и eth1, а ppp0 не | дропит, а я как раз и получаю по нему Интернет. | | Вот теперь обьясняйте почему ppp0 такой особый? `- Я вот не пойму, зачем в -t nat фильтрацию устраивать? В -t filter мало? -- Best regards, Mikhail signature.asc Description: This is a digitally signed message part.
Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
В Втр, 29/07/2008 в 17:40 +0400, Mikhail A Antonov пишет: > ,--[ivan 29/07/2008 17:37 (GMT +3) > | Разобрался. > | Оказалось что команда > | iptables -t nat -A PREROUTING -j DROP > | дропит только на двух моих интерфейсах, на eth0 и eth1, а ppp0 не > | дропит, а я как раз и получаю по нему Интернет. > | > | Вот теперь обьясняйте почему ppp0 такой особый? > `- > Я вот не пойму, зачем в -t nat фильтрацию устраивать? > В -t filter мало? Просто спор зашел, может ли PREROUTING фильтровать все входящие пакеты. Вот я и выяснил для себя, что может. :-) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
В сообщении от 29 июля 2008 17:37 ivan написал(a): > Разобрался. > Оказалось что команда > iptables -t nat -A PREROUTING -j DROP > дропит только на двух моих интерфейсах, на eth0 и eth1, а ppp0 не > дропит, а я как раз и получаю по нему Интернет. > > Вот теперь обьясняйте почему ppp0 такой особый? M.б. тем, что у него адрес динамический (скорее всего). -- С Уважением, Андрей Никитин -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
On Tue, 29 Jul 2008 13:22:01 +0700 Ivan Dubrov <[EMAIL PROTECTED]> wrote: > Возможно, картинка поможет: http://wfrag.org/files/tables_traverse.jpg Есть еще одна грандиозная картинка. http://ebtables.sourceforge.net/br_fw_ia/PacketFlow.png -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
В Втр, 29/07/2008 в 21:49 +0800, Alexey Trunyov пишет: > On Tue, 29 Jul 2008 13:22:01 +0700 > Ivan Dubrov <[EMAIL PROTECTED]> wrote: > > > Возможно, картинка поможет: http://wfrag.org/files/tables_traverse.jpg > > Есть еще одна грандиозная картинка. > > http://ebtables.sourceforge.net/br_fw_ia/PacketFlow.png > Мир оказался сложней, чем предполагалось. :-) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
2008/7/29 Alexey Trunyov <[EMAIL PROTECTED]> > On Tue, 29 Jul 2008 13:22:01 +0700 > Ivan Dubrov <[EMAIL PROTECTED]> wrote: > > > Возможно, картинка поможет: http://wfrag.org/files/tables_traverse.jpg > > Есть еще одна грандиозная картинка. > > http://ebtables.sourceforge.net/br_fw_ia/PacketFlow.png > > Хех.., спасибо))
Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
2008/7/29 Alexander Tiurin <[EMAIL PROTECTED]> > > > 2008/7/29 Alexey Trunyov <[EMAIL PROTECTED]> > >> On Tue, 29 Jul 2008 13:22:01 +0700 >> Ivan Dubrov <[EMAIL PROTECTED]> wrote: >> >> > Возможно, картинка поможет: http://wfrag.org/files/tables_traverse.jpg >> >> Есть еще одна грандиозная картинка. >> >> http://ebtables.sourceforge.net/br_fw_ia/PacketFlow.png >> >> Хех.., спасибо)) > Только вот куда-то подевалась таблица raw...
Re: Проблема с жестким диском.
28 июля 2008 г. 19:27 пользователь Alexander GQ Gerasiov <[EMAIL PROTECTED]> написал: >> Кстати прошивку на винте не пробовали обновить? > А на современных винтах еще и прошивку можно обновлять? О, Боги! Угу, особенно всякие бренды перемаркирующие любят. Для того же WD 400gig -- аж 2метра прошивка. -- Regards, Yuri Kozlov
Re: Проблема с жестким диском.
Tue, 29 Jul 2008 18:39:53 +0400 "Yuri Kozlov" <[EMAIL PROTECTED]> wrote: > 28 июля 2008 г. 19:27 пользователь Alexander GQ Gerasiov > <[EMAIL PROTECTED]> написал: > >> Кстати прошивку на винте не пробовали обновить? > > А на современных винтах еще и прошивку можно обновлять? О, Боги! > > Угу, особенно всякие бренды перемаркирующие любят. > Для того же WD 400gig -- аж 2метра прошивка. Это я знаю. А вот то, что это стандартная и доступная пользователю процедура - впервые узнал. -- Best regards, Alexander GQ Gerasiov Contacts: e-mail:[EMAIL PROTECTED] Jabber: [EMAIL PROTECTED] Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D 79B8 0641 D82A E3E3 CE1D -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: iptables: REDIRECT and DNAT
Покотиленко Костик <[EMAIL PROTECTED]> wrote: > В Чтв, 17/07/2008 в 00:33 +0400, Alexander Tyurin пишет: > > Покотиленко Костик пишет: > > > REDIRECT перенаправляет локально сделанные и транзитные соединения на > > > локальную машину, поэтому адрес в параметрах отсутствует, он всегда > > > равен адресу входящего интерфейса (127.0.0.1 для локально сделанных). > > > > > > > > Но он не все транзитные соединения перенаправляет на локальную машину, > Какие скажешь, такие и перенаправит. Щаз. Оно иногда умудряется пропускать UDP пакеты мимо. в простой конфигурации: на сервере 192.168.0.1 висит на 1812-1813 radius сервер. В iptables'ах есть два DNAT редиректа вида iptables -t nat -A PREROUTING -p udp --dport 1812 -j DNAT --to-destination 10.10.10.5 iptables -t nat -A PREROUTING -p udp --dport 1813 -j DNAT --to-destination 10.10.10.5 10.10.10.5 доступен через tunl1. Работающий на 192.168.0.1 радиус сервер всеравно хватает пакеты, которые должны быть отпавленны DNAT'ом в другой сервер. PS: От роутинга (i.e. проходит ответный пакет через эту-же машину или нет) ситуация не зависит. Пробовалось так-же на DNS серверах с таким-же успехом. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Где wget?
В терминале под иксами пустил зкачку сайта и просто свернул, не переводя wget в фон. Позже умудрился повесить другую открытую копию gnome-terminal и копия с wget тоже перестала откликаться. Ну что же делать, завершил gnome-terminal. Несколько секунд на мониторе сети было видно, что процесс закачки остановился, но потом возобновился вновь. В списке процессов видно что wget работает, но jobs говорит что в фоне его нет. Вопрос: как мне снова увидеть вывод wget в окне терминала? P.S. Вопрос в догонку: если я прерву скачку сайта, то смогули её потом восстановить с помощью ключа -c, или же это только для единичного файла? Просто сайт первый раз копирую.
Re: Где wget?
Andrey Vasilenko -> debian-russian@lists.debian.org @ Tue, 29 Jul 2008 21:04:01 +0400: AV> В терминале под иксами пустил зкачку сайта и просто свернул, не переводя AV> wget в фон. AV> Позже умудрился повесить другую открытую копию gnome-terminal и копия с wget AV> тоже AV> перестала откликаться. Ну что же делать, завершил gnome-terminal. Несколько AV> секунд на мониторе сети было видно, что процесс закачки остановился, но AV> потом AV> возобновился вновь. В списке процессов видно что wget работает, но jobs AV> говорит что в AV> фоне его нет. Вопрос: как мне снова увидеть вывод wget в окне терминала? tail -f wget-log в том каталоге. -- Artem Chuprina RFC2822: Jabber: [EMAIL PROTECTED] Будьте сложнее, и люди от вас потащатся! -- Кир Злобин -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Где wget?
Выход. Но дело в том, что сайт оказался больше чем я думал (рассчитывал на пяток гигов максимум, а уже 7 :) ), соответственно размер лога можно себе представить. Так вот я его недавно удалил, а новый не создался =/ Как бы его вывод перехватить и в терминал/файл пустить... 29 июля 2008 г. 22:19 пользователь Artem Chuprina <[EMAIL PROTECTED]> написал: > Andrey Vasilenko -> debian-russian@lists.debian.org @ Tue, 29 Jul 2008 > 21:04:01 +0400: > > AV> В терминале под иксами пустил зкачку сайта и просто свернул, не > переводя > AV> wget в фон. > AV> Позже умудрился повесить другую открытую копию gnome-terminal и копия > с wget > AV> тоже > AV> перестала откликаться. Ну что же делать, завершил gnome-terminal. > Несколько > AV> секунд на мониторе сети было видно, что процесс закачки остановился, > но > AV> потом > AV> возобновился вновь. В списке процессов видно что wget работает, но > jobs > AV> говорит что в > AV> фоне его нет. Вопрос: как мне снова увидеть вывод wget в окне > терминала? > > tail -f wget-log в том каталоге. > > -- > Artem Chuprina > RFC2822: Jabber: [EMAIL PROTECTED] > > Будьте сложнее, и люди от вас потащатся! > -- Кир Злобин > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > >
Re: Где wget?
On Tue, Jul 29, 2008 at 10:36:36PM +0400, Andrey Vasilenko wrote:
> Выход. Но дело в том, что сайт оказался больше чем я думал (рассчитывал на
> пяток гигов максимум, а уже 7 :) ), соответственно размер лога можно себе
> представить. Так вот я его недавно удалил, а новый не создался =/ Как бы его
> вывод перехватить и в терминал/файл пустить...
Смотри на дескрипторы в /proc/${PID}/fd
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
just a test
извиняюсь, но как - то странно ходит почта :(
Re: Где wget?
Объединяя вашу подсказку и совет Artem Chuprina получилось следующее:
tail -f --sleep-interval=0.1 /proc/${PID}/fd/4
Большое спасибо за помощь! В ГНУ/Линукс сила :)
29 июля 2008 г. 23:07 пользователь Иван Лох <[EMAIL PROTECTED]> написал:
> On Tue, Jul 29, 2008 at 10:36:36PM +0400, Andrey Vasilenko wrote:
> > Выход. Но дело в том, что сайт оказался больше чем я думал (рассчитывал
> на
> > пяток гигов максимум, а уже 7 :) ), соответственно размер лога можно себе
> > представить. Так вот я его недавно удалил, а новый не создался =/ Как бы
> его
> > вывод перехватить и в терминал/файл пустить...
>
> Смотри на дескрипторы в /proc/${PID}/fd
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>
>
Re: just a test
On Tue, Jul 29, 2008 at 10:12:33PM +0300, chaos wrote: > извиняюсь, но как - то странно ходит почта :( жертвы gmail раздражают. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: just a test
29 июля 2008 г. 23:12 пользователь chaos <[EMAIL PROTECTED]> написал: > извиняюсь, но как - то странно ходит почта :( > http://lists.debian.org/debian-russian/2008/07/msg00221.html может поможет.
Re: Обновить образы дисков с Etch r2 до r4
появился r4 http://cdimage.debian.org/debian-cd/4.0_r4/i386/jigdo-dvd/ 29 июля 2008 г. 3:59 пользователь Dmitry E. Oboukhov <[EMAIL PROTECTED]> написал: > MOB>>> он перекачивает файлы полностью когда рсинкается по какому-то > MOB>>> нестандартному каналу > MOB>>> например rsync file1 file2 > MOB> > > MOB> > В этом случае rsync скорее всего догадался, что файлы на одном хосте. И > MOB> > посчитал, что быстрей будет все перелить. > MOB> > > MOB>>> а когда rsync proto://file1 file2 тогда да, все ок > MOB>>> > MOB> > > MOB> > Точно работает для rsync:// и для [EMAIL PROTECTED]:/path/ (over ssh). > MOB> > > > MOB> медленно но верно начинаю сомневаться в правильности задуманного > MOB> и все же канал у меня узкий и дорогой, иначе бы я не задумывал эту затею > MOB> поэтому читать, читать и читать > > Самый экономный способ будет - jigdo > меньше всего трафика съест :) > > MOB> при ваших каналах я удмаю можно каждый день пробовать на гиговых > файликах )) > -- > ... mpd is off > > . ''`. Dmitry E. Oboukhov > : :' : [EMAIL PROTECTED] > `. `~' GPGKey: 1024D / F8E26537 2006-11-21 > `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537 > > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.4.6 (GNU/Linux) > > iD8DBQFIjgkJq4wAz/jiZTcRAnduAJ9x2opcGBKn8Mq9s6f+5fncYlqSNQCgsjxc > xw8Qh93tYJccVnt1cjXMMGQ= > =qcN8 > -END PGP SIGNATURE- > >
Re: LUKS + keys stored on encrypted usb pen drives
Vladimir Elizarov wrote: Есть зашифрованый раздел (/dev/sda5 монтируется в /) который создан инсталятором Debian'a и просит пароль при загрузке. Хочу вместо пароля был ключ, который будет на флешке. Кто может подсказать про это или ткнуть на howto. Всё что нашел в google не очень прояснило как это сделать в debian. http://www.howtoforge.com/automatically-unlock-luks-encrypted-drives-with-a-keyfile P.S. А на сколько не безопасно иметь зашифрованный / ? Без бекапа да, а с ним нет. -- maxym -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
