Re: apt-get update

[Dmitriy]

On Thu, Sep 06, 2001 at 07:37:24AM +, Nonkey Nonkey wrote:
> 
> 
> Приветы!
> 
> Странно, в последнее время перестал работать apt-get update. Как будто не 
> видит обновлений, соответственно апгрейдить не может :-(
> Удалял /etc/apt/sources.list, делал apt-setup заново, не помогает. 
[snip]
> 
> Hit http://non-us.debian.org stable/non-US/non-free Release 
> Reading Package Lists... Done   
> Building Dependency Tree... Done
> 
> и все. Из-за чего такое может быть?
What updates do you expect?

It's all stable, and packages don't get updated very often, if updated
at all. 

For secuity updates:
deb http://security.debian.org stable/updates main contrib non-free

If you expirience other problems with apt updates, could you please
post your /etc/apt/sources.list ?


> 
> Спасибо, надеюсь на помощь.
> 
> 
> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

-- 
GPG key-id: 1024D/5BE3DCFD Dmitriy
CCAB 5F17 A099 9E43 1DBE  295C 9A21 2F1C 5BE3 DCFD

Free Dmitry Sklyarov!  http://www.freesklyarov.org


pgpC8C32qWaIL.pgp
Description: PGP signature

Re: Сообщения п ри входе в систему

[Dmitriy]

On Thu, Sep 06, 2001 at 11:06:47AM +0400, Andrei Stankevich wrote:
> Здравствуйте.
> При входе в системы, т.е. после набора имени пользователя и пароля,
> появляются сообщения (помимо того, что в etc/motd) следующего содержания:
> 
> PAM_unix[159]: (login) session opened for user root by LOGIN(uid=0)
> login[159]: ROOT LOGIN on `tty1'
> 
> соответственно первое до сообщения из etc/motd, а второе - после.
> 
> Можно ли настроить систему так, чтобы эти два сообщения не выводились и
>   как это сделать?
Check if syslog is running. From my expirience when syslog is stopped
these messages go on console.

(sorry for english)



> 
> Процветайте!!!
> 
> Андрей.
> 
> 
> 
> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact 
> [EMAIL PROTECTED]

-- 
GPG key-id: 1024D/5BE3DCFD Dmitriy
CCAB 5F17 A099 9E43 1DBE  295C 9A21 2F1C 5BE3 DCFD

Free Dmitry Sklyarov!  http://www.freesklyarov.org


pgpRnfVmZe5BG.pgp
Description: PGP signature

Re: apt-get update

[Dmitriy]

On Thu, Sep 06, 2001 at 07:54:48AM +, Nonkey Nonkey wrote:
> >> Странно, в последнее время перестал работать apt-get update. Как >будто не 
> >> видит
> >> обновлений, соответственно апгрейдить не может :-(
> >> Удалял /etc/apt/sources.list, делал apt-setup заново, не >помогает. 
> >[snip]
> >> 
> >> Hit http://non-us.debian.org stable/non-US/non-free Release 
> >> Reading Package Lists... Done   
> >> Building Dependency Tree... Done
> >> 
> >> и все. Из-за чего такое может быть?
> >What updates do you expect?
> 
> Это нормально, что обновлений нет уже больше месяца?
> 
> >t's all stable, and packages don't get updated very often, if dated
> >? all. 
> 
> Да, но уже больше месяца ничего нет.

That's right. It is stable release and gets apdated quite rarely.
Now there is work in progress on next major release of Debian (3.0)

Latest stable is 2.2r3 for quite a while, and I don't think updates
will be coming out soon.

See my previous email for source for security updates, which are pretty much all
that is updated often. (add it to your /etc/apt/sources.list)


> 
> >If you expirience other problems with apt updates, could you please
> >post your /etc/apt/sources.list ?
> 
> 
> deb http://http.us.debian.org/debian/ stable main non-free contrib
>   
> deb-src http://http.us.debian.org/debian/ stable main non-free contrib
>   
> deb http://non-us.debian.org/debian-non-US stable/non-US main contrib 
> non-free  
> deb-src http://non-us.debian.org/debian-non-US stable/non-US main contrib 
> non-fr
> ee
>  
This is alright.
Of course you could upgrade to development version, but that maybe
risky (if you want all the latest and the greatest)
> 
> 
> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

-- 
GPG key-id: 1024D/5BE3DCFD Dmitriy
CCAB 5F17 A099 9E43 1DBE  295C 9A21 2F1C 5BE3 DCFD

Free Dmitry Sklyarov!  http://www.freesklyarov.org


pgpDpDgHT3gI2.pgp
Description: PGP signature

Re: jdk1.3

[Dmitriy]

On Thu, Sep 13, 2001 at 06:16:56PM +0400, Alexander Kotelnikov wrote:
> >>>>> On Thu, 13 Sep 2001 16:18:55 +0300
> >>>>> "Andrey" == Andrey Ivashchenko <[EMAIL PROTECTED]> wrote:
> Andrey> 
> Andrey>   Hi. Объясните пожалуйста ситуацию с jdk. Как быть, если надо jdk1.3 
> для
> Andrey> potato? 
> 
> Лицензии на SUN и IBM JDK, прямо скажем, далеки от DFSG. Так что проще
> всего взять и поставить в /usr/local
> 
ili BlackDown:

dobaivt' v /etc/apt/sources.list

deb ftp://metalab.unc.edu/pub/linux/devel/lang/java/blackdown.org/debian potato 
non-free

Imaya: 'j2sdk1.3'
> -- 
> Alexander Kotelnikov
> Saint-Petersburg, Russia
> 
> 
> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

-- 
GPG key-id: 1024D/5BE3DCFD Dmitriy
CCAB 5F17 A099 9E43 1DBE  295C 9A21 2F1C 5BE3 DCFD

Free Dmitry Sklyarov!  http://www.freesklyarov.org


pgp5x53t2FQgm.pgp
Description: PGP signature

Re: mtrace в unstable

[Dmitriy]

On Sun, Sep 30, 2001 at 03:10:09AM +0400, Alexey Mahotkin wrote:
> 
> Отцы, которые работают под unstable.
> 
> Посмотрите, плиз, запускается ли у вас программка mtrace из пакета
> libc6-dev.  В potato у нея в начале написано "#! /usr/local/bin/perl",
> которого у меня в помине нету.
No debian package IMO is using /usr/local .  That would be a policy
violation .

And perl should be present in any debian system (AFAIK), because it is
in base.

Maybe try to reinstall latest libc6-dev form official debian mirror?
Or maybe it was some security update and someone messed it up?

Sorry for english.

> 
> Если в unstable так же, то скажите -- я зафайлю баг-репорт.
> Посмотрите еще, зависит ли libc6-dev от перла, раз уж так.
> 
> 
> Спасибо,
> 
> --alexm
> 
> 
> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

-- 
GPG key-id: 1024D/5BE3DCFD Dmitriy
CCAB 5F17 A099 9E43 1DBE  295C 9A21 2F1C 5BE3 DCFD

Free Dmitry Sklyarov!  http://www.freesklyarov.org


pgpJy7FfKDmn2.pgp
Description: PGP signature

Re: dselect update

[Dmitriy]

On Sun, Sep 30, 2001 at 05:16:17PM +0200, CuPoTKa wrote:
> Здравствуйте!
> 
> Собираю из сорса пакет xine-ui_0.9.1-1_i386.deb. Инсталю его dpkg -i. 
> Потом запускаю
> 
> dselect update и почему-то оно заменяет этот пакет на такой-же (той же 
> версии) но из инета. В чем тут дело может быть кто-нибудь подскажет чем мой 
> пакет хуже?
Or your can change the version to either 1:0.9.1-1 or 0.9.1-1.1 (I
usually do it later way, so I know when updates are coming out)

> 
> -- 
>,
>   /.---|
>   `| ___
>   (=\.  /-. \
>|\/\_|"|  |
> B   R   C   |_\ |;-|  ;
> e   e   u   | / \| |_/ \
> S   G   P   | )/\/  \
> t   a   o   | ( '|  \   |
>R   T   |\_ /   \
>d   K   |/  \_.--\
>S   a   \|(|\`
> |   | \
> |   |  '.
> |  / \
>   jgs   \  \.__.__.-._)
> 
> 
> 
> 
> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact 
> [EMAIL PROTECTED]

-- 
GPG key-id: 1024D/5BE3DCFD Dmitriy
CCAB 5F17 A099 9E43 1DBE  295C 9A21 2F1C 5BE3 DCFD

Free Dmitry Sklyarov!  http://www.freesklyarov.org


pgpaQ5ZmP4nht.pgp
Description: PGP signature

Re: DVD

[Dmitriy]

On Tue, Oct 02, 2001 at 12:20:16PM -0400, Nick Orlov wrote:
> Hi All,
> 
> Народ, не подскажете какой нидь DVD player под Linux?
> Желательно GPLный.
> Или таких в принципе не бывает?

http://www.videolan.org/

package name : "vlc" in unstable

Never tried it for DVD myself, but I heard good feedback.
> -- 
> С уважением,
>  Nick  mailto:[EMAIL PROTECTED]
> 
> 
> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

-- 
GPG key-id: 1024D/5BE3DCFD Dmitriy
CCAB 5F17 A099 9E43 1DBE  295C 9A21 2F1C 5BE3 DCFD

Free Dmitry Sklyarov!  http://www.freesklyarov.org


pgpOg0AsUOZ0Z.pgp
Description: PGP signature

Re: mplayer troubles

[Dmitriy]

On Sun, Nov 04, 2001 at 12:10:37AM +0300, Alexey Zagarin wrote:
[snip]
> 
> Хех, оказалось, это он с DivX4 работать не хочет, с другими плагинами
> работает, но ОЧЕНЬ тормозно. И это на Cel 1066, nVidia GF2 MX400. xine
> работает ГОРАЗДО быстрее. Так и должно быть?
> 
Which mplayer package do you use?

There are mplayer-386 mplayer-686 mplayer-k6 mplayer packages.

I suggest you try to use mplayer-686.

mplayer-k6, K6-2 350 and Voodoo 3 2000 PCI works for me (sort of (-: )


[sorry for english]

> 
> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

-- 
GPG key-id: 1024D/DF04A255 Dmitriy
AA16 8FAB 74E1 3511 83D0  9F4B F087 CEC9 DF04 A255

Free Dmitry Sklyarov!  http://www.freesklyarov.org


pgpAO9ijaPz8v.pgp
Description: PGP signature

Re: Debian Iso ...

[Dmitriy]

On Mon, Nov 05, 2001 at 09:13:09PM +0300, DEVI[Low] wrote:
> 
>   // --from: [EMAIL PROTECTED]
>   // --addr: debian-russian@lists.debian.org
>   // --date: 5 ноября 2001 г. 21:04:13
>   // --subj: Debian Iso ...
> 
> 
>   Hi, debian-russian ...
> 
>есть пара вопросов к знающим людям ...
> 
>решил заниматься продвижением Linux'а на местный cd-рынок
> 
>/* работаю реализатором ;) */ и решил начать с debian'а ...
> 
>как-то раз мимо пролетал лишь Potato 2.2 r0 (6CD) и не более ...
> 
>неподскажет ли всезнающий all где можно слить iso-образы
> 
>"последних\новых" distr веток Potato & Woody ...
> 
>если чего криво спросил, не сочтите за труд - разъясните ...
> 
>ЗЫ ежели можно расскажите\укажите на инфу о прочем (о progeny и т.д.)
> 
>заранее спасибо всем откликнувщимся ...
> 
>   // --cook: Поспорили как-то раз Ларри с Дюком, кто больше баб снимет... 
> 
http://cdimage.debian.org/

Potato 2.2r4 is the latest release.(3 binary CDs and 3 source CDs)
Woody is still in relatively early stages of freeze, so no official
ISOs yet AFAIK. 

[sorry for english]
> 
> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

-- 
GPG key-id: 1024D/DF04A255 Dmitriy
AA16 8FAB 74E1 3511 83D0  9F4B F087 CEC9 DF04 A255

Free Dmitry Sklyarov!  http://www.freesklyarov.org


pgpMnm8CIv5Lb.pgp
Description: PGP signature

Re: IRC канал

[Dmitriy]

On Tue, Nov 20, 2001 at 12:04:53PM +0300, Konstantin Matyukhin wrote:
> А где и какой у русских пользователей Debian IRC канал?
#debian-russian on irc.openprojects.net AFAIK.

> 
> -- 
> С уважением,
>   Константин Матюхин
> 
> 
> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

-- 
GPG key-id: 1024D/DF04A255 Dmitriy
AA16 8FAB 74E1 3511 83D0  9F4B F087 CEC9 DF04 A255
* encrypted personal mail is very much preferred *
Free Dmitry Sklyarov!  http://www.freesklyarov.org


pgpizOPaR7u1L.pgp
Description: PGP signature

[sid] tasksel and cyrillic task?

[Dmitriy]

I was wondering why can't I install russian task with tasksel?

I run dselect update, apt-get update

and tasksel doesn't show russian/cyrillic task.

However, the changelog states:

tasksel (1.11) unstable; urgency=low

  * Added Cyrillic task.

-- Joey Hess <[EMAIL PROTECTED]>  Sun, 30 Sep 2001 15:33:00 -0400

Does anyone else expirience this behavior?

Or am I forgetting something trivial?

If not, should I file a bug?

[very sorry for using english]


-- 
GPG key-id: 1024D/DF04A255     Dmitriy
AA16 8FAB 74E1 3511 83D0  9F4B F087 CEC9 DF04 A255
* encrypted personal mail is very much preferred *
Free Dmitry Sklyarov!  http://www.freesklyarov.org


pgpBre7hUiopB.pgp
Description: PGP signature

Re: не собирает ся ядро под unstable

[Dmitriy]

On Fri, Dec 14, 2001 at 12:02:10AM +0200, CuPoTKa wrote:
> Здравстуйте уважаемые Гуру!
> 
> При сборке ядра вот такие ошибки:
> 
> make[2]: Leaving directory 
> `/usr/local/src/kernel-source-2.5.0/arch/i386/lib'
> ld -m elf_i386 -T /usr/local/src/kernel-source-2.5.0/arch/i386/vmlinux.lds 
> -e stext arch/i386/kernel/head.o arch/i386/kernel/init_task.o init/main.o 
> init/version.o init/do_mounts.o \
>   --start-group \
>   arch/i386/kernel/kernel.o arch/i386/mm/mm.o kernel/kernel.o mm/mm.o 
>   fs/fs.o ipc/ipc.o \
>drivers/parport/driver.o drivers/char/char.o drivers/block/block.o 
>drivers/misc/misc.o drivers/net/net.o drivers/media/media.o 
>drivers/char/agp/agp.o drivers/ide/idedriver.o 
>drivers/scsi/scsidrv.o drivers/cdrom/driver.o 
>drivers/sound/sounddrivers.o drivers/pci/driver.o 
>drivers/video/video.o \
>   net/network.o \
>   /usr/local/src/kernel-source-2.5.0/arch/i386/lib/lib.a 
>   /usr/local/src/kernel-source-2.5.0/lib/lib.a 
>   /usr/local/src/kernel-source-2.5.0/arch/i386/lib/lib.a \
>   --end-group \
>   -o vmlinux
> drivers/char/char.o(.data+0x4714): undefined reference to `local symbols in 
> discarded section .text.exit'
> drivers/net/net.o(.data+0x13f4): undefined reference to `local symbols in 
> discarded section .text.exit'
> make[1]: *** [vmlinux] Error 1
> make[1]: Leaving directory `/usr/local/src/kernel-source-2.5.0'
> make: *** [stamp-build] Error 2
> 
> На системе:
> 
> Linux cupotka 2.5.1-pre1 #1 уТД оПС 28 14:22:04 IST 2001 i686 
> unknown
> 
> Gnu C  3.0.3
> Gnu make   3.79.1
> util-linux 2.11n
> mount  2.11n
> modutils   2.4.11
> e2fsprogs  1.25
> reiserfsprogs  3.x.0j
> PPP2.4.1
> Linux C Library2.2.4
> Dynamic linker (ldd)   2.2.4
> Procps 2.0.7
> Net-tools  1.60
> Kbd[ЛМАЮЙ...]
> Console-tools  0.2.3
> Sh-utils   2.0.11
> Modules Loaded ptserial pctel
> 
> 
> Никто не подскажет как починить? Какой пакет глючит чтоб его downgrad 
> сделать?
> C gcc-2.95 тоже самое. И kernel-package 7.74, 7.75 тоже проблему не решает.
> 
It is a problem with binutils. Either downgrade binutils or get 2.4.17
where the problem is fixed.

Hope that helps.
> 
> 
> 
> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact 
> [EMAIL PROTECTED]

-- 
GPG key-id: 1024D/DF04A255 Dmitriy
AA16 8FAB 74E1 3511 83D0  9F4B F087 CEC9 DF04 A255
* encrypted personal mail is very much preferred *
Free Dmitry Sklyarov!  http://www.freesklyarov.org


pgpXjJFFdBGBR.pgp
Description: PGP signature

Re: linux 2.4.x and /proc/ANYPID/environ - is it emtpy?

[Dmitriy]

On Tue, Jan 08, 2002 at 01:30:39PM +0400, Vlad Harchev wrote:
> 
>  У тех, у кого стоит ядро 2.4.x - у вас файл /proc/ANYPID/environ
> содержит ли что-либо вразумительное (где ANYPID - pid любого запущенного
> процесса, смотреть лучше рутом)? У меня - 2.4.9 (от RH72) - и файл содержит
> 2k пробелов. 
>  
>  Вот пытаюсь выяснить - это на всех 2.4.x ядрах такая проблема или только на
> некоторых..
> 

I have 2.4.16, Debian Sid. Specified file contains meaningful environment info.

>  Best regards,
>   -Vlad
> 

-- 
GPG key-id: 1024D/DF04A255 Dmitriy
AA16 8FAB 74E1 3511 83D0  9F4B F087 CEC9 DF04 A255
* encrypted personal mail is very much preferred *


pgp0Kwomn22GN.pgp
Description: PGP signature

Про Spam

[Dmitriy]

Народ а что это за строчки:
X-Spam-Status: No, hits=0.7 required=5.0 tests=SUPERLONG_LINE
version=2.01?
Чем в листе спам фильтруют? Кто-нибудь знает?

-- 
With Respect
Dmitriy Kuznetsov
ZAO "Demos-Internet"

chroot-окружение SSH

[Dmitriy]

Уважаемый All. Подскажите как организовать chroot-окружение SSH в Debian 
Lenny. 

[debian-russian] ISA модемы в Debia n?

[Dmitriy]

Доброе время суток!
Работают ли под Debian ISA модемы.


Card 1: (serial identifier 7d 46 46 46 46 50 20 72 56)
# Vendor Id USR2050, Serial Number 1179010630, checksum 0x7D.
# Version 1.0, Vendor version 0.0
# ANSI string -->U.S.Robotics Inc. Sportster 56000 FAX Internal <--


PS. Локализация (русская) выбирается во время инсталляции?
  Насколько она полная?
Дмитрий.

Update public keys from a keyserver?

[Dmitriy]

Hi,

Is there any way to update all the keys I have in my pubring with gpg
ftom a public keyserver?

Thanks
(Sorry for english, because I don't have russian keyboard now,
and latin-cyrillic is IMO annoying)


-- 
GPG key-id: 1024D/5BE3DCFD Dmitriy
CCAB 5F17 A099 9E43 1DBE  295C 9A21 2F1C 5BE3 DCFD

Adobe put Dmitry in jail for the crime against 
society of revealing that they were selling 
ROT-13 as "encryption." He is rotting in US rison 
as a political prisoner for speaking out. 
Free Dmitry Sklyarov!  http://www.freesklyarov.org


pgptwVOpyZCWH.pgp
Description: PGP signature

Re: debian kernel source

[Dmitriy]

On Thu, Aug 30, 2001 at 06:29:07PM +0400, Konstantin V. Sorokin wrote:
> On Thu, Aug 30, 2001 at 06:23:19PM +0400, Alexander Kotelnikov wrote:
> > >>>>> On Thu, 30 Aug 2001 14:32:35 +0400, Konstantin Sorokin <[EMAIL 
> > >>>>> PROTECTED]> said:
> > 
> > Konstantin> Известно, что многие дистрибутивы линукса идут с ядрами,
> > Konstantin> к которым приложены те или иные патчи. А распространена
> > Konstantin> ли подобная практика в Debian, или здесь по модулю
> > Konstantin> информации для сборки пакета kernel source from debian=
> > Konstantin> kernel source from ftp.kernel.org?
> > 
> > Хмм... а кто-то ставит несамособранные kernel-image'и кроме как во
> > время инсталяции? 
> > 
> > Пакеты kernel-image в настоящее время имеются от
> > Herbert Xu
> > John H. Robinson, IV 
> > Eduard Bloch
> > David Spreen
> > 
> > Почитав apt-cache --names-only --full search 'kernel-image-2.*'
> > Вы узнаете, что пакет kernel-image-2.2.19-ide от Herbert Xu собран с 
> > "the UDMA66 patch from Andre Hedrick". Вообще-то это информация могла
> 
> Про этот патч я знаю. Меня интересует ситуация в целом. Т.е. когда я говорю,
> скажем, apt-get install kernel-source, я получу source фактически как с
> ftp.kernel.org, или с прикрученными разными патчами?
> 
I don't know about stable, but in sid , I couldn't apply patch from
kernel.org to 2.4. kernel gotten from debian.

(sorry for english)

> > спокойно остаться за рамками Description, в README.Debian.
> > 
> 
> -- 
> WBR, Konstantin V. Sorokin
> :wq
> 
> 
> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

-- 
GPG key-id: 1024D/5BE3DCFD Dmitriy
CCAB 5F17 A099 9E43 1DBE  295C 9A21 2F1C 5BE3 DCFD

Adobe put Dmitry in jail for the crime against 
society of revealing that they were selling 
ROT-13 as "encryption." He is rotting in US rison 
as a political prisoner for speaking out. 
Free Dmitry Sklyarov!  http://www.freesklyarov.org


pgpp8xwHZsdtp.pgp
Description: PGP signature

Re: Unidentified subject!

[Dmitriy]

On Tue, Sep 04, 2001 at 04:32:00PM +0400, Konstantin Matyukhin wrote:
> Alexander Chugaev <[EMAIL PROTECTED]> writes:
> 
> > HELP
> 
> От таких писем становится страшновато ;-)

At least he didn't say "unsubscribe" :-)


> 
> -- 
> С уважением,
>   Константин Матюхин
> 
> ---
> "UNIX was not designed to stop you from doing stupid things,
>  because that would also stop you from doing clever things" - Doug Gwyn
> 
> 
> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

-- 
GPG key-id: 1024D/5BE3DCFD Dmitriy
CCAB 5F17 A099 9E43 1DBE  295C 9A21 2F1C 5BE3 DCFD

Free Dmitry Sklyarov!  http://www.freesklyarov.org


pgp6O6ygNOt3M.pgp
Description: PGP signature

Re: Создание ди стрибутива

[Dmitriy]

On Tue, Sep 04, 2001 at 04:39:02PM +0300, Alexei Khlebnikov wrote:
> Andrei Stankevich wrote:
> 
> > Скажите, пожалуйста, а есть ли какая-либо документация, в которой были бы 
> > освещены вопросы, связанные с созданием своего дистрибутива на базе Debian 
> > GNU/Linux?
> 
> Может быть 'apt-get install doc-debian" ?
> 
> 
> > Особенно интересует возможность создания дистрибутива для работы на машине 
> > с Виндами без разбиения диска, т.е. на том же разделе что и Windows. Или 
> > это в принципе невозможно?
> 
> Возможно конечно. Но лучше ИМХО так не делать. FAT гораздо хуже 
> поддерживается линуксом. Не говоря уже о том, что эта система вообще не 
> поддерживает какую-либо security.

And you either need to store a whole disk image on your FAT partition,
or have support fot sym-links.

A lot of packages rely on symbolic links.


> 
> 
> 
> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

-- 
GPG key-id: 1024D/5BE3DCFD Dmitriy
CCAB 5F17 A099 9E43 1DBE  295C 9A21 2F1C 5BE3 DCFD

Free Dmitry Sklyarov!  http://www.freesklyarov.org


pgp0pLufNjeiR.pgp
Description: PGP signature

Re: "Поднять " fetchmail

[Dmitriy]

On Tue, Sep 04, 2001 at 04:48:27PM +, Andrei Stankevich wrote:
> Попробовал переписать скрипт fetchmail-up, который есть в документации к 
> пакету, в директорию /etc/ppp/ip-up.d и соответственно fetcmail-down в 
> директорию /etc/ppp/ip-down.d, но при установке соединения fetchmail 
> автоматически не запускается.
> Если же просто выполнить скрипт /etc/ppp/ip-up, то все запускается нормально.

Permissions? chmod 700 fetchmail-up , chmod 700 fetcmail-down .

They need to be executable in order to be run from ip-up/down .

(sorry for english)


> 
> Андрей.
> 
> Процветайте.
> 
> 
> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

-- 
    GPG key-id: 1024D/5BE3DCFD Dmitriy
CCAB 5F17 A099 9E43 1DBE  295C 9A21 2F1C 5BE3 DCFD

Free Dmitry Sklyarov!  http://www.freesklyarov.org


pgpHoQ5XM6ckY.pgp
Description: PGP signature

Re: "Поднять " fetchmail

[Dmitriy]

On Wed, Sep 05, 2001 at 12:38:20PM +, Andrei Stankevich wrote:
> Здравствуйте, Дмитрий.
> 
> Спасибо за ответ, но ведь:
> 
> > > Если же просто выполнить скрипт /etc/ppp/ip-up, то все запускается 
> > > нормально.
> ^^^
> 
> Поэтому и непонятно - ведь если прав недостаточно то явный вызов скрипта не 
> должен выполняться, как я понимаю. Или я ошибаюсь?


Can you do an ls -l at ip-up.d and send it ?
try doing chown root.toot *
and also try chmod 755 .
(that's how all files are in my ip-up.d)

Furthermore, try to put there a script like:
#!/bin/sh
echo "pon worked" > /root/pon.test

and in ip-down.d 
#!/bin/sh
echo "poff worked" > /root/poff.test

See if they get executed.

And you use standart pon/poff to connect, right?

(I am sorry , I don't use ppp anymore, but it used to be working for
me after some tweaking)


> 
> > 
> > Permissions? chmod 700 fetchmail-up , chmod 700 fetcmail-down .
> > 
> > They need to be executable in order to be run from ip-up/down .
> > 
> > (sorry for english)
> > 
> > 
> Андрей.
>  
> Процветайте.
>  

-- 
GPG key-id: 1024D/5BE3DCFD Dmitriy
CCAB 5F17 A099 9E43 1DBE  295C 9A21 2F1C 5BE3 DCFD

Free Dmitry Sklyarov!  http://www.freesklyarov.org


pgpWAfHWUINbM.pgp
Description: PGP signature

Re: Разграничение под сетей

[Dmitriy Sirant]

Akkerman пишет:
Спасибо откликнувшимся. Сейчас они "как бы" не видят друг друга. Буду 
пожалуй курить в сторону VPN`а.



Помоему в данной ситуации правильней всетаки копать в сторону VLAN, VPN 
тут всетаки overhead.



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Offtop

[Dmitriy Sirant]

Извините за оффтоп, но интересно, человека уволили или поломали учетную 
запись RIPE.


whois 92.112.96.1

Как никак администратор крупнейшего государственного провайдера Украины.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: DSA-1571-1

[Dmitriy Sirant]

Roman Cheplyaka пишет:

Мне вот что интересно:

For the unstable distribution (sid) and the testing distribution
(lenny), these problems have been fixed in version 0.9.8g-9.

А в /usr/share/doc/openssl/changelog.Debian.gz об уязвимости ни слова:

  [ Kurt Roeckx ]
  * ssleay_rand_add() really needs to call MD_Update() for buf.


А это не оно ? ^^^


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: iproute + backup isp

[Dmitriy Sirant]

Покотиленко Костик пишет:

В Вто, 27/05/2008 в 17:12 +0400, Peter Teslenko пишет:

Ed wrote:

провайдер "умереть" может по-разному. сеть провайдера может жить, а 
внешний канал умереть (и это не так уж редко бывает). не говоря уже про 
более хитрые ситуации - аплинк провайдера перегружен, у провайдера 
проблемы со связностью, 


решение в лоб - создать список из нескольких серверов в интернете и 
проверять доступность по нему. на хочется красиво ;)

Вот, собственно, это я и мел ввиду. Удалось найти изящное решение?
Что-то мне кажется что для этого нужно поднимать ospf или bgp.


Чем поможет bgp? Доверять bgp провайдера, проблемы которого им
планируется решить, не глупо-ли?



Если требуется обеспечить балансировку/избыточность между Вами и 
провайдером - OSPF, если между Вами и "Интернетом" - то Вам надо как 
минимум 2 провайдера, PI и AS и поверх всего этого BGP.



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: iproute + backup isp

[Dmitriy Sirant]

Eugene Berdnikov пишет:

On Tue, May 27, 2008 at 08:15:40PM +0300, Dmitriy Sirant wrote:
решение в лоб - создать список из нескольких серверов в интернете и 
проверять доступность по нему. на хочется красиво ;)

Вот, собственно, это я и мел ввиду. Удалось найти изящное решение?
Что-то мне кажется что для этого нужно поднимать ospf или bgp.

Чем поможет bgp? Доверять bgp провайдера, проблемы которого им
планируется решить, не глупо-ли?
Если требуется обеспечить балансировку/избыточность между Вами и 
провайдером - OSPF, если между Вами и "Интернетом" - то Вам надо как 
минимум 2 провайдера, PI и AS и поверх всего этого BGP.


 Насчёт 2 провайдеров понятно: одним ни балансировку, ни избыточность
 не сделать, :) а зачем PI, AS и BGP -- я бы с удовольствием послушал.
 Особенно в плане балансировки.


:) Я бы тоже с удовольствием послушал... Дело в том, что насколько я 
понимаю - это целая наука или даже отдельная профессия по крайней мере в 
понимании Cisco - Traffic Engineering. Для себя я сделал вывод, что это 
решение для меня подходит больше как резервирование "интернета" и в 
меньшей степени как балансировка нагрузки. Балансировка работает по 
умолчанию по целой цепочке условий и если нужно изменить умолчательное 
положение дел - то приходиться удлинять as-path искуственно в сторону 
одного из аплинков. Другого способа я ненашел, а так как этот очень 
геморный, то от него тоже отказался (подрегулировал только то что 
необходимо для ip-телефонии, игровых серверов и т.п., все остальное по 
умолчанию).


К сожалению мои знания в этой области весьма поверхностны, лишь то с чем 
пришлось столкнутся самому.



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: iproute + backup isp

[Dmitriy Sirant]

Oleg Anisimov (Олег Анисимов) пишет:

Ed пишет:

Nicholas wrote:
Вы правы. Вот сейчас поизучал инструкции - вроде бы можно быть "End 
user" и получить AS.



только вот начинать надо с поиска провайдеров, которые захотят 
поднимать BGP-сессию с мелким клиентом




Кого считать мелким? Например наша контора (ISP) имеет
свою AS, два PI блока /22 и один /21. И два магистрала
вполне себе принимают от нас BGP анонсы этих блоков.
Другой вопрос, что "политика партии" крайне не рекомендует
анонсировать сети менее /23



Но побольшому счету и это делают (прецеденты были).


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: О биллинге СмартАСР

[Dmitriy Sirant]

Alexey Pechnikov пишет:

В сообщении от Tuesday 01 July 2008 10:41:16 Dmitry Telegin написал(а):

Извиняюсь, что офтопик, но может кто сталкивался со
СмартАСР, интересуют мнения об этой системе.
http://academsoft.ru/rus/SmartASR/
Билингисты предлагают закупить её и у меня есть
некоторое время на то чтоб тормознуть эту затею.
Может у кого-то используется хорошая биллинговая
система - буду рад узнать.


Прочитал описание системы, в составе нет такакс-сервера, значит будут проблемы 
с подключением оборудования для телефонии. Как предполагается логировать 
информацию о звонках, мне непонятно. Насколько мне известно, NetFlow 
используется только для логирования интернет-трафика.





Как уже писалось в другой ветке - radius _умеет_ и _делает_ accounting.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Tacacs+ сервер

[Dmitriy Sirant]

Alexey Pechnikov пишет:

В сообщении от Tuesday 01 July 2008 16:44:43 Andrey Melnikoff написал(а):

А можно поинтересоваться - почему благородных донов не устраивает radius ?
На свой фирменный протокол tatacs cisco забило болт уже как лет 8, и всё
что умело в то время tacacs давно научилось radius.



Кстати, радиус только UDP умеет или можно через TCP прикрутить? UDP для 
телефонии не годится, потеря 5% это кирдык статистике.





Ммм... а у Вас access server и billing (radius) териториально разнесены 
? Даже если да, то в радиусе есть настройки таймаута и количество 
повторных отправок данных, поэтому вероятность потери стремится к нулю 
(я надеюсь).



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Backup

[Dmitriy Sirant]

Oleg Frolkov пишет:
Приветствую. Возможно тема тут поднималась, а существует-ли в природе 
фришный проект централизованного бэкапа
linux/windows с использованием шифрования с открытым ключем? Из того что 
есть пока самым приемлемым видится
Backuppc но вот шифрования он не умеет. Как вариант fsbackup на Linux и 
cobian backup на Windows но вот восстановление с них это отдельная 
головная боль.


Олег.



bacula ?


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: О биллинге СмартАСР

[Dmitriy Sirant]

Alexey Pechnikov пишет:

Как уже писалось в другой ветке - radius _умеет_ и _делает_ accounting.


Радиус умеет, но не все железо способно делать аккаунтинг через радиус. Как 
мне подсказали, as5300 умеют через радиус, однако есть и "более другое" 
оборудование. Если планируется использовать только циски то, по-видимому, 
проблем быть не должно.




Я извиняюсь, а можно пример оборудования (наименование, модель), которое 
умеет tacacs accounting но при этом не умеет radius accounting ? Это для 
себя, для общего развития... Просто сам такое не встречал.



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Tacacs+ сервер

[Dmitriy Sirant]

Alexey Pechnikov пишет:


коллектор, а не через радиус на коллектор.

У вас замутнен разум. netflow и radius это две разные разницы а не "муж и
жена" (C)


А разве ваш радиус отдает логи не в формате NetFlow? Сама циска их шлет как 
раз в NetFlow?




Ммм... нет. Netflow - дамп трафика всего. Radius accounting зависит от 
девайса который посылает данный акаунтинг, например вот что при 
терминации pppoe приходит в аккаунтинге:


Это данные на начало сессии:

Wed Jul  2 09:12:41 2008 

Acct-Session-Id = "C1EE740900052027" 

Cisco-AVPair = "client-mac-address=0002.2db5.2a58" 

Framed-Protocol = PPP 

User-Name = "bulgag36" 

Cisco-AVPair = "connect-progress=Call Up" 

Acct-Authentic = RADIUS 

Acct-Status-Type = Start 

NAS-Port-Type = 5 

Attr-9-2 = "0/0/0/109" 

NAS-Port-Id = 0 

Service-Type = Framed-User 


NAS-IP-Address = 193.238.x.x
Attr-55 = "Hk\034Y" 

Acct-Delay-Time = 0 

Client-IP-Address = 193.238.x.x 

Timestamp = 1214979161 


Request-Authenticator = Verified

Это уже alive пакет, которые посылаются каждые n сек.

Wed Jul  2 09:17:26 2008 

Acct-Session-Id = "C1EE740900052027" 

Cisco-AVPair = "client-mac-address=0002.2db5.2a58" 

Framed-Protocol = PPP 


Framed-IP-Address = 193.238.x.x
User-Name = "bulgag36" 

Cisco-AVPair = "connect-progress=LAN Ses Up" 

Cisco-AVPair = "nas-tx-speed=1" 

Cisco-AVPair = "nas-rx-speed=1" 

Acct-Session-Time = 285 

Acct-Input-Octets = 124239 

Acct-Output-Octets = 333248 

Acct-Input-Packets = 1261 

Acct-Output-Packets = 1199 

Acct-Authentic = RADIUS 

Acct-Status-Type = Alive 

NAS-Port-Type = 5 

Attr-9-2 = "0/0/0/109" 

NAS-Port-Id = 0 

Service-Type = Framed-User 

NAS-IP-Address = 193.238.x.x 

Attr-55 = "Hk\035v" 

Acct-Delay-Time = 0 

Client-IP-Address = 193.238.x.x 

Timestamp = 1214979446 


Request-Authenticator = Verified

Потом еще есть stop пакет, где финальные данные по сессии, его искть 
сейчас влом, но он содержит в принципе туже информацию что и alive.



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Backup

[Dmitriy Sirant]

Покотиленко Костик пишет:

В Вто, 01/07/2008 в 22:36 +0300, Dmitriy Sirant пишет:

Oleg Frolkov пишет:
Приветствую. Возможно тема тут поднималась, а существует-ли в природе 
фришный проект централизованного бэкапа
linux/windows с использованием шифрования с открытым ключем? Из того что 
есть пока самым приемлемым видится
Backuppc но вот шифрования он не умеет. Как вариант fsbackup на Linux и 
cobian backup на Windows но вот восстановление с них это отдельная 
головная боль.


Олег.


bacula ?


под этот если не ошибаюсь есть клиент под винду.




И более того он даже работает :)
Но как мне показалось, немного сложновата идеология для понимания, но 
есть русский мануал (перевод) где описываются основные идеи и концепции.


P.S. Стоит полгода работает - полет нормальный. Уже пробовал и поднимать 
даныне из бэкапа. Debian - server, 2 x Win2003 клиенты.



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: squid3 +ldap

[Dmitriy Sirant]

Vitaliy Nosov пишет:

   Все работает нормально. Натолкнулся на способ с использованием 
winbind, kerberos и ntlm_auth. Его достоинство вижу в том, что
происходит реальная аутентификация и не получится, зная логин 
пользователя, подсунуть его fakeauth'у и пользовать интернет от чужого 
имени.


Если настроено через ntlm_auth и пользователь является членом группы 
internet (нет смысла это городить для всех пользователей AD, удобней 
когда пускает только членов определенной группы), то при входе в 
интернет у него не будет выскакивать даже сообщение о том, что надо 
ввести пароль. Но если этот пользователь не является членом группы 
интернет - то такое окошко выскочит и в него можно ввести логин/пароль 
того человека который в группе internet и его пустит.


Недостаток - использование самбы и не знаю насколько стабильно оно 
работает.


Работает без всяких проблем.

   Какие еще есть достоинства у варианта с самбой? Какой из вариантов 
использовать правильнее и надежнее?




Незнаю :(


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: кол-во писем в ди ректории thunderbird

[Dmitriy Sirant]

Kushner Anatoliy пишет:
Может кто подскажет есть ли в природе addon для thunderbird который 
показывал бы не только кол-во непрочитанных сообщений, но и общее(или 
прочитанных) колво сообщений в каждой директории ?



А строчка "Всего: " в правой нижней части главного окна Вас не 
устраивает ?



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: APT and GIT (VCS) integration

[Dmitriy Sirant]

Andrey Nikitin пишет:

Здравствуйте.

В очередной раз, обновляя десятки и сотни мегабайт пакетов,
в которых сделаны правки в жалких (по размеру) 1-2 файлах,
возник вопрос: а нет ли какого движения у разработчиков APT 
в сторону интеграции APT с VCS, а именно с VCS #1(скорость/возможности) - git?




Дальше только мое личное мнение:

На сегодняшний день Debian всетаки позиционируется как серверный 
дистрибутив. Ну не верю я, что в том месте где стоит сервер есть такие 
сильные требования по ограничению траффика.


Если они есть - то понятие сервер и testing/unstable - не очень 
соответствуют друг другу, а если это security update - то опять таки это 
полезный для сервера траффик.


Если же вы разработчик/пользователь - то тогда действительно сидеть на 
testing имеет смысл, но тут уж надо решить для себя, то-ли качать 
обновления каждый день и не смотреть на траффик, толи делать это раз в 
неделю и предварительно ставить на hold те пакеты, которые изменились 
только несколько неважных для Вас файлов (policy, etc...) Такие 
изменения можно отслеживать через соответствующую -dev рассылку.


Ну и плюс растущая из года в год пропускная способность магистральных 
каналов + утолщение каналов к конечному потребителю + снижение цен на 
доступ в интернет (ну не верю я что это везде так дорого, сам с Украины, 
не областной центр, цены адекватные). Все вышеперечисленые факторы 
делают поиск решение а тем более написание такой системы как Вы 
описывете неперспективным.


Еще раз повторюсь, что это мое личное мнение...


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: тачпад на eee pc 900

[Dmitriy Sirant]

Sergei Stolyarov пишет:


скролл двумя пальцами — это неудобно для меня.


Да, всетаки привычка - великая сила. Я как пользователь мака придставить 
себе немогу (правильнее будет сказать, пользуясь другим ноутбукам 
чувствую дискомфорт) отсутствие возможности скрола двумя пальцами :)



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: два интерфейса

[Dmitriy Sirant]

Mikhail Gusarov пишет:

You ([EMAIL PROTECTED]) wrote:

 AP> В варианте как предлагал Артём, было очевидно, что модули надо
 AP> записать в /etc/modules.

Только udev, hotplug, discover или кто-нибудь ещё модули загрузит
раньше, чем до /etc/modules дело дойдёт.



Совершенно верно, но я гораздо лучше знаю что у меня на сервере стоит и 
поэтому на сервере нет и не будет udev, hotplug, discover. Я 
оборудование на сервере так часто не меняю, чтобы забыть новое прописать 
в /etc/modules. Вариант о котором сказал Артем отлично работает у меня 
начиная с Redhat 4.2 и по сей день (Debian Sarge).



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

debian-russian@lists.debian.org

[Dmitriy Sirant]

Как Вас научить создавать новое письмо при написании в рассылку а не 
отвечать на существующее. Если я вижу письмо в теме "debian пиво" то я 
расчитываю именно на эту тему, а не на обсуждение Thunderbird.


По теме вопроса - сертификат имеет правильную дату, правильное имя 
сервера и подписан (хотябы сам у себя) ? У меня ответы на все эти 
вопросы да, и каждый раз подтверждение сертификата не требуется.

Читать: http://www.debian-administration.org/articles/284

Nicholas пишет:

Как отключить подтверждение о принятии ssl сертификата в Thunderbird.

Мой mail сервер использует ssl сертификат. Каждый раз при запуске 
Thunderbird от спрашивает доверяю я ли этому сертификату. Сертификат 
зарегестрирован  в edit/preferens/advanced/sertificates/Manage 
sertificates/Web sites.


Таки я доверяю, и не хочу чтоб меня об этом больше спрашивали. Как?




--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Откуда айпишник?

[Dmitriy Sirant]

Я не уверен, но не должно ли в /etc/network/interfaces стоять такая строка:
auto eth0
перед
iface eth0 inet static
address 172.18.12.17
netmask 255.255.0.0
gateway 172.18.255.254


Serhiy Kachanuk пишет:

Привет всем!

Недавно обнаружил следующую ситуацию:
#cat /etc/network/interfaces
iface eth0 inet static
address 172.18.12.17
netmask 255.255.0.0
gateway 172.18.255.254

Но ifconfig показывает совсем другой айпишник:
#ifconfig
eth0  Link encap:Ethernet  HWaddr 00:07:E9:49:8B:BA
  inet addr:169.254.9.48  Bcast:0.0.0.0  Mask:255.255.0.0
  inet6 addr: fe80::207:e9ff:fe49:8bba/64 Scope:Link
  UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
  RX packets:208652 errors:0 dropped:0 overruns:0 frame:0
  TX packets:188174 errors:0 dropped:0 overruns:0 carrier:0
  collisions:0 txqueuelen:1000
  RX bytes:50416910 (48.0 MiB)  TX bytes:14580814 (13.9 MiB)

Если спросить у DNS:
#host prog-17
prog-17.zstal.priv has address 169.254.9.48
prog-17.zstal.priv has address 172.18.12.17

Вопрос: откуда берется этот 169.254.9.48, как его можно убрать? В принципе на 
работе мне это не мешает, но дома у меня в /etc/network/interfaces прописана 
маска 255.255.255.0, а оно мне ставит 255.255.0.0 и я не могу лазить по 
самбовым шарам в нашей домашней сетке. Если сделать несколько раз 
ifup/ifdown, то ifconfig начинает выдавать то, что прописано 
в /etc/network/interfaces и после этого нормально можно ходить по самбовым 
шарам





--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

вопрос по bind

[Dmitriy Sirant]

Добрый день

Есть вопросик. bind настроен отдавать только для своих клиентов ответы, 
а ломятся все кому не лень. Раньше не обращал внимания, но сегодня 
случился маленький DoS на bind. Кто как с этим борется ? Вот пример:


Jun 27 06:42:59 octavia named[863]: client 10.2.5.39#1025: query (cache) 
denied
Jun 27 06:43:03 octavia named[863]: client 10.2.5.39#1025: query (cache) 
denied
Jun 27 06:43:08 octavia named[863]: client 213.227.217.31#6682: query 
(cache) denied
Jun 27 06:43:09 octavia named[863]: client 213.227.217.31#1032: query 
(cache) denied
Jun 27 06:43:10 octavia named[863]: client 213.227.217.31#6611: query 
(cache) denied
Jun 27 06:43:12 octavia named[863]: client 213.227.217.31#6682: query 
(cache) denied
Jun 27 06:43:12 octavia named[863]: client 213.227.217.31#1032: query 
(cache) denied
Jun 27 06:43:13 octavia named[863]: client 213.227.217.31#6611: query 
(cache) denied
Jun 27 06:43:28 octavia named[863]: client 213.227.217.31#6682: query 
(cache) denied
Jun 27 06:43:30 octavia named[863]: client 213.227.217.31#6682: query 
(cache) denied
Jun 27 06:43:33 octavia named[863]: client 213.227.217.31#1032: query 
(cache) denied
Jun 27 06:43:42 octavia named[863]: client 213.227.217.31#6682: query 
(cache) denied
Jun 27 06:43:48 octavia named[863]: client 213.227.217.31#6682: query 
(cache) denied
Jun 27 06:43:52 octavia named[863]: client 10.2.5.39#1025: query (cache) 
denied
Jun 27 06:43:54 octavia named[863]: client 213.227.217.31#6682: query 
(cache) denied

Jun 27 06:44:25 octavia last message repeated 4 times
Jun 27 06:44:32 octavia named[863]: client 213.227.217.31#6682: query 
(cache) denied
Jun 27 06:44:34 octavia named[863]: client 213.227.217.31#1032: query 
(cache) denied
Jun 27 06:44:36 octavia named[863]: client 213.227.217.31#6611: query 
(cache) denied
Jun 27 06:44:36 octavia named[863]: client 213.227.217.31#6682: query 
(cache) denied
Jun 27 06:44:39 octavia named[863]: client 10.2.5.39#1025: query (cache) 
denied
Jun 27 06:44:43 octavia named[863]: client 10.2.5.39#1025: query (cache) 
denied
Jun 27 06:44:44 octavia named[863]: client 213.227.217.31#1032: query 
(cache) denied
Jun 27 06:44:46 octavia named[863]: client 213.227.217.31#1032: query 
(cache) denied
Jun 27 06:44:48 octavia named[863]: client 213.227.217.31#6682: query 
(cache) denied
Jun 27 06:44:57 octavia named[863]: client 213.227.217.31#1032: query 
(cache) denied
Jun 27 06:44:59 octavia named[863]: client 213.227.217.31#6682: query 
(cache) denied


Если сделать что-то типа:
iptables -P INPUT DENY
iptables -A INPUT -s хороший_ip -d bind_ip -p udp -dport 53 -j ACCEPT
то не повредит ли это работе bind ? ведь корневые сервера я все не могу 
постоянно прописывать в iptables как -s хороший_ip ?


P.S. Подходит также решение на кошке закрыть, если есть варианты.

Спасибо


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Помогите с роутин гом

[Dmitriy Sirant]

Дело в том, что тебе не маршрутизация нужна, а NAT

На маршрутизаторе запусти команду
/sbin/iptables -t nat -A POSTROUTING -s 192.168.88.0/24 -o ppp0 -j 
MASQUERADE


и будет тебе счастье. Или установи прокси сервер.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Помогите с роутин гом

[Dmitriy Sirant]

В его первом письме ни слова про то, для чего у него задействован ppp0.
Допускаю что это просто обыкновенный dial-out модем на провайдера, 
который и был
использован для того чтобы написать письмо прямо с linux-роутера через 
http://mail.ru

см. его таблицу роутинга.

81.25.36.1  0.0.0.0 255.255.255.255 UH0  00 
ppp0
0.0.0.0 0.0.0.0 0.0.0.0 U 0  00 
ppp0




Да, но в последующих письмах говорится что подключение pptp ADSL, я 
конечно допускаю, что pptp поднято на самом модеме, но может и нет...



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: serial console server hardware [q]

[Dmitriy Sirant]

У меня есть мнение, что это overhead как по размерам так и по цене. Мне 
кажется легче купить 2 шт Cisco 2511 RJ каждая по 16 асинк портов на 
борту и получить полностью железную надежную консоль без головной боли и 
по 1U на 16 портов.


Alexander Burnos пишет:

Приветствую!

Поделитесь опытом, пожалуйста.

Есть необходимость сделать serial console сервер на топике портов на
16-32. В моем понимании все просто, берем serial мультипортовку, в нее включаем 
N
серверов, на серверах настраиваем консоль через serial, на самом serial
console сервере используем cu/minicom по вкусу для доступа.

Или есть какие-то нюансы, которые нужно учесть сразу?

Ну и собственно вопрос по сути, какую мультипортовку посоветуете? Есть
опыт работы с девайсом, который гарантированно заводится и не глючит под
топиком? Нужен девайс на >16 портов, но не проблема взять N девайсов по
(16/N) портов.

Спасибо!




--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: UPS для домашнего Deb ian'а

[Dmitriy Zakalyuzhniy]

Max Dmitrichenko пишет:


Мы же не на телевидении, чтобы не называть марки. Неужели больше никто,
кроме Alexander Vlasov не использует не ACP'шный ИБП дома?

  
Купил пару недель назад Krauler  UP-D650VA. Притащил домой. Распаковал 
аккуратно, подключил все кабеля. Нажимаю кнопку "Power". Из задней части 
ИБП - искры и дым. И гул, как у трансформатора на районной подстанции. 
Обменял по гарантии. Второй работает нормально, минут 15 держит 
системник и 19" LCD, шума нет, не греется.


http://www.krauler.ru/ru/goods/48/3/


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Железо для хостинга

[Dmitriy Zakalyuzhniy]

Alexey Pechnikov пишет:
Топовые модели коре в пять раз дороже пенька, спрашивается, нафига попу наган, 
если поп не хулиган?


  
Есть еще Dual Core - те же Core 2 Duo, только меньше кэш второго уровня. 
Цена Е2160 больше Р4 (631) на 10$. Производительность же гораздо выше Р4 
или Р D.



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: системный монитор инг в графиках

[Dmitriy Sirant]

Может я не умею его готовить, но лично мне cacti не понравился именно 
тем что кроме как рисовать картинки он
собственно ничего не умеет. а кто тебе на сотовый пришлет СМС о том 
что например диск скоро закончится?
Или о том что какой-то важный тебе процесс на машинке отсутствует в 
списке задач?


Для этих целей у cacti уже есть механизм plugins и кучка интересных 
готовых плагинов. У меня установлены следующие:

monitor - мониторит хосты активен/неактивен пингами

thresold - какие либо действия при достижении какого-то значения в 
наблюдаемом нами утройстве (места на диске меньше стольки-то, канал 
загружен > 90% и т.п.)


weathermap - рисует структуру сети с указанием загрузки каналов между ее 
нодами


В stable всего этого нет, в testing и ниже - незнаю. На stable 
приделывал все ручками.



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Настройка логов по умо лчанию

[Dmitriy Sirant]

Добрый день

Имею сервер на который ставился woody, обновился до sarge.
Используется как почтовый postfix + courier + mysql + clamav + ...
Все логи по почте сыпятся как в /var/log/mail.log так и в /var/log/syslog.

Такое поведение по умолчанию. Вопроса 2 собственно, почему так (из каких 
размышлений) и изменилось ли в sarge (или etch) а у меня просто не 
изменило при обновлении ?


Спасибо


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: бакапы c венды

[Dmitriy Sirant]

ну или реорганизовать по другому бакапы


У себя для бекапа баз 1С с виндовых серверов пользуюсь bacula - доволен 
всем, кроме сложности понимания с первого раза ее идеологии. После 
частичного понимания - все стало на свои места.


P.S. bacula имеет windows агент, который и занимается бэкапом.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Система билинга

[Dmitriy Sirant]

Ky6uk пишет:

Встал вопрос о поднятии и настройке билинговой системы..
Условия:
- Локальной сети, состоящей из 1к машин необходимо предоставлять доступ
в интернет через прокси-сервер.
- На каждую машину требуется выделять определенное количество
интернет-трафика в сутки.
- Для доступа в интернет необходима предварительная проверка на
достоверность пользователя (связка ip+mac с дополнительной авторизацией
в билинге). Если достоверность пользователя подтверждена и имеется
неиспользованный трафик - разрешить доступ в интернет.
- Детализация использования трафика.


Какую наиболее удачную связку при данных условиях можно использовать?




Офтопик: "каждый админ должен написать свой биллинг" (с) непомню

Типа смех сквозь слезы, т.к. ниодно решение не понравилось, чужой код 
дописывать - неполучилось, поэтому и написал свой биллинг... 
Переодически при необходимости что-то переделать возникает желание 
перейти на какое-то платное решение, но смотрю на знакомых воюющих с 
саппортом и радуюсь, что хоть в моем биллинге и криво все, но все эти 
кривости писал я и при необходимости могу поправить тоже я.



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: конфиги пользоват еля и svn(?)

[Dmitriy Sirant]

Использую его везде, начиная с разработки, кончая конфигами, личными и
системными. В последнее время вообще загнал на всех серваках /etc в
darcs и раз в день синхронизирую изменения конфигов на backup-сервер.
Получается удобнее обычного бекапа, так как синхронизируются только
зафиксированные изменения, и я всегда могу узнать, что и когда
менялось.

На эту тему появился очень неплохой пакетик: etckeeper



В stable etckeeper нет, но нашел и поставил посмотреть metche - по 
описанию неплохо, буду использовать.



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: конфиги пользоват еля и svn(?)

[Dmitriy Sirant]

Alexander GQ Gerasiov пишет:

На Mon, 21 Jan 2008 13:05:11 +0200
Dmitriy Sirant <[EMAIL PROTECTED]> записано:


Использую его везде, начиная с разработки, кончая конфигами,
личными и системными. В последнее время вообще загнал на всех
серваках /etc в darcs и раз в день синхронизирую изменения
конфигов на backup-сервер. Получается удобнее обычного бекапа, так
как синхронизируются только зафиксированные изменения, и я всегда
могу узнать, что и когда менялось.

На эту тему появился очень неплохой пакетик: etckeeper

В stable etckeeper нет, но нашел и поставил посмотреть metche - по 
описанию неплохо, буду использовать.

У меня есть бэкпортнутый. Правда требует git тоже из бэкпортов.



Я уже почитал про etckeeper это несколько другой инструмент чем metche и 
 под вышеописанную задачу больше подходит etckeeper. Мне же больше 
подходит metche, т.к. есть "из коробки" рассылка изменений в конфигах 
всем админам. Для меня это самое важное и уже второстепенное - это 
хранение истории изменений.



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [SOLVED] Ограничение максимальной скорос ти по IP

[Dmitriy Sirant]

Mikhail A Antonov пишет:

On 3 февраля 2008, Maxim Tyurin wrote:

 В тех домосетях что я видел использовалось
 OpenVPN/pptp/pppoe

 Последнее уже вроде никто не использует.

Использует. А вот от pptp отказываются.
Сети, где есть openvpn я вообще не видел.



Кстати, тоже считаю что в домашних сетях pppoe более приемлем, т.к. нет 
нужды в поднятии маршрутизации на серых сетях - как следствие весь 
траффик идет через наш терминирующий сервер (ну кроме пользователей 
предела одного сегмента которые подключены в свитч и то если смогут 
договорится и поднять серые IP сами).


Хотя если использовать layer3 свитчи + dhcp от cisco - то там можно 
обойтись и без pppoe, там вроде сам dhcp отключает пользователей, 
которым нельзя работать. Хотя точно как это реализовано незнаю, но у нас 
одну сетку на такое перевели, если будет интересно могу точнее узнать.



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: посоветуйте видео карточку

[Dmitriy Zakalyuzhniy]

Alexander GQ Gerasiov пишет:

Да лучше, конечно, без него, но на встроенном видео DVI-D чего-то не
делают.

  

Intel DG33TL делают с DVI-D.




--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [SOLVED] Ограничение ма ксимальной скорости п о IP

[Dmitriy Sirant]

Покотиленко Костик пишет:

В Пнд, 04/02/2008 в 12:46 +0200, Dmitriy Sirant пишет:

А вот интересно как это? Выдаем IP с маской /32 или/30 ?
Буду благодарен, если узнаешь подробнее.
Все оказалось опять на уровне костылей... Я почему-то думал, что там 
используются новые стандарты какие-то из RFC касательно DHCP.


Система простая. В биллинге хранится информация свитч - порт - мак-адрес 
- клиент. DHCP выдает статический серый IP согласно mac. Крутится 
софтинка, которая проверяет остаток денег и если он ниже определенного 
уровня посылает на свитч snmp команду port shutdown.


До этого все терминировалось в PPPoE на 7206 NPE2, но не тянуло больше 
3к клиентов. Как по мне, все это усугубляется тем, что внутренний 
траффик бесплатен (и что самое плохое незашейплен) и внутри сети народ 
делает что хочет. Естественно это разрулено по VLAN, но всеравно все 
открыто (всмысле клиент из одного VLAN видет клиента из другого VLAN и 
траффик бесплатен).


А какой тогда смысл в VLAN'ах?



Я думаю что для разделения на клиентов корпоративных и таких... сильно 
не вникал.



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [SOLVED] Ограничение максимальной скорос ти по IP

[Dmitriy Sirant]

А вот интересно как это? Выдаем IP с маской /32 или/30 ?
Буду благодарен, если узнаешь подробнее.


Все оказалось опять на уровне костылей... Я почему-то думал, что там 
используются новые стандарты какие-то из RFC касательно DHCP.


Система простая. В биллинге хранится информация свитч - порт - мак-адрес 
- клиент. DHCP выдает статический серый IP согласно mac. Крутится 
софтинка, которая проверяет остаток денег и если он ниже определенного 
уровня посылает на свитч snmp команду port shutdown.


До этого все терминировалось в PPPoE на 7206 NPE2, но не тянуло больше 
3к клиентов. Как по мне, все это усугубляется тем, что внутренний 
траффик бесплатен (и что самое плохое незашейплен) и внутри сети народ 
делает что хочет. Естественно это разрулено по VLAN, но всеравно все 
открыто (всмысле клиент из одного VLAN видет клиента из другого VLAN и 
траффик бесплатен).



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: при ответе в расс ылку подставляется ад рес отправителя

[Dmitriy Sirant]

Евсюков Денис пишет:

Отвечал. Мне сейчас абсолютно одинаково удобно. Количество дейстий
абсолютно одинаковое, не считая лишнего нажатия на Shift, хотя это тоже
решамое:

r - ответить лично (возможно на Reply-To, если оно указано)
L - ответить в рассылку (list-reply)
g - ответить всем (group-reply)

Раньше (года два назад) пользовался KMail. Там тоже все работало (возможно
хоткеи были другие, уже не помню)


Вы считаете, что если удобно Вам, то и удобно всем? Так вот, вы
ошибаетесь. Причем глубоко.



Мне например удобней ездить с левосторонним движением, да и понятие 
"помеха справа" именно оттуда взято и там оно действительно более 
гармонично, но это не означает что приехав в страну где правостороннее 
движение я буду нарушать правила. Это я к тому, что правила существуют 
одни для всех а как Вы будете это делать - Ваши личные проблемы.



Ну дык используйте. Если этого хотите лично Вы, выставите его _себе_.
Поле "Reply-To:" как раз для этого и предусмотрено. Да, для этого возможно
прийдется прочитать документацию к почтовому клиенту, или даже возможно
сменить его. KMail это точно умеет.


Ну дык, данный вопрос поднимался не раз уже. Что теперь? Всем ковырять
свои клиенты? Только потому, что Вам лень что-то делать? Странная у
Вас позиция.



Достаточно всем (хотя мне очень кажется таких мало) стоит погонять 
тараканов в голове и не спорить ради спора, а делать как нужно. Если бы 
у нас как в нормальных странах многие вопросы решались административно 
(в виде правил которые для всех) нам не приходилось бы изобретать кучу 
ненужных вещей чтобы закрыть дырки тем, кому удобно не так как всем и 
переучиваться он не хочет.


P.S. Сорри за переход на личности, но после того как Вам дали ссылки я 
думал тред закончится.



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: при ответе в расс ылку подставляется ад рес отправителя

[Dmitriy Sirant]

Евсюков Денис пишет:


Дело в том, что я читаю почту с сервера. Не используя при этом
почтовых клиентов.
Скандал устроил не я, заметьте, я только спросил, почему не используют
данную технологию как самую адекватную в случае рассылки...

Веб интерфейс - тоже своего рода почтовый клиент, у него есть 
разработчики, им можно закоммитить багу...



Странно, что такую бузу подняли, тем более, что сами ведь ничего не
могут сделать конкретно в этом случае. Если бы еще администрировали
рассылку, я бы понял. А так, кто прав, кто виноват... Бессмысленный
разговор получился.


Потому что буквально за 1 день до Вас этот вопрос поднимался и на него в 
очередной раз был дан ответ. Вы же пришли и вместо того чтобы поискать в 
архивах рассылки то что Вас интересует начали опять задавать тот самый 
вопрос. Вот и получается, как в анекдоте - чукча не читатель, чукча 
писатель.


P.S. Может имеет ссмысл посмотреть на news.gmane.org, сам вот им 
пользуюсь - все отлично.



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Странное проишест вие

[Dmitriy Sirant]

Сергей С. пишет:

Доброго всем дня!

Не пойму что случилось... Не могу выйти ни на один сайт. Браузер тупо 
думает.

В логах ничего подозрительного.
А вот в логах прокси пишется такое:


1203366567.911  0 192.168.77.87  
TCP_DENIED/403 1429 POST http://ramble.names




"Какое слово перевести ?" (с) Artem Chuprina

:)


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Xen и много ядер

[Dmitriy Sirant]

Скажу так, win2003 под Xen работает шустро, на глаз не отличишь от
настоящей. С другой стороны и крутиться он на шустрой машине, Quad core
Xeon 2.13. Конечно, при операциях с диском и сетью есть нагрузка на
проц, но она не значительная.. Пока эта конфигурация тестируется, в
реальной работе пока не участвует. На днях проведём тестирование в
реальных условиях (пересадим всех на неё на денёк), по результатам
определимся жить Xen'у у нас или нет.

Меня подкупает возможность удалённо и на лету делать резервную копию и
откат, использовать одно железо для нескольких задач.



Отпишись обязательно. Самому интересно перевести Win2003 терминал в 
котором будет крутится 1с. Но меня подкупает на это миграция с одного 
хоста на другой. Только непонятно как винда переживет миграцию...



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Xen и много ядер

[Dmitriy Sirant]

Mikhail Solovyev пишет:

А почему Xen а не vmware server?

У меня нет опыта ни с одним ни с другим. Если таковой у Вас имеется - 
поделитесь сильными и слабыми сторонами. Просто завтра приходит новый 
сервер, и надо определятся, что на него ставить... потому как на 
тестирование будет всего 1-2 недели а дальше в бой.



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: одновременная раб ота с двумя шлюзами

[Dmitriy Sirant]

Sentinel пишет:
 О, как кстати вопрос! У меня ситуация почти идентичная той, что описал 
Андрей, две сетевушки на одной машину, только одна карточка ведёт в 
Интернет (через PPP-соединение), а вторая - в локальную сеть. 
Подскажите, пожалуйста, как научить машину ходить в Интернет через 
первую карточку, а в локалку - через вторую? Спасибо!


С уважением, Евгений.


Афигеть... Почти похожая ситуация.

Ответ: настроить маршрутизацию (я надеюсь в локальной сети не 
используются "белые" адреса).



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: sqid замена контента

[Dmitriy Sirant]

Dmitry E. Oboukhov пишет:

прикрыл тут детям доступ на сайты с флеш/яваиграми

а можно ли acl'ями выдать для прикрытых сайтов вместо Forbidden
страничку в стиле "Надо сперва сделать уроки!" ?

что-то читаю конфиг и не найду ничего на энту тему...



#  TAG: deny_info

Поищите в конфиге squid


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Syslogd + iptables. Логи iptables в отдельный файл

[Dmitriy Zotikov]

В Tue, 11 Mar 2008 03:15:23 +0300
Sanches <[EMAIL PROTECTED]> пишет:

> Доброго времени суток!
> Возможно ли средствами syslogd организовать запись логов _только_
> iptables в отдельный файл? Спасибо.
> 

Для правил iptables можно задавать действие '-j LOG --log-level local0', а
затем добавить в syslog.conf: 'local0.* -/var/log/iptables.log'.

А еще лучше воспользоваться -j ULOG.

Кстати, в syslog-ng это может выглядеть примерно так:

source src {
  unix-stream("/dev/log");
  internal();
  pipe("/proc/kmsg");
};

destination iptables { file("/var/log/iptables.log"); };
filter f_iptables { match("IN="); };

log { source(src); filter(f_iptables); destination(iptables); };

-- 
wbr, xio

Re: Syslogd + iptables. Логи iptablesв отдельный файл

[Dmitriy Zotikov]

В Tue, 11 Mar 2008 19:49:10 +0300
Artem Chuprina <[EMAIL PROTECTED]> пишет:

> Sanches -> debian-russian@lists.debian.org  @ Tue, 11 Mar 2008
> 19:15:38 +0300:
> 
>  >> > Доброго времени суток!
>  >> > Возможно ли средствами syslogd организовать запись логов
>  >> > _только_ iptables в отдельный файл? Спасибо.
>  >> > 
>  >> 
>  >> Для правил iptables можно задавать действие '-j LOG --log-level
>  >> local0', а затем добавить в syslog.conf:
>  >> 'local0.* -/var/log/iptables.log'.
> 
>  S> У меня такая схема не сработала. Правило ввожу из командной
>  S> строки. #iptables INPUT -i lo -j LOG --log-level local0
>  S> --log-prefix "LO: " iptables v1.3.6: log-level `local0' unknown
> 
> Что резонно.  local0 - это не level, это facility.  А facility у ядра
> всегда kernel.

gah, действительно.

Я сам всегда пользуюсь исключительно ULOG (ну, на ноуте еще syslog-ng :) ), 
чего и всем желаю.

Особенно аппетитно выглядит возможность записи понравившихся пакетов в
tcpdump-совместимый формат для последующего анализа разными wireshark'ами.

-- 
wbr, xio

Re: Mutt + gmail

[Dmitriy Sirant]

Aleksey Korotkov пишет:


YK> 2) иногда хочется, чтобы твои письма таки сохранялись gmail'ом.

А вот это вообще не понятно, что тут имеется в виду. Что значит
"сохранялись gmail'ом"? Они никуда и не деваются, хотите -- смотрите
через его гадкий web-интерфейс, хотите -- получайте по POP3 (я как раз
так делаю). Вот это письмо, посланное через сервер smtp провайдера (а
подписан я на рассылку на адрес на gmail) я получу в свой mailbox по
POP3.



Более того, gmail с недавних пор поддерживает IMAP и дальше только от 
настроек Вашего клиента зависит куда ложить отправленные, черновики и 
т.п. Хоть в соответствующую папку gmail, хоть локально, хоть на другой 
IMAP сервер.



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Проблема

[Dmitriy Sirant]

Что бы это значило (но оно мне уже не нравится) ?

Feb 12 18:30:49 octavia kernel: hda: irq timeout: status=0xd0 { Busy }
Feb 12 18:30:49 octavia kernel: ide0: reset: success
Feb 12 18:31:49 octavia kernel: hda: irq timeout: status=0xd0 { Busy }
Feb 12 18:32:00 octavia kernel: ide0: reset: success
Feb 12 18:34:20 octavia kernel: hda: irq timeout: status=0xd0 { Busy }
Feb 12 18:34:22 octavia kernel: ide0: reset: success

Что такое ide0 ? Какой это диск ? В системе их несколько.

Бедов вроде нету, если я правильно конечно проверял. Напишите, как это
правильно сделать...

Re: Проблема

[Dmitriy Sirant]

> Что надо сказать ядро, чипсет материнки, модель винта.
> Пропылесосить корпус и проверить контакт шлейфов.  Сбэкапиться,
> что ли...

Ядро - 2.4.20-smp, собранное вручную. Матерь Intel SAI2 (Если не ошибаюсь, в
общем серверная мать с поддержкой 2х процов P3), винт WD 80 гиг висит как
primary master.

Жаль, что надо останавливать, переделывать... основной сервак всеже...
бэкапы делаются каждый день, но мороки много... уже если переделывать -
заново все ставить буду (там щас шапка стоит, буду на Debian переходить -
занкомство с онным произошло после установки сервака).

>
> PS: hda == primary master
>

Re: Проблема

[Dmitriy Sirant]

> > Бедов вроде нету, если я правильно конечно проверял. Напишите, как это
> > правильно сделать...
>
> Зависит от типа используемой файловой системы.
>

ext3

Re: Проблема

[Dmitriy Sirant]

> "это" вылезло ровно сейчас (недавно и не во время каких-либо
> перемен)?

Да, железо не менялось пол года, сервер из стойки не выкатывался месяца 3.

> > Матерь Intel SAI2
>
> SW III LE?  SW'шный IDE доверия не заслуживает, он создан для
> CD-ROM в PIO, видимо.

desc: "ServerWorks|CNB20LE"
vendorId: 1166

>
> > винт WD 80 гиг висит как primary master.
>
> Один винт?  Воткните HPT (как каналы) и довесьте второй в зеркало...

desc: "WDC WD800BB-53BSA0"
physical: 155061/16/63

Ну кроме винта еще висит CD-ROM, но он не использовался с момента
инсталяции. Что такое HPT ? IDE Raid Controler ? Или что-то еще ?

Остальные винты на SCSI висят, систему почему-то побоялся на SCSI ставить,
думал в случае проблем не смогу востановить...

>
> (WD к 80 годам вроде избавились от некоторых маразмов, но пока не
> знаю -- у меня 4 шт. WD800JB-00CRA1 и особых впечатлений пока,
> тфу-тьфу, нет -- в остальных местах Seagate и IBM, иногда Maxtor)
>

На этой же машинке посыпался Фуджик, поменяли на самый свежий на то время
WD. Что теперь ставить - ума не приложу :) Intel - не вызывает доверия, хотя
скайзик ихний крутится, тьфу, тьфу и WD скайзевый тоже ничего...

> PS: в дебиане hddtemp есть уже?  Если нет -- RFP is due :)

Кгхм, дело в том, что на этом тазике - RedHat, hddtemp собирался ручками -
но работать отказался... А в рассылку эту пишу, потому как в последнее время
присел на Debian, да и народ в основном проблемы решает, а не флейм гоняет,
как в некоторых других местах...

Создание пользователя на лету

[Dmitriy Sirant]

Есть желание создавать пользователя программой, которой на вход передается
логин и пароль До вчерашнего дня это все стояло на RH - там у adduser
login не спрашивало ничего (ФИО для фингера и т.д.),а passwd была с
ключиком --stdin , что позволяло передать пароль в plaintext, а он его сам
писал в /etc/shadow

В Debian такого нет... Парсить вывод adduser на перле ? Не хотелось бы...

Что посоветуете ?



With best regards
Dmitriy Sirant
___
Welcome to www.paradise.net.ua

Re: Создание пользователя на лету

[Dmitriy Sirant]

> man useradd
> man chpasswd
>

Спасибо - помогает :)

Еще вопрос. С шапки перенес /etc/shadow так там размер salt - 18 символов, а
в Debian - 2, где это настраивается ?

Re: Создание пользователя на лету

[Dmitriy Sirant]

>
> добавить md5 везде где фигурирует pam_unix.so
>
> Предварительно почитать комментарии на тему того, что эта опция делает.

Странно, при инсталяции точно указывал: use md5 passwords и use shadow
passwords

Это повлияло на на adduser и на passwd, crypt() в перле по прежднему не
использует md5, chpasswd login:password тоже не использует.

Добавил везде в pam и на всякий случай включил в login.defs , правда машинку
не перегружал после этого


Странная проблема useradd добавляет пользователя без проблем, но при этом не
создает домашний каталог (adduser создает). Пробовал указывать домашний
каталог как опцию принудительно - всеравно не создает.

Re: Создание пользователя на лету

[Dmitriy Sirant]

И еще вопрос, при переходе с RH на Debian обнаружилось, что последний
считает неправильными логины типа aaa.sss , т.е. с точкой, а у меня таких
накопилось немало, обычно людям нравится чтобы почтовый адрес был
[EMAIL PROTECTED]

Может есть что подправить, чтобы Дебиан был не против таких логинов ?

Re: Создание пользователя на лету

[Dmitriy Sirant]

Всем спасибо за информацию. Сделал - все работает.

Re: vi(m) - ssh client

[Dmitriy Sirant]

> у меня putty хорошо работает -
> http://www.chiark.greenend.org.uk/~sgtatham/putty/
>

А по подробней про настройки можно ? У меня с Шапкой работает без
проблем, а в Debian не работает home и end в документах...
Что подкрутить ?

Re: XFree 4.3

[Dmitriy Sirant]

> кто-нибудь для вуди собирал?
>

Нет, не собирал, но люди добрые собрали...

http://people.debian.org/~mmagallo/packages/xfree86/
http://devel-home.kde.org/~nolden/X11/


With best regards
Dmitriy Sirant
___
Welcome to www.paradise.net.ua

Re: XFree 4.3

[Dmitriy Sirant]

> > > > кто-нибудь для вуди собирал?
> > >
> > > Нет, не собирал, но люди добрые собрали...
> > >
> > > http://people.debian.org/~mmagallo/packages/xfree86/
> > > http://devel-home.kde.org/~nolden/X11/
> >
> > никто не пробовал их ставить?
> > как впечатления от работы?
> > есть какие-нибудь глюки ?
>
> я ставил на unstable - работает, но проблемы с клавиатурой - не могу
> заставить xkb нормально работать с раскладками - она их не переключает :-(
> если кто сможет заставить ее работать - поделитесь опытом...
>
Та же самая беда + по умолчанию стоит русская раскладка (кто говорил что
русский ввод настроить трудно ? :) - вот он, как убрать не знаю еще), но
разбираться было некогда - перегрузил - увидел - улыбнулся и выключил... по
свободе посмотрю...

[no subject]

[Dmitriy Sirant]

Наверное не потеме, но как можно ограничить размер файлов, которые создает
MySQL в каталоге /var/lib/mysql Файлы hostname-bin.001 hostname-bin.002
hostname-bin.003 и т.д., дело в том, что при базе в 55 Мег эти файлы уже
занимают 455 Мег и продолжают расти... я так понимаю это что-то вроде
журнала.

Спасибо за ответ.

Re: mysql // hostname-bin.xxx

[Dmitriy Sirant]

А есть ли возможность оставить логирование, но ограничить размер файлов...
как для них правильно сделать logrotate ? Я так понимаю это должно делаться
средствами MySQL ?

> On Mon, Mar 17, 2003 at 12:11:22AM +0200, Dmitriy Sirant wrote:
> > Наверное не потеме, но как можно ограничить размер файлов, которые
создает
> > MySQL в каталоге /var/lib/mysql Файлы hostname-bin.001 hostname-bin.002
> > hostname-bin.003 и т.д., дело в том, что при базе в 55 Мег эти файлы уже
> > занимают 455 Мег и продолжают расти... я так понимаю это что-то вроде
> > журнала.
>
> да это log файлы, если они вам не нужны, то можно их почистить...
> посмотрите в каком режиме у вас запущен mysql (с какими параметрами),
> возможно он у вас запущен в режиме логирования.
> --
> /mator
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]
>

Re: mysql // hostname-bin.xxx

[Dmitriy Sirant]

Полезный совет. Спасибо :)



> On Mon, Mar 17, 2003 at 12:39:17PM +0200, Dmitriy Sirant wrote:
> >> да это log файлы, если они вам не нужны, то можно их почистить...
> >> посмотрите в каком режиме у вас запущен mysql (с какими параметрами),
> >> возможно он у вас запущен в режиме логирования.
> > А есть ли возможность оставить логирование, но ограничить размер
файлов...
> > как для них правильно сделать logrotate ? Я так понимаю это должно
делаться
> > средствами MySQL ?
>
>
> http://www.saunalahti.fi/sakarit/kerro-lisaa/bart.gif
>
> (Топ-постинг исправлен)
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]
>

Re: kernel exploit

[Dmitriy Sirant]

Еще как актуален. Валятся и 2.4.18-bf24 и 2.4.20-686-SMP Дебиановской
сборки.

>
>  Значит для Debian-новского варианта ядра этот баг не актуален.
>
>  Вот только я им не пользуюсь, поэтому imho.
>

With best regards
Dmitriy Sirant

Fw: kernel exploit

[Dmitriy Sirant]

>  http://isec.pl/cliph/isec-ptrace-kmod-exploit.c

Вот ссылка

>  у меня не работают.
>
>
> ps. ядра 2.4.20-grsec-1.9.9c и 2.4.20-pre7.
>

На grsec говорят вроде не работает эта вещь при определенных
обстоятельствах. Так же не работает, если запускать программу из раздела на
котором установлен nosuid бит, т.е. это один из способов защиты. Вот
смотрите, как у меня работает:

[EMAIL PROTECTED]:~$ uname -a
Linux octavia 2.4.20-686-smp #1 SMP Mon Jan 13 23:06:41 EST 2003 i686
unknown unknown GNU/Linux

[EMAIL PROTECTED]:~$ gcc ./isec-ptrace-kmod-exploit.c -o expl

[EMAIL PROTECTED]:~$ ./expl
[+] Attached to 1765
[+] Waiting for signal
[+] Signal caught
[+] Shellcode placed at 0x4000d6ad
[+] Now wait for suid shell...
# id
uid=0(root) gid=0(root) groups=0(root)
#

# cat /etc/shadow | less
root:убрано:12123:0:9:7:::
daemon:*:12098:0:9:7:::
bin:*:12098:0:9:7:::
sys:*:12098:0:9:7:::
и т.д.

Re: RS 232 to TCP/IP

[Dmitriy Sirant]

> minicom работает из рук вон плохо, теряются символы.
> А cu не могу понять как ему сказать на какой порт становиться. На все
> возможные имена ругается.

Может права на порт ? Знаю, что у меня такое было... если у вас нет права
записи на ttyS0 - то он вам и будет ругаться на cu -l ttyS0

Re: КПК с Дебиан

[Vinogradov Dmitriy]

> Привет всем
Приветствую.

> А есть в природе такое? Хочу КПК с Дебианом.
Насколько я знаю, в неизменённом виде - нет. Думаю, потому, что торомозить
все эти питоновские интерфейсы будут безбожно.
Но некоторые дистры на Debian основаны. Например, familiar - см. что-то вроде
familiar.handhelds.org В нём похожая система управления пакетами - ipkg. 
В общем, в google на эту тему много можно найти.

Успехов.

PS: Рассчитан он на Compaq iPAQ. Купить такой БУшный можно за 200$

Re: icq iptables deny

[Dmitriy Sirant]

> Вопрос скорее в другом: если человеку хотят зарезать использование
> аськи, это примерно то же самое, как запрет вести частные переговоры
> по рабочему телефону. Если такое не было оговорено с самого начала при
> поступлении на работу, и возникает явочным порядком в процессе, то
> следует сильно подумать, а стоит ли в этой конторе оставаться.
>

Т.е. при появлении новых протоколов обмена сообщениями - Вы предлагаете
менять трудовые контракты оговаривая в новых редакциях на запрет ? Ну это я
конечно утрирую, я тоже согласен, что решение этой проблемы должно
происходить на административном уровне (приказ и т.д.) а не на техническом.

Mail lock ?

[Dmitriy Sirant]

Вопрос такой, если обрывается связь, когда пользователь тянет почту по POP3,
то при востановлении соединения почту пользователю не отдает, так как стоит
lock и почта read only (не помню точно, что пишет Outlook). Со временем lock
снимается сам. Вопрос: Через какое время снимается lock, где это время можно
поменять или как вручную снять lock ?

Спасибо.



With best regards
Dmitriy Sirant
___
Welcome to www.paradise.net.ua

POP3 & POP3-SSL & IMAP & IMAP-SSL

[Dmitriy Sirant]

Стоит все это дело. Debian unstable. Пакеты ipopd, ipopd-ssl, uw-imapd,
uw-imapd-ssl. при установке требует libc-client2003debian, который в свою
очередь при настройке спрашивает разрешить ли plaintext пароли или нет.
Говорю разрешить. Все работало. После вчерашнего обновления перестало. Не
проходит авторизацию. В конфигах (/etc/c-client.cf) все нормально, plaintext
пароли разрешены. В changlog никаких изменений не наблюдалось (касающихся
авторизации), попытка откатится назад - ничего не решила, все по прежднему.
Что делать ?

Пробовал поставить cyrus или courier - не вышло. Не понимаю идеалогии, у них
в других местах файлы лежат с почтой, как научить мой sendmail ложить их
куда надо - не понял. Есть ли какой-то howto как перейти с системы, что
стоит у меня на систему cyrus ? Или на что лучше переходить ?



With best regards
Dmitriy Sirant
___
Welcome to www.paradise.net.ua

Re: POP3 & POP3-SSL & IMAP & IMAP-SSL

[Dmitriy Sirant]

> Стоит все это дело. Debian unstable. Пакеты ipopd, ipopd-ssl, uw-imapd,
> uw-imapd-ssl. при установке требует libc-client2003debian, который в свою
> очередь при настройке спрашивает разрешить ли plaintext пароли или нет.
> Говорю разрешить. Все работало. После вчерашнего обновления перестало. Не
> проходит авторизацию. В конфигах (/etc/c-client.cf) все нормально,
plaintext
> пароли разрешены. В changlog никаких изменений не наблюдалось (касающихся
> авторизации), попытка откатится назад - ничего не решила, все по
прежднему.
> Что делать ?

Так как никто не ответил - пришлось читать много док :) и решение
обнаружилось. uw-imapd плевать хотел на c-client.cf и то что там написанно
про plaintext пароли. Все что нужно указывается при компиляции. Вылечилось
вытаскиванием deb-src, установкой нужных опций при компиляции и получении
пакетов, которые теперь замечательно работают.

> Пробовал поставить cyrus или courier - не вышло. Не понимаю идеалогии, у
них
> в других местах файлы лежат с почтой, как научить мой sendmail ложить их
> куда надо - не понял. Есть ли какой-то howto как перейти с системы, что
> стоит у меня на систему cyrus ? Или на что лучше переходить ?

Было прочитано не очень много док, но не понравилось, что надо создавать
пользователей в cyrus отдельно от пользователей в системе. Может есть
какой-то конвертер /etc/shadow -> cyrus ?

Re: Рисование графиков: чем?

[Dmitriy Sirant]

> Можно посмотреть результаты на http://alpha.satgate/net/a_ping/
> >

Ну наглеть так наглеть. А можно поделиться готовой програмкой, которая
собирает таймауты. Я понимаю, что пол часа и ее можно написать... но все же
? :)

Re: IPTables any more...

[Dmitriy Sirant]

> > > В сообщении от 21 Апрель 2003 16:29 Andrey Andruschenko написал:
> > > > Здравствуйте всем!
> > > >
> > > > ... И еще , хотелось бы считать
> > > > траффик Для этого строятся счетные цепочки.
> > >
> > > я для подсчета трафика пользуюсь net-acct'ом. по крайней мере в
ipchains
> > > (до сих пор на нем сижу) трафик считать нельзя :-(
> >
> > Проблема не подсчете траффика, а в том, что форвард нормально не
> > работает

А у тебя вообще IP_FORWARD включен ? cat /proc/sys/net/ipv4/ip_forward что
выдает ?

Re: cdrecord and overburn

[Vinogradov Dmitriy]

Приветствую.

On Sat, Apr 26, 2003 at 05:29:46PM +0400, Alexander S. Gordienko wrote:
> On Sat, Apr 26, 2003 at 05:40:47PM +0600, Sergey wrote:
> > В Сбт, 26.04.2003, в 17:06, Alexander S. Gordienko пишет:
> > > Не подскажете ли с какой версии cdrecord начал поддерживать overburn, а
> > Cdrecord 2.0 (i686-pc-linux-gnu) Copyright (C) 1995-2002 J???rg Schilling
> 
> Спасибо, понял. Буду собирать.

cdrdao в woody поддерживает overburn (--overburn).

Успехов.

Re: MySQL, problem, newbie

[Dmitriy Sirant]

Ну вообще базы и пользователей легче создавать с помощью mysql_setpermision
(вроде так).

> Здравствуйте уважаемые дебиановцы.
>
> Вот поставил себе MySQL, пытаюсь создать базу данных:
> mysqladmin -u root -p create movie
> и получаю:
> --
> mysqladmin: connect to server at 'localhost' failed
> error: 'Access denied for user: '[EMAIL PROTECTED]' (Using password: YES)'
>
> делаю netstat -tlnp:
> -
> Active Internet connections (only servers)
> Proto Recv-Q Send-Q Local Address   Foreign Address
> State   PID/Program name
> tcp0  0 0.0.0.0:32768   0.0.0.0:*   LISTEN
> 199/rpc.statd
> tcp0  0 0.0.0.0:515 0.0.0.0:*   LISTEN
215/lpd
> tcp0  0 0.0.0.0:26280.0.0.0:*   LISTEN  203/0
> tcp0  0 0.0.0.0:37  0.0.0.0:*   LISTEN
> 210/inetd
> tcp0  0 0.0.0.0:9   0.0.0.0:*   LISTEN
> 210/inetd
> tcp0  0 0.0.0.0:33060.0.0.0:*   LISTEN
> 264/mysqld
> tcp0  0 0.0.0.0:13  0.0.0.0:*   LISTEN
> 210/inetd
> tcp0  0 0.0.0.0:111 0.0.0.0:*   LISTEN
> 98/portmap
> tcp0  0 0.0.0.0:80  0.0.0.0:*   LISTEN
> 366/apache
> tcp0  0 0.0.0.0:113 0.0.0.0:*   LISTEN
> 210/inetd
> tcp0  0 0.0.0.0:25  0.0.0.0:*   LISTEN
> 210/inetd
> ---
>
> PS. никогда раньше не работал с MySQL (да и с другими SQL тоже) и
> поэтому буду рад любым советам. Зарание спасибо.
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]
>
>

Re: WaveLAN Orinoco - не работает.

[Dmitriy Sirant]

> Привет, всезнающий, All!
>
>
> Появилась у меня надобность сделать радиолинк, нашли две карточки
> Orinoco(PCMCIA), поставил я их вроде как завелись, но не работают...
>
> Поставил wireless-tools и вот что выходит:
>
> iwconfig eth0 channel 1
>
>  Error for wireless request "Set Frequency" (8B04) :
>  SET failed on device eth0 ; Operation not supported.
>
> так же и на счет AP.
>
> Куда копать, а то уже измучался...

Во первых, есть разные режимы работы карточек. Тебя интересует iwconfig eth0
mode Ad-Hoc

Вообще, для этого есть файл /etc/pcmcia/wireless.opts

case "$ADDRESS" in
*,*,*,00:02:2D:20:6C:35) # Твой mac карточки (у меня их просто 3 в компе
стоит, для каждой свои настройки
INFO="Gagarina repiter 2"
NWID="0100"
ESSID="Gagarina-Unico"
MODE="Ad-Hoc"
FREQ="2.412G"
KEY="off"
RATE="auto"
SENS="1/3"
FRAG="auto"
KEY="off"
NICKNAME="Gagarina repiter 2"
DHCP="n"
IPADDR="192.168.1.1"
NETMASK="255.255.255.0"
NETWORK="192.168.1.0"
BROADCAST="192.168.1.255"
esac

Re: WaveLAN Orinoco - не работает.

[Dmitriy Sirant]

Странно. А что показывает iwconfig eth0 без параметров ?


> Здравствуйте, Dmitriy Sirant!
>
> Я понимаю, что где прописывается, но я не могу например поменять
> частотут или канал.
>
>
> On Thu, May 01, 2003 at 01:31:28AM +0300, you wrote:
>
> -> > Привет, всезнающий, All!
> -> >
> -> >
> -> > Появилась у меня надобность сделать радиолинк, нашли две карточки
> -> > Orinoco(PCMCIA), поставил я их вроде как завелись, но не работают...
> -> >
> -> > Поставил wireless-tools и вот что выходит:
> -> >
> -> > iwconfig eth0 channel 1
> -> >
> -> >  Error for wireless request "Set Frequency" (8B04) :
> -> >  SET failed on device eth0 ; Operation not supported.
> -> >
> -> > так же и на счет AP.
> -> >
> -> > Куда копать, а то уже измучался...
> ->
> -> Во первых, есть разные режимы работы карточек. Тебя интересует iwconfig
eth0
> -> mode Ad-Hoc
> ->
> -> Вообще, для этого есть файл /etc/pcmcia/wireless.opts
> ->
> -> case "$ADDRESS" in
> -> *,*,*,00:02:2D:20:6C:35) # Твой mac карточки (у меня их просто 3 в
компе
> -> стоит, для каждой свои настройки
> -> INFO="Gagarina repiter 2"
> -> NWID="0100"
> -> ESSID="Gagarina-Unico"
> -> MODE="Ad-Hoc"
> -> FREQ="2.412G"
> -> KEY="off"
> -> RATE="auto"
> -> SENS="1/3"
> -> FRAG="auto"
> -> KEY="off"
> -> NICKNAME="Gagarina repiter 2"
> -> DHCP="n"
> -> IPADDR="192.168.1.1"
> -> NETMASK="255.255.255.0"
> -> NETWORK="192.168.1.0"
> -> BROADCAST="192.168.1.255"
> -> esac
> ->
> ->
> -> --
> -> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> -> with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]
> ->
> ->
>
> --
> Denis A. Egorov
> System Administrator
> ISP "Concern Alex"
> Tel: +380-44-2464666
> Fax: +380-44-2464700
> ICQ: 129102102
> JID: [EMAIL PROTECTED]
> PGP: https://www.root.org.ua/pgp
>  wget -O https://www.root.org.ua/pgp/public.key | gpg --import
>

Re: WaveLAN Orinoco - не работает.

[Dmitriy Sirant]

Странно. А что показывает iwconfig eth0 без параметров ?


> Здравствуйте, Dmitriy Sirant!
>
> Я понимаю, что где прописывается, но я не могу например поменять
> частотут или канал.
>
>
> On Thu, May 01, 2003 at 01:31:28AM +0300, you wrote:
>
> -> > Привет, всезнающий, All!
> -> >
> -> >
> -> > Появилась у меня надобность сделать радиолинк, нашли две карточки
> -> > Orinoco(PCMCIA), поставил я их вроде как завелись, но не работают...
> -> >
> -> > Поставил wireless-tools и вот что выходит:
> -> >
> -> > iwconfig eth0 channel 1
> -> >
> -> >  Error for wireless request "Set Frequency" (8B04) :
> -> >  SET failed on device eth0 ; Operation not supported.
> -> >
> -> > так же и на счет AP.
> -> >
> -> > Куда копать, а то уже измучался...
> ->
> -> Во первых, есть разные режимы работы карточек. Тебя интересует iwconfig
eth0
> -> mode Ad-Hoc
> ->
> -> Вообще, для этого есть файл /etc/pcmcia/wireless.opts
> ->
> -> case "$ADDRESS" in
> -> *,*,*,00:02:2D:20:6C:35) # Твой mac карточки (у меня их просто 3 в
компе
> -> стоит, для каждой свои настройки
> -> INFO="Gagarina repiter 2"
> -> NWID="0100"
> -> ESSID="Gagarina-Unico"
> -> MODE="Ad-Hoc"
> -> FREQ="2.412G"
> -> KEY="off"
> -> RATE="auto"
> -> SENS="1/3"
> -> FRAG="auto"
> -> KEY="off"
> -> NICKNAME="Gagarina repiter 2"
> -> DHCP="n"
> -> IPADDR="192.168.1.1"
> -> NETMASK="255.255.255.0"
> -> NETWORK="192.168.1.0"
> -> BROADCAST="192.168.1.255"
> -> esac
> ->
> ->
> -> --
> -> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> -> with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]
> ->
> ->
>
> --
> Denis A. Egorov
> System Administrator
> ISP "Concern Alex"
> Tel: +380-44-2464666
> Fax: +380-44-2464700
> ICQ: 129102102
> JID: [EMAIL PROTECTED]
> PGP: https://www.root.org.ua/pgp
>  wget -O https://www.root.org.ua/pgp/public.key | gpg --import
>

Re: WaveLAN Orinoco - не работает.

[Dmitriy Sirant]

>
> да если постаить mode == ad-hoc и iwconfig eth1 channel 1 , то
ругни(которая идет ниже) нет, вроде
> как все проходит нормально, но
> iwlist eth1 channel
> Warning: Driver for device eth1 has been compiled with version 13
> of Wireless Extension, while this program is using version 14.
> Some things may be broken...
>

Если ты насчет этой ругни ^^ то это ничего. Если о той что в первом
посте была - то скорее всего из-за того, что карточка была в mode managed, а
в таком случае ей частота и канал (что одно и то же) выдаются
AccessPoint-ом, а в режиме Ad-Hoc ты сам можешь их выставлять...

portslave

[Dmitriy Sirant]

Добрый день

А есть ли тут провайдеры ??? Интересует такой вопрос. Буквально вчера мне
друзья сказали, что встречали в инете примеры конфигурации portslave, чтобы
он мог после соединения с клиентом из виндовс выдать окошко, мол у вас
осталось на счету столько то денег. Якобы эта функциональность встроена в
Microsoft PPP. Очень интерестно как это реализовать... В том же RADIUS есть
Return-String - но она вроде тоже до клиента не доходит.

Кто чем пользуется ?



With best regards
Dmitriy Sirant
___
Welcome to www.paradise.net.ua

Re: portslave

[Dmitriy Sirant]

> On Thu, May 15, 2003 at 02:35:50PM +0300, Dmitriy Sirant wrote:
> > Добрый день
> >
> > А есть ли тут провайдеры ??? Интересует такой вопрос. Буквально вчера
мне
> > друзья сказали, что встречали в инете примеры конфигурации portslave,
чтобы
> > он мог после соединения с клиентом из виндовс выдать окошко, мол у вас
> > осталось на счету столько то денег. Якобы эта функциональность встроена
в
> Не в окне терминала, а в отдельном независимом окошке, вне
> зависимости от состояния галочки "Выводить окно терминала"? Интересно.

Вот именно, что в отдельном окошке. Люди божатся, что сами такое видели на
диалапе в Киеве, мол сказало сколько денеш есть на счете, нажал ОК и пошел
работать, а если денег нет - дало законектится - сказало что денег нет и
разорвало соединение... А еще мол callback без скриптов реализовуется.
Законектился - спросило хочу ли воспользоваться Callback, если сказал хочу -
то спросило номер телефона как мне позвонить, перевело модем в режим не
кидать несущую и ждать звонка и перезвонило

В общем мне самому с трудом верится, что такое можно сделать без самописной
програмы под виндой, но люди вроде не шутили... и клятвенно обещали
вспомнить где видели подробную инструкцию как это делать. Если дадут -
покажу.

> > Microsoft PPP. Очень интерестно как это реализовать... В том же RADIUS
есть
> > Return-String - но она вроде тоже до клиента не доходит.
> >
> > Кто чем пользуется ?
> Содержимое атрибута Reply-Message, который отправляется в
> пакетах Access-Accept или Access-Reject, по стандарту должно
> отображаеться в "Окне терминала". Как portslave обрабатывает этот
> атрибут я не знаю, но научить должно быть несложно.
> Исходя из этого средствами радиуса вставлять в
> Access- атрибут Reply-Message с необходимыми данными,
> пользователям включить "Выводить окно терминала". Данные будут
> выводиться в окне терминала.

Это конечно понятно, но умный пользователь включит окно терминала и
посмотрит, а глупый начнет трезвонить и рассказывать, что его не пускает...