Re: Борьба со спамом из внутренней сети
В сообщении от Wednesday 25 June 2008 01:32:13 Akkerman написал(а): > Обсудив ситуацию с начальством решили закрыть 25-й порт и раздать > пользователям локальные ящики. Спасибо всем :) Пока остановимся на этом > решении, а дальше будем думать... Борьба с исходящим спамом подразумевает обработку СМТП. Зачем ящики? Почему-то забыли самую простую схему: Ставим свой релей с антиспамами и антивирусами по вкусу, принимающий почту из наших сетей, на шлюзе (или бридже) делаем ДНАТ (от клиентов на 25й порт любого хоста) --> наш релей 25й порт. Вобщем все. Имеем: У клиента может быть прописан любой SMTP, почта все равно проверится. А если провернуть похожий фокус с ДНС, то клиенты имена SMTP-серверов могут прописывать даже фейковые: почта все равно уйдет и проверится. -- WestCall SPb dept. Phone: +7-(812)-320-0500 ext. 4580 e-mail: [EMAIL PROTECTED]
Re: Борьба со спамом из внутренней сети
В сообщении от Friday 27 June 2008 19:56:42 Kirill A. Korinskiy написал(а): > evs> Также можно сделать ограничение на количество новых соединений в > промежуток evs> времени через iptables. > > Я вполне могу послать «сто тыщ мильйонов» писем в одном соединение, ага? Да. Правильнее ограничивать екзимом кол-во соединений, адресатов и иногда размер писем. И поддельные заголовки резать. -- WestCall SPb dept. Phone: +7-(812)-320-0500 ext. 4580 e-mail: [EMAIL PROTECTED]
Re: Чем резать спам?
В сообщении от Monday 04 August 2008 09:01:11 Dmitry E. Oboukhov написал(а): > я поставил себе грейлистинг, безумно счастлив Как сами думаете: те, кто отправляют вам почту тоже счастливы? А админы их почтовых серверов, которые вы превращаете в файлопомойки? -- WestCall SPb dept. Phone: +7-(812)-320-0500 ext. 4580 e-mail: [EMAIL PROTECTED]
Re: Чем резать спам?
В сообщении от Monday 04 August 2008 15:43:48 Nick 'tarantul' Novikov написал(а): > >> я поставил себе грейлистинг, безумно счастлив > > Как сами думаете: те, кто отправляют вам почту тоже счастливы? А админы > > их почтовых серверов, которые вы превращаете в файлопомойки? > Если сервер превращается в помойку, то проблема явно не в тех, кто > использует greylisting. Именно. Грейлистеры-то счастливы. А на остальных им плевать. Просто надо осознавать последствия такой жизненной философии: за упоминание грейлистинга в приличной компании могут начать возить лицом по асфальту на равне со спамерами. -- WestCall SPb dept. Phone: +7-(812)-320-0500 ext. 4580 e-mail: [EMAIL PROTECTED]
Re: Чем резать спам?
В сообщении от Monday 04 August 2008 15:36:44 Dmitry E. Oboukhov написал(а): > DVA> > я поставил себе грейлистинг, безумно счастлив > DVA> Как сами думаете: те, кто отправляют вам почту тоже счастливы? > их это никак не затрагивает Отправляя письма по два раза и ожидая ответной реакции по нескольку часов? У нас разные понятия о счастье. > DVA> А админы их > DVA> почтовых серверов, которые вы превращаете в файлопомойки? > debian'овские рассылки висят на грейлистинге кому нибудь это мешает? Вообще-то последнее время они безбожно тормозят, так что в пример их лучше не ставить. > а насчет файлопомоек ты загнул > почта пользователей ничтожна по объему в соотношении к спаму. > и грейлистинг позволяет этот спам порезать практически полностью > если так напряжно место на винчестере, то может его сапгрейдить стоит? А оплачивать апгрейд кто будет? Впрочем есть гораздо более простое решение: борьба с грейлистерами их же методами: Все письма, отсроченные по "450 greylist" уничтожаются на месте, а отправителю направляется боунс с предложением связаться с админом заргейлисченой машины. Очень приятно работает. Особенно на бесплатной почте для 7к-10к абонентов... -- WestCall SPb dept. Phone: +7-(812)-320-0500 ext. 4580 e-mail: [EMAIL PROTECTED]
Re: Чем резать спам?
В сообщении от Monday 04 August 2008 18:39:27 Konstantin Matyukhin написал(а): > > Все письма, отсроченные по "450 greylist" уничтожаются на месте > > Да Вы, батенька, экстримист. > Почти по Черчиллю: "У грейлистинга масса недостатков и лишь одно > достоинство - никто не придумал ничего лучше". Согласен, ни одно > лекарство не может вылечить сразу всех людей. Панацеи нет и быть не > может. Обязательно найдется кто-то, у кого безобидный анальгин > вызывает аллергию. Но это не значит, что на этом основании, > единственным лекарством от головной боли надо признать гильотину, так > как после такого лечения недовольных, как правило, не бывает. Гильотина -- это как раз грейлистинг. А у меня ассиметричный ответ. :^) Или более красочное сравнение: мы все стоим по уши в одной луже с дерьмом, а грейлистеры пытаются влезть на шею к рядомстоящим. -- WestCall SPb dept. Phone: +7-(812)-320-0500 ext. 4580 e-mail: [EMAIL PROTECTED]
Re: как увеличить мой свап?
В сообщении от Tuesday 05 August 2008 23:35:28 Eugene V. Lyubimkin написал(а): > >>> собственно как? > > Добавьте диск (физический или логический), удалите на нем файловую > > систему (метка swap с помощью fdisk) > > пропишите его в /etc/fstab как swap > > Но, сначала проверьте - нужен ли он вам ? > Не обязательно добавлять диск для увеличения свопа, swapon может спокойно > использовать файл на имеющемся диске. Или автоматически: swapspace swapd dphys-swapfile -- WestCall SPb dept. Phone: +7-(812)-320-0500 ext. 4580 e-mail: [EMAIL PROTECTED]
Re: "Домашний" интерн ет (pppoe и пр.). Как на строить?
Max Dmitrichenko wrote: PS: Поубывал бы провайдеров за инет через pppoe. -- Max 1. Почему? 2. Какие альтернативы? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: "Домашний" интерн ет (pppoe и пр.). Как на строить?
Max Dmitrichenko wrote: В сообщении от 13 Апрель 2006 13:15 Dmitry V. Agalakov написал(a): Max Dmitrichenko wrote: PS: Поубывал бы провайдеров за инет через pppoe. -- Max 1. Почему? Да потому что если есть у человека настоящий ethernet, то нахрена поверх него ppp пускать? Правильно, AAA. Аутентификацию можно сделать через MAC-адреса, и не парить людей. Как насчет перехвата ИП или МАКа, а так же пользователя заменившего себе сетевую карту, или воткнувшего ноут вместо стационарного компа? PPPoE - это лишь способ для провайдера облегчить себе жизнь переложив весь гемор на юзера. 2. Какие альтернативы? TCP/IP over Ethernet? :) И получаешь счет за чужой трафик... :^) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: "Домашний" интерн ет (pppoe и пр.). Как на строить?
Никита wrote: PS: Поубывал бы провайдеров за инет через pppoe. 2. Какие альтернативы? pptp Для PPTP нужно иметь уже поднятый ИП, а это в свою очередь подразумевает перехват ИП PPTP-сервера, бродкасты, досы друг-друга клиентами и прочие радости единого ИП-сегмента... Получается что PPTP решает только одну проблему -- адекватная цифра в счете. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: "Домашний" интерн ет (pppoe и пр.). Как на строить?
Max Dmitrichenko wrote: Как насчет перехвата ИП или МАКа, а так же пользователя заменившего себе сетевую карту, или воткнувшего ноут вместо стационарного компа? Есть некоторое неудобство, но через pppoe тебе тоже вряд ли дадут двумя компами сидеть одновременно, поэтому небольшой домашний роутер никому не повредит, а в данном случае даже поможет. Технических ограничений на кол-во сессий -- нет. (Провайдеру даже лучше -- больше сидят -- больше заплатят). Есть дурацкое желание отдела работы с клиентами не ругаться в конце месяца с уродами давшими свой пароль соседу. Поэтому, _как_правило_, и ограничивают кол-во сессий. А небольшой домашний роутер -- это как минимум $50 (в случае кривого ДЛинка) добавляется к цене подключения. И домашний роутер в случае перехвата твоего ИП или МАКа соседом тебе НИКАК не поможет. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: "Домашний" интерн ет (pppoe и пр.). Как на строить?
Max Dmitrichenko wrote: Да, это решение немного дороже, но оно потенциально не накладывает на меня, как на пользователя, никаких ограничений. В случае с PPPoE: твой провайдер будет оказывать мне такую услугу как персональное разрешение ходить через pppoe в несколько сессий? Думаю вряд ли. Да и даже если разрешит, то фига тебе дадут два IP. Еще раз: количество сессий -- чистая политика и от применения или не применения pppoe никак не зависит (у нормальных провайдеров это решается просьбой "разрешить"). Выдачу интернетных ИП из пула тоже никто не отменял, и от pppoe это тоже никак не зависит. И еще много можно говорить об ущербности ethernet вообще и ИП в часности. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Перенос системы на другое железо. Как бы правильнее?
В сообщении от Saturday 20 October 2007 18:20:17 [EMAIL PROTECTED] написал(а): > В продолжение темы... > > Имеет ли смысл на ноутбуке lvm ставить? > С одной стороны гибкости в членах добавляет, с другой стороны, > вроде как, что бы держать root под lvm бубен нужен. > > У кого нибудь опыт есть? 1. / под lvm уже давно никаких трудностей не вызывает. (Чай ядро то не 1.х.х). 2. Трудности бываю у загрузчиков с /boot. Можно пользоваться новым lilo (и постоянно забывать вызвать его при апдейте ядра :^) ) или просто использовать grub2. Живет так дома пару месяцев. При grub-install не забывать указывать --modules="pc lvm". -- WestCall SPb dept. Phone: +7-(812)-320-0500 ext. 4580 e-mail: [EMAIL PROTECTED]
Re: Перенос системы на другое железо. Как бы правильнее?
В сообщении от Saturday 20 October 2007 18:57:31 Alexander GQ Gerasiov написал(а): > > Имеет ли смысл на ноутбуке lvm ставить? > > А зачем на ноутбуке вообще разбивать диск иначе чем один большой рут и > своп по вкусу? Смысл в pvmove, mirror и snapshot хотя-бы. -- WestCall SPb dept. Phone: +7-(812)-320-0500 ext. 4580 e-mail: [EMAIL PROTECTED]
Re: Перенос системы на другое железо. Как бы правильнее?
В сообщении от Tuesday 23 October 2007 10:00:57 Alexander GQ Gerasiov написал(а): > > > > Имеет ли смысл на ноутбуке lvm ставить? > > > > > > А зачем на ноутбуке вообще разбивать диск иначе чем один большой > > > рут и своп по вкусу? > > > > Смысл в pvmove, mirror > > Если у тебя больше одного диска - это уже не ноут. Просто форм-фактор > похожий. Для этих опций вовсе не обязательно таскать с собой второй все время подключенным второй винт. Миррор работает как рейд. Его можно синхронизировать изредка. А пвмув вообще полезен при замене винчестера, а не при повседневной работе. Все эти опции ЛВМ используются как раз для того чтобы не возникал вопрос о "Переносе системы на другое железо. Как бы правильнее?". Правильно -- ЛВМ. -- WestCall SPb dept. Phone: +7-(812)-320-0500 ext. 4580 e-mail: [EMAIL PROTECTED]
Re: Перенос системы на другое железо. Как бы правильнее?
В сообщении от Tuesday 23 October 2007 14:45:36 Yauhen Kharuzhy написал(а): > > > > > > Имеет ли смысл на ноутбуке lvm ставить? > > Для этих опций вовсе не обязательно таскать с собой второй все время > > подключенным второй винт. Миррор работает как рейд. Его можно > > синхронизировать изредка. А пвмув вообще полезен при замене винчестера, а > > не при повседневной работе. > > Все эти опции ЛВМ используются как раз для того чтобы не возникал вопрос > > о "Переносе системы на другое железо. Как бы правильнее?". Правильно -- > > ЛВМ. > О! Теперь буду знать, что отвечать на вопросы: "А нафига тебе на ноуте > LVM??!" :) А ещё им удобно свободное место оставить в заначке и по мере > необходимости добавлять, куда надо. Кстати, очень удобно для фанатов шифрованых дисков. На них вечно кончается место и приходиться оный криптоконтейнер периодически увеличивать. :^) -- WestCall SPb dept. Phone: +7-(812)-320-0500 ext. 4580 e-mail: [EMAIL PROTECTED]
Re: Перенос системы на другое железо. Как бы правильнее?
В сообщении от Tuesday 23 October 2007 14:52:43 Alexander GQ Gerasiov написал(а): > > > > > > Имеет ли смысл на ноутбуке lvm ставить? > > Для этих опций вовсе не обязательно таскать с собой второй все время > > подключенным второй винт. Миррор работает как рейд. Его можно > > синхронизировать изредка. > Интересная концепция, пожалуй вполне имеет право на жизнь. Кстати, они > про mirror написали-таки вменяемую документацию или только по списку > рассылки искать надо? Скажем так: когда я занимался экспериментами с ЛВМ, то дистрибутивная документация ограничивалась мануалом. Зато в инете хватает небольших success-story про отдельные опции ЛВМа. Особенно мне понравилась эта: http://www.opennet.ru/docs/RUS/disk_plan/ "Барабанов А. Современный Linux-сервер: как планировать дисковые ресурсы." > > А пвмув вообще полезен при замене > > винчестера, а не при повседневной работе. > В принципе да, но как по мне - особая вкусность в pvmove, это именно > перенос всего онлайн, что актуально для сервера. А на ноуте это пожалуй > добавит немножко удобства. Ну по сравнению с tar -c | tar -x помоему удобства несравнимо больше. :^) > Зато пока создаст некоторые сложности. (Про > то, что груб2 уже почти можно использовать - я слышал, Дома живет опять же порядка 2х месяцев. Замечено 2 косяка: grub-update не находит автоматически виндовый раздел на hdc1 (приходится добавлять в конфиг вне зависимости от фактического существования оного раздела); grub-install'у приходится каждый раз (все-таки grub-install вызывается крайне редко) указывать опцию --modules="pc lvm". > а вот с > хайбернейтом все-таки велика вероятность, что придется решать > проблемы, чего не хочется.) Вот тут ничего не смогу сказать. Хотя с использованием отдельного раздела под хибер теоретически никаких проблем не вижу. -- WestCall SPb dept. Phone: +7-(812)-320-0500 ext. 4580 e-mail: [EMAIL PROTECTED]
Re: Посоветуйте dwg (autocad) viewer
В сообщении от Tuesday 06 November 2007 10:33:40 Шестаков Николай написал(а): > Посоветуйте dwg viewer желательно в репозитарии. То, что я находил в > google (lx-viewer) не развивается уже больше двух лет. http://www.varicad.com/ Не совсем viewer. Скорее аналог Автокада. Платный, но есть триал. Пробуем использовать вместо Автокада на линуховых машинах. -- WestCall SPb dept. Phone: +7-(812)-320-0500 ext. 4580 e-mail: [EMAIL PROTECTED]
Re: DNS для десктопа
В сообщении от Tuesday 20 November 2007 12:52:04 Fredy написал(а): > Подскажите пожалуйста чем создать такую штуку и на сколько это будет > ресурсоемко. И вообще есть возможность вытянуть все записи из локального > DNS а потом синхронизировать от случая к случаю? Ты хочешь кэшировать ДНС-запросы чтобы съекономить трафик? Ну если инет через мобильного оператора, то наверное смысл есть. А вобщем случае выгода, имхо, -- не стОит потраченного времени. -- WestCall SPb dept. Phone: +7-(812)-320-0500 ext. 4580 e-mail: [EMAIL PROTECTED]
Re: OpenVZ, VServer и полудесяток
В сообщении от Sunday 23 December 2007 21:38:05 Artem Chuprina написал(а): > MS> Кажется, сперва думал, что полдюжины, потом заюзал пальцы для учёта > MS> и оказалось, что вторая рука не нужна :-) > Я до дюжины на одной считаю. :-) А почему 12, а не 31? :^) (2^5=32) -- WestCall SPb dept. Phone: +7-(812)-320-0500 ext. 4580 e-mail: [EMAIL PROTECTED]
Re: [JT] ерунда разная
В сообщении от Wednesday 26 December 2007 14:32:29 Mikhail A Antonov написал(а): > On 25 декабря 2007, Mikhail A Antonov wrote: > > <...> > > Ах, да, самое важное, что мне не понравилось. > Например bind внутри vserver не заводится. > Точнее его патчить надо. > И фаервола нет там для каждой VE отдельного. > Т.е. все правила фаервольные надо писать на хардварной ноде. > Если еще чего вспомню - напишу. А отдельные разные маршруты для VEшек удавалось поднять? У меня это самый критичный минус оказался. И, как с этим в openvz? -- WestCall SPb dept. Phone: +7-(812)-320-0500 ext. 4580 e-mail: [EMAIL PROTECTED]
Re: LinuxDC++
В сообщении от Saturday 29 December 2007 23:01:21 ivan написал(а): > LinuxDC++ отваливается без предупреждений и записей в логах. > Может проработать минуту и отвалиться, может 5 минут, но больше 10 минут > ни разу не работал. Отваливается не зависимо от того, идет ли закачка > или нет. Может кто сталкивался? Не на построении ли шары отваливается? У меня такое есть на большом количестве мелких файлов со странными (русскими и со спецсимволами) именами. -- WestCall SPb dept. Phone: +7-(812)-320-0500 ext. 4580 e-mail: [EMAIL PROTECTED]
Re: Простейшая аутентификация в домашней сети
В сообщении от Saturday 19 January 2008 20:46:13 HoverHell написал(а): > Какие существуют варианты аутенифицировать компьютеры на получение доступа > в интернет (через NAT)? (аутенифицировать предпочтительнее именно > компьютеры, а не отдельных пользователей) > Т.е. какие готовые решения уже существуют? > Сервер - debian, с одним внешним IP-адресом, клиенты - windows и linux > компьютеры, использующие этот сервер как шлюз для выхода в интернет. > Сеть простая домашняя, решения вроде ppp/vpn тут будут излишни. А что PPPoE никто не предагает? -- WestCall SPb dept. Phone: +7-(812)-320-0500 ext. 4580 e-mail: [EMAIL PROTECTED]
Re: soft-raid1
В сообщении от Wednesday 16 January 2008 08:23:18 Константин Шувалов написал(а): > > В случае raid1 скорее не нужен raid (а точнее mdadm) Почитай про > > lvcreate --mirror. Те же функции ядра будешь использовать через более > > удобный интерфейс. > > Стал искать\гуглить\man`ить по теме. Конкретно не наешл хорошего > описания для именно lvcreate --mirror - лишь краткая заметка в мане, > совершенно не удовлетворяющая кол-вом материала (многое не понятно). А мне гугль выдал: около 12 тысяч результатов... Начать можно например с этого, благо в конце много хороших ссылок: http://xgu.ru/wiki/LVM > Исходно: > (удалил raid1) > есть два абсолютно пустых 500-гиговых диска. > Возможно ли с помощью > lvcreate --mirror > сделать на них аналог raid1 (чтобы второй диск был бекапом первого, как > вариант)? Примерно (не стОит бездумно копипастить) так : pvcreate disk1; pvcreate disk2; vgcreate vgname diak1 disk2; lvcreate -n lvname -l 100%PVS -m 1 --nosync vgname disk1; lvdisplay -m чтобы убедиться что все создалось именно так, как хотел. > Если да - то как? И будет ли это равно по надежности mdadm`у (который > юзался и работал, при проблемах с одним из дисков, как надо)? Надежно также, т.к. механизм работы один. Просто разный интерфейс к одному и тому же. Насчет того, что "оповещением по почте" -- это скорее большой минус mdadm'а, т.к. каждый должен заниматься своим делом. И почтой об гемороях должен заниматься logcheck, а не "универсальный комбайн". > Или все же mdadm здесь наилучшее? Только читать и решать самому. lvm позволяет избежать множества геморроев с переносом, изменением размера дисков и подобными задачами. -- WestCall SPb dept. Phone: +7-(812)-320-0500 ext. 4580 e-mail: [EMAIL PROTECTED]
Re: vlan debian etch пинг не идет
В сообщении от Thursday 24 January 2008 10:38:30 Linux Administrator написал(а): > создаю vlan 192.168.10.0/29 > завожу windows клиента с ip 192.168.10.2 > и.. он (клиент) не видит(не пингует) ни 192.168.10.1 ни любую другую > машину в этой сети (192.168.10.0/29) Не поднят влан на клиенте. -- WestCall SPb dept. Phone: +7-(812)-320-0500 ext. 4580 e-mail: [EMAIL PROTECTED]
Re: vlan debian etch пинг не идет
В сообщении от Thursday 24 January 2008 12:32:17 Mikhail A Antonov написал(а): > Если ты не хочешь рулить VLAN на свитчах - придется учить клиентов понимать > маркированные пакеты. На виндах я знаю это умеет только intel-овские > карточки с ихними драйверами. И 3комовские. -- WestCall SPb dept. Phone: +7-(812)-320-0500 ext. 4580 e-mail: [EMAIL PROTECTED]
Re: 802.1q vilan'ы
Mikhail A Antonov wrote: Единственное что не нравится - в etch у интерфейсов имена вида ethX.VID_rename где ethX - физический интерфейс VID - Vlan-ID а "_rename" фиг его знает зачем приписывает vconfig. Это косяк. Периодически вылезает и пропадает при замене пакета с ядром. Видимо косяк в вилановом модуле ядра. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Linux Курсы/Сертификация
Здравствуйте. Подскажите пожалуйста толковые курсы/сертификации по Linux желательно c Debian-уклоном. _НЕ_ для начинающих. Есть возможность пройти обучение/сертификацию от конторы, но не удалось найти ничего кроме "Linux for Dummies", а это уже давно неинтересно. Есть RHCE, но хочется с профильным деб-уклоном. P.S. Особенно интересуют рекомендации корифеев вида "я бы взял к себе человека с такими-то регалиями". -- WestCall SPb dept. Phone: +7-(812)-320-0500 ext. 4580 e-mail: agala...@westcall.net
Linux Курсы/Сертификация
Здравствуйте. Подскажите пожалуйста толковые курсы/сертификации по Linux желательно c Debian-уклоном. _НЕ_ для начинающих. Есть возможность пройти обучение/сертификацию от конторы, но не удалось найти ничего кроме "Linux for Dummies", а это уже давно неинтересно. Есть RHCE, но хочется с профильным деб-уклоном. P.S. Особенно интересуют рекомендации корифеев вида "я бы взял к себе человека с такими-то регалиями". -- WestCall SPb dept. Phone: +7-(812)-320-0500 ext. 4580 e-mail: [EMAIL PROTECTED]
Linux Курсы/Сертификация
Здравствуйте. Подскажите пожалуйста толковые курсы/сертификации по Linux желательно c Debian-уклоном. _НЕ_ для начинающих. Есть возможность пройти обучение/сертификацию от конторы, но не удалось найти ничего кроме "Linux for Dummies", а это уже давно неинтересно. Есть RHCE, но хочется с профильным деб-уклоном. P.S. Особенно интересуют рекомендации корифеев вида "я бы взял к себе человека с такими-то регалиями". -- WestCall SPb dept. Phone: +7-(812)-320-0500 ext. 4580 e-mail: [EMAIL PROTECTED]
Linux Курсы/Сертификация
Здравствуйте. Подскажите пожалуйста толковые курсы/сертификации по Linux желательно c Debian-уклоном. _НЕ_ для начинающих. Есть возможность пройти обучение/сертификацию от конторы, но не удалось найти ничего кроме "Linux for Dummies", а это уже давно неинтересно. Есть RHCE, но хочется с профильным деб-уклоном. P.S. Особенно интересуют рекомендации корифеев вида "я бы взял к себе человека с такими-то регалиями". -- WestCall SPb dept. Phone: +7-(812)-320-0500 ext. 4580 e-mail: [EMAIL PROTECTED]
Re: МТА на десктопе
On Saturday 25 of July 2009 10:55:04 vanessa wrote: > По моему мнению MTA на десктопе сто лет не нужен, но есть некоторые > пакеты, которые хотят MTA. Я считаю что ставить всякие постфиксы и > эксимы - это безцельно расходовать ресурсы машини, особенно когда > система оправляет максимум 1-2 письма в день (пользователи пользуют > сервер организации) Как сделать чтоб и волки были сыты (те два письма > доставлялись на сервер) и овцы целы (у секретарши на компе небыло МТА, > он у нее довольно старый) ? ssmtp - extremely simple MTA to get mail off the system to a mail hub -- WestCall SPb dept. Phone: +7-(812)-320-0500 ext. 4580 e-mail: agala...@westcall.net
Re: МТА на десктопе
On Monday 27 of July 2009 14:25:50 vanessa wrote: > Dmitry V. Agalakov написав(ла): > > On Saturday 25 of July 2009 10:55:04 vanessa wrote: > >> По моему мнению MTA на десктопе сто лет не нужен, но есть некоторые > >> пакеты, которые хотят MTA. Я считаю что ставить всякие постфиксы и > >> эксимы - это безцельно расходовать ресурсы машини, особенно когда > >> система оправляет максимум 1-2 письма в день (пользователи пользуют > >> сервер организации) Как сделать чтоб и волки были сыты (те два письма > >> доставлялись на сервер) и овцы целы (у секретарши на компе небыло МТА, > >> он у нее довольно старый) ? > > > > ssmtp - > > extremely simple MTA to get mail off the system to a mail hub > > Взможно это то, что мне нужно, но не найду как его настраивать. В простых случаях достаточно указать адрес маилхаба, куда будет переправлятся вся почта. Для порядку предпочтительно указать еще и хостнейм, чтобы понимать с какой машины пришло письмо. Более углубленные настройки есть в документации (да и из описангия в конфиге достаточно понятны). # # Config file for sSMTP sendmail # # The person who gets all mail for userids < 1000 # Make this empty to disable rewriting. root=postmaster # The place where the mail goes. The actual machine name is required no # MX records are consulted. Commonly mailhosts are named mail.domain.com mailhub=10.0.0.232 # Where will the mail seem to come from? #rewriteDomain= # The full hostname hostname=localhost.localdomain # Are users allowed to set their own From: address? # YES - Allow the user to specify their own From: address # NO - Use the system generated From: address FromLineOverride=NO -- WestCall SPb dept. Phone: +7-(812)-320-0500 ext. 4580 e-mail: agala...@westcall.net
Re: Кто хочет модерировать рассылку?
On Thursday 13 of August 2009 11:45:27 James Brown wrote: > Alexander Tiurin wrote: > > В Wed, 12 Aug 2009 22:50:43 +0600 > > > > Konstantin Fadeyev пишет: > >> Порядок конечно нужен, кто заняться хочет? > > > > ИМХО лишнее это. > > Не хотите меня в модеры?! :'( Хотим выбрать тебя толстым троллем и невозбранно выпилить. -- WestCall SPb dept. Phone: +7-(812)-320-0500 ext. 4580 e-mail: agala...@westcall.net
Re: сгенерировать группу с любым названием
On Thursday 20 of August 2009 22:36:40 Денис wrote: > Я не о обработке пользователей ядром а о том, как правильно создавать > группу системными скриптами. > Делаю набор скриптов для управления хостингом. и там важно раздать > правильные права на директории, содержащие сайты А зачем для этого обязательно использовать группы без названия? Почему бы не использовать в качестве имени группы имя сайта? Или имя/номер аккаунта клиента? Или и то и другое вместе? Оно и людям, которым придется потом разбираться, понятнее будет. -- WestCall SPb dept. Phone: +7-(812)-320-0500 ext. 4580 e-mail: agala...@westcall.net
Re: сгенерировать группу с любым названием
On Tuesday 01 of September 2009 09:57:47 Денис wrote: > > > Делаю набор скриптов для управления хостингом. и там важно раздать > > > правильные права на директории, содержащие сайты > > > > А зачем для этого обязательно использовать группы без названия? > > Почему бы не использовать в качестве имени группы имя сайта? Или > > имя/номер аккаунта клиента? Или и то и другое вместе? > > Оно и людям, которым придется потом разбираться, понятнее будет. > > а, вспомнил почему: ограничение длины названия группы 31 (или 23) > символа сейчас в дебиане. а сайты имеют право называться длиннее У меня работает 33 символа в testing/unstable. Ну уж тут выхода два: либо резать имя сайта до значимой части (как это сделано у нас), либо (если уж так хочется использовать полное имя, которое может быть 255 знаков, да еще и нацязыком) генерировать ключ, который сопоставлять с именем в отдельной таблице средствами скрипта. -- WestCall SPb dept. Phone: +7-(812)-320-0500 ext. 4580 e-mail: agala...@westcall.net
Re: сгенерировать группу с любым названием
On Tuesday 01 of September 2009 09:57:47 Денис wrote: > а, вспомнил почему: ограничение длины названия группы 31 (или 23) > символа сейчас в дебиане. а сайты имеют право называться длиннее Кстати, а идентификатор клиента (админа сайта) у вас тоже больше 33х символов? -- WestCall SPb dept. Phone: +7-(812)-320-0500 ext. 4580 e-mail: agala...@westcall.net
Re: сгенерировать группу с любым названием
On Tuesday 01 of September 2009 11:23:31 Денис wrote: > > > а, вспомнил почему: ограничение длины названия группы 31 (или 23) > > > символа сейчас в дебиане. а сайты имеют право называться длиннее > > Кстати, а идентификатор клиента (админа сайта) у вас тоже больше 33х > > символов? > нет. > а он тут при чем? Ну если рассуждать логически, то группа нужна для получения соответствующего GID. UID/GID нужны для разграничения прав доступа. Права доступа нам надо ограничивать для админа сайта собственно пределами сайта. Так почему бы сразу и не привязать админа сайта к GID? В таком случае для одного клиента с двумя сайтами группа на оба каталога будет одна. Проще для клиента в некоторых случаях, да и номера GIDов экономит. -- WestCall SPb dept. Phone: +7-(812)-320-0500 ext. 4580 e-mail: agala...@westcall.net
Re: сгенерировать группу с любым названием
On Tuesday 01 of September 2009 12:15:45 Денис wrote: > > > > Кстати, а идентификатор клиента (админа сайта) у вас тоже больше > > > > 33х символов? > > > > > > нет. > > > а он тут при чем? > > > > Ну если рассуждать логически, то группа нужна для получения > > соответствующего GID. UID/GID нужны для разграничения прав доступа. > > Права доступа нам надо ограничивать для админа сайта собственно > > пределами сайта. Так почему бы сразу и не привязать админа сайта к > > GID? В таком случае для одного клиента с двумя сайтами группа на оба > > каталога будет одна. Проще для клиента в некоторых случаях, да и > > номера GIDов экономит. > > У одного сайта могут быть 2 админа ещё. > лучше мы будем группку создавать и кого надо в неё добавлять Ух. Еще и inicial group у кажого админа будет. Мы решили что как-то это слишком жирно для вэб-хостинга. -- WestCall SPb dept. Phone: +7-(812)-320-0500 ext. 4580 e-mail: agala...@westcall.net
Re: сгенерировать группу с любым названием
On Tuesday 01 of September 2009 14:59:22 Денис wrote: > > Ух. Еще и inicial group у кажого админа будет. Мы решили что как-то > > это слишком жирно для вэб-хостинга. > > жалко вам что ли байтов в /etc/passwd? Вообще говоря да, т.к. лишние тормоза системе ни к чему, а задачи мегахостингов на стопицот миллионов пользователей правильнее решать соответствующими средствами a'la ЛДАП, Радиус и прочая и прочая. -- WestCall SPb dept. Phone: +7-(812)-320-0500 ext. 4580 e-mail: agala...@westcall.net
Re: сгенерировать группу с любым названием
On Tuesday 01 of September 2009 15:57:08 Денис wrote: > > > жалко вам что ли байтов в /etc/passwd? > > > > Вообще говоря да, т.к. лишние тормоза системе ни к чему, а задачи > > мегахостингов на стопицот миллионов пользователей правильнее решать > > соответствующими средствами a'la ЛДАП, Радиус и прочая и прочая. > > Вот постоянно слышу эти общие слова и только. Что, в радиус или лдап не > будет юзеров и групп? система будет полностью другая? по-моему, меняется > только настройка NSS С таким подходом и разницы меду Ораклом и текстовым файлом нет. :^) В нашем случае ЛДАП/Радиус однозначно удобнее, т.к. хостинг у нас -- приложение к телекому. Ну и расчет на то, что сегодня клиент хочет виртуалхост в апаче, завтра еще и почту, а послезавтра вообще опенвзшную виртуалку. И в этом случае "система" как раз будет "полностью другая". -- WestCall SPb dept. Phone: +7-(812)-320-0500 ext. 4580 e-mail: agala...@westcall.net
Re: сгенерировать группу с любым названием
On Tuesday 01 of September 2009 20:05:30 Денис wrote: > > В нашем случае ЛДАП/Радиус однозначно удобнее, т.к. хостинг у нас -- > > приложение к телекому. > > так чем удобнее то? заводить юзера в радиусе скриптом удобнее чем > заводить его на машине скриптом? или юзеру из лдап не выдаётся UID и > GID? Удобнее тем, что на один аккаунт завязано ААА для телефонии, интернета, почты, хостина, черта-в-ступе. > > Ну и расчет на то, что сегодня клиент хочет > > виртуалхост в апаче, завтра еще и почту, а послезавтра вообще > > опенвзшную виртуалку. И в этом случае "система" как раз будет > > "полностью другая". > > Какой вы видите такую систему где клиент сначала одно, потом другое > хочет? сначала сайт, потом почту, потом днс-сервер и опенвз для своего > сайта Пока все достаточно хреново. Ентерпрайз-системы стоят хороших денег и не всегда оказываются тем, что нужно. И даже с ними значительную часть приходится делать руками/скриптами. -- WestCall SPb dept. Phone: +7-(812)-320-0500 ext. 4580 e-mail: agala...@westcall.net
Re: идея: "защита" ноутбуков от воров
On Saturday 05 of September 2009 07:16:33 Денис wrote: > На маке есть популярная программа, которая при включении ноутбука > делает фотокарточку встроенной камерой и отправляет её по заранее > указанному адресу. Типа на случай если ноутбук украдут то можно > получить хотя бы снимок нового "владельца". > > Почему бы не сделать .deb-пакет с аналогичной функциональностью? > > У нас есть motion для записи видео. Его можно включить сразу после загрузки > ОС У нас есть gpsd для записи координат. Можно включать запись трека сразу > после загрузки. 1. Это должен быть не мошен. Ибо монструозен и вообще оверхед. > Если не залогинился - ищем сеть и отправляем лог. И получаем боунс. > Письмо можно > зашифровать. (Или воспользоваться http-отправкой, другие сервисы в > сетях частенько бывают прикрыты.) Это более реалистично. > сейчас довольно популярны. (Хуже от такой программы точно не станет.) Нужны фото гопников? Проще в интернетах нагуглить. Вот данные ГПСа могут быть полезны. P.S. К чему эти размышления? Надо -- пиши. -- WestCall SPb dept. Phone: +7-(812)-320-0500 ext. 4580 e-mail: agala...@westcall.net
Re: идея: "защита" ноутбуков от воров
On Monday 07 of September 2009 16:21:30 Денис wrote: > > 1. Это должен быть не мошен. Ибо монструозен и вообще оверхед. > Где оверхед? ты гопнику диалог выведешь "не шевелись, тебя снимают" > чтобы он точно в кадр попал? motion миниатюрен и прост, кстати. Там Т.е. ты все-таки хочешь видео, а не фото отсылать? И то, что в кадр попадет не лицо, а машущая рука, например, нас не волнует? > даже код в нём понятен, я в своё время правил даже на предмет Код должен быть понятен в любой нормальной программе. Это не достоинство, это обязанность программиста. > timestampов. И ещё он с конфигами разными хорошо работает, и работает в > недемоническом режиме. Это то что надо, я щитаю А еще он поддержиивает кучу видеоформатов, ип-камеры, SQL и жрет дофига памяти. Все это не нужно простой "фотографировалке супостата". Если проводить неправильные аналогии, то motion можно сравнить с экзимом: они оба замечательно делают все, что от них требуется и немного больше, поют пляшут и рассказывают анекдоты, но в данном случае нужен sstp, или даже nullmailer. > > > зашифровать. (Или воспользоваться http-отправкой, другие сервисы в > > > сетях частенько бывают прикрыты.) > > Это более реалистично. > А конкретно куда можно сейчас по http слать? вебморда gmail? Например. А можно вообще не заморачиваться с почтой и выкладывать на пикасу или в жежешечки. Смотря от чего пароль не жалко. -- WestCall SPb dept. Phone: +7-(812)-320-0500 ext. 4580 e-mail: agala...@westcall.net
Re: сгенерировать группу с любым названием
On Monday 07 of September 2009 16:15:09 Денис wrote: > Так эта, вот рабочий пример: хостинг, много серверов. > > На всех серверах крутится разное - на одном одно, на другом > другое+третье. SQL-база про всех всё знает (+ ldap, возможно). > > Надо создавать юзеров (которые уже зарегистрировались в системе > управления хостингом) на этих компах при нужде. То есть: подключил > юзер услугу "домашняя говностраничка" и для него создаётся настройка > апача юзеру на сервере, создаётся homedir и в ней симлинк > на /var/www/user-page (это всё для удобства работы с файлами через фтп) > > вопрос: чем создавать юзеров на этих серверах кошернее всего? > сейчас я пришёл к тому что проще всего прямо вызывать adduser на > конкретном сервере. но мне эта идея не нравится хотя бы тем что uidы и > gidы юзеров становятся рассинхронизированными pam + ldap/sq/l/что-то-еще Вот например для создания хомдира при первом логине: # # /etc/pam.d/common-session - session-related modules common to all services # # This file is included from other service-specific PAM config files, # and should contain a list of modules that define tasks to be performed # at the start and end of sessions of *any* kind (both interactive and # non-interactive). The default is pam_unix. # session requiredpam_mkhomedir.so skel=/etc/skel/ umask=0077 session requiredpam_unix.so session optionalpam_ldap.so Работает для пользователей из единой лдаповской базы не захламляя при этом /etc/passwd и т.п.. -- WestCall SPb dept. Phone: +7-(812)-320-0500 ext. 4580 e-mail: agala...@westcall.net
Идеологически верный звукосервер.
Здравствуйте. Хочется странного. А именно: чтобы несколько одновркеменно залогиненых пользователей имели возможность проигрывать звук не блокируя друг друга. Приложения, использующие alsa, монопольно захватывают устройство, поэтому alsa отпадает. Nas, насколько я знаю мертв, да и сделан с основным упором на сетевую трансляцию. Esd присмерти и зачем-то намертво прикручен к Гному, при том, что у меня в основном будет использоваться КДЕ. Насколько я понимаю, решается это данная задача system-wide звуковым сервером, поэтому отпадает aRts. Остается два варианта: Pulseaudio и JACKd. При этом pulseaudio, хоть и стал основным в Федоре и Убунте, удобен и обладает кучей полезных возможностей, в дебиане работает через-пень колоду (во всяком случае у меня на amd64). А у JACKd дебиановскими мантайнерами по какой-то причине выпилен режим system-wide. И ни тот, ни другой не дружат с flashplayer'ом в iceweasel'е. Какой из звуковых серверов стОит доводить до работоспособного состояния? Какой из них станет основным в Дебиане? Плюсы, минусы, подводные камни? Инетересуют как академически верные постороения, так и работоспособные. :^) -- WestCall SPb dept. Phone: +7-(812)-320-0500 ext. 4580 e-mail: agala...@westcall.net
Идеологически верный звукосервер.
Здравствуйте. Хочется странного. А именно: чтобы несколько одновркеменно залогиненых пользователей имели возможность проигрывать звук не блокируя друг друга. Приложения, использующие alsa, монопольно захватывают устройство, поэтому alsa отпадает. Nas, насколько я знаю мертв, да и сделан с основным упором на сетевую трансляцию. Esd присмерти и зачем-то намертво прикручен к Гному, при том, что у меня в основном будет использоваться КДЕ. Насколько я понимаю, решается это данная задача system-wide звуковым сервером, поэтому отпадает aRts. Остается два варианта: Pulseaudio и JACKd. При этом pulseaudio, хоть и стал основным в Федоре и Убунте, удобен и обладает кучей полезных возможностей, в дебиане работает через-пень колоду (во всяком случае у меня на amd64). А у JACKd дебиановскими мантайнерами по какой-то причине выпилен режим system-wide. И ни тот, ни другой не дружат с flashplayer'ом в iceweasel'е. Какой из звуковых серверов стОит доводить до работоспособного состояния? Какой из них станет основным в Дебиане? Плюсы, минусы, подводные камни? Инетересуют как академически верные постороения, так и работоспособные. :^) -- WestCall SPb dept. Phone: +7-(812)-320-0500 ext. 4580 e-mail: agala...@westcall.net
Re: Идеологически верный звукосервер.
On Tuesday 06 of October 2009 14:07:16 Иван Лох wrote: > On Tue, Oct 06, 2009 at 01:39:07PM +0400, Dmitry V. Agalakov wrote: > > Здравствуйте. > > > > Хочется странного. А именно: чтобы несколько одновркеменно залогиненых > > пользователей имели возможность проигрывать звук не блокируя друг друга. > > Приложения, использующие alsa, монопольно захватывают устройство, поэтому > > alsa > > Это было 3 года назад, да и то по-умолчанию. Я так удивился, что специально > проверил -- alsa нормально смешивает звук от двух пользователей. > Kaffeine, запущенный под одним пользователем (КДЕ, плеер на паузе, запущен скринсейвер), блокирует доступ к звуку всех остальных. Pulseaudio, запущенное из-под одного из пользователей -- аналогично. Может есть какие-то специфические настройки alsa? -- WestCall SPb dept. Phone: +7-(812)-320-0500 ext. 4580 e-mail: agala...@westcall.net
Re: Идеологически верный звукосервер.
On Tuesday 06 of October 2009 15:09:42 Денис wrote: > Пожалеете. Амарок быстро превращается в тормозного вылетающего монстра, > жрущего все ресурсы > По моим наблюдениям амарок долго торомзит, затем падает только в одном случае: при потере устройства, в которое проингрывает звук. -- WestCall SPb dept. Phone: +7-(812)-320-0500 ext. 4580 e-mail: agala...@westcall.net
Re: Идеологически верный звукосервер.
On Tuesday 06 of October 2009 20:33:38 Alexander Galanin wrote: > Если теоретизировать, то в новых ядрах есть модуль CUSE (character > device in userspace), под который уже написали прокси для пробрасывания > OSS dsp. http://userweb.kernel.org/~tj/ossp/ > > Прикрутить к этому ещё передачу по сети и будет счастье и plan9 всея > линукса. Помоему проще будет дождаться Хурда, в котором все это изначально запланировано. :^( -- WestCall SPb dept. Phone: +7-(812)-320-0500 ext. 4580 e-mail: agala...@westcall.net
Re: Идеологически верный звукосервер.
On Tuesday 06 of October 2009 15:44:55 Victor Wagner wrote: > > Какой из звуковых серверов стОит доводить до работоспособного > > состояния? > Видимо pulseaudio. Судя по тому, что его сейчас активно продвигают > RedHat и Ubuntu есть шанс, что разовьется. > Я вот вяло собираюсь звук на X-терминалах на него переводить. > > > Какой из них станет основным в Дебиане? Плюсы, минусы, подводные камни? > > А это не принципиально, станет он основным или не основным. Важно что > он имеет шансы быть работоспособным. Спасибо. Именно это и интересовало в части теории. -- WestCall SPb dept. Phone: +7-(812)-320-0500 ext. 4580 e-mail: agala...@westcall.net
Re: Идеологически верный звукосервер.
On Tuesday 06 of October 2009 15:25:19 Владимир Ступин wrote: > > А можно доку, по которому оно настраивается? Интересует, конкретно, > > совместная работа deadbeef, gajim и flash+iceweasel. > > Делал по описанию > http://alsa.opensrc.org/index.php/Hardware_mixing,_software_mixing > > Поможет ли этому набору программ - сказать не могу. С alsa-base1.0.21+dfsg-2 не работает даже одновременные flash и xine из под одного пользователя в одном кде-сеансе. -- WestCall SPb dept. Phone: +7-(812)-320-0500 ext. 4580 e-mail: agala...@westcall.net
Re: Идеологически верный звукосервер.
On Wednesday 07 of October 2009 17:16:07 Владимир Ступин wrote: > Удалил в конфиге /etc/mpd.conf опции device и format, удалил > /etc/asound.conf, убедился в отсутствии ~/.asoundrc вернул назад > настройки звука в /etc/mplayer/mplayer.conf и ~/.xine/config. > Микширование заработало без всяких танцев с бубнами. А насколько необходимо уделение всего, кроме /etc/asound.conf? Получается пользователь-злодей таки может заблокировать весь звук на хосте независимо от system-wide настроек? -- WestCall SPb dept. Phone: +7-(812)-320-0500 ext. 4580 e-mail: agala...@westcall.net
Re: Fw: [Ticket #18] Идеологически вер ный звукосервер.
On Wednesday 07 of October 2009 20:36:53 Alexander Galanin wrote: > Дмитрий, Вы случайно не в курсе, что это за письмо пришло мне, когда я > ответил на ваше письмо в рассылку? И главное: как оно ко мне попало? Нет, а можно его с полными заголовками на a...@agalakov.spb.ru? -- WestCall SPb dept. Phone: +7-(812)-320-0500 ext. 4580 e-mail: agala...@westcall.net
Re: [Ticket #18] Идеологически вер ный звукосервер.
On Thursday 08 of October 2009 11:09:28 Yuri Kozlov wrote: > > > Дмитрий, Вы случайно не в курсе, что это за письмо пришло мне, когда я > > > ответил на ваше письмо в рассылку? И главное: как оно ко мне попало? > > > > Нет, а можно его с полными заголовками на a...@agalakov.spb.ru? > > Мне тоже с этими Ticket привалило после ответов в рассылку. > У кого-то робот сглючил. Да, похоже на то. Проверил, моих следов в заголовках нету. -- WestCall SPb dept. Phone: +7-(812)-320-0500 ext. 4580 e-mail: agala...@westcall.net
Re: Идеологически верный звукосервер.
On Wednesday 07 of October 2009 18:10:53 Stanislav Maslovski wrote: > > Получается пользователь-злодей таки может заблокировать > > весь звук на хосте независимо от system-wide настроек? > После чего приходит сердитый админ и удаляет пользователя-злодея из > группы audio. С таким подходом можно вообще весь authorization выпилить невозбранно. Раз уж админу делать больше нечего, кроме как выполнять полицейские функции. -- WestCall SPb dept. Phone: +7-(812)-320-0500 ext. 4580 e-mail: agala...@westcall.net
Re: Идеологически верный звукосервер.
On Thursday 08 of October 2009 13:19:04 Владимир Ступин wrote: > >> > Получается пользователь-злодей таки может заблокировать > >> > весь звук на хосте независимо от system-wide настроек? > >> После чего приходит сердитый админ и удаляет пользователя-злодея из > >> группы audio. > > С таким подходом можно вообще весь authorization выпилить невозбранно. > > Раз уж админу делать больше нечего, кроме как выполнять полицейские > > функции. > > Я предполагаю, что админ может предотвратить самовольное > редактирование пользователями ~/.asoundrc, если тупо сделает этот файл > принадлежащим root'у, запретит менять его группе (и остальным) и > сделает его пустым. Тогда уж сразу в /etc/skel его класть. Только все-равно перректум получается. Уж лучше включить в группу audio только pulseaudio и узерам разрешить работать исключительно через него. -- WestCall SPb dept. Phone: +7-(812)-320-0500 ext. 4580 e-mail: agala...@westcall.net
Рабочие столы на разных мониторах.
Здравствуйте. Есть видеокарта с двумя выходами (ati radeon hd4730) и два разных монитора. Хочется, как обычно, странного: чтобы к разным мониторам были привязаны разные рабочие столы с возможность перетаскивания окон между ними. Насколько я понимаю, требовать это нужно от оконного менеджера (который "the KDE 4 window manager KWin"). Однако через КДЕшный systemconfiguration удается выбрать (в зависимости от настроек xorg) либо дублирующееся на двух мониорах изображение с вариациями по обрезанию видимого поля, либо один рабоций стол, растянутый на два монитора и с размерами, установленными по наименьшим. Варианты настроек xorg.conf пробовал следующие: 1. Два подраздела Screen + два подраздела видеокарт 2. Два подраздела мониторов 3. Два подраздела Screen + два подраздела мониторов + два подраздела видеокарт Часть наиболее полного конфига (3й вариант): Section "Device" Identifier "HD4730 digital" VendorName "ATI Technologies Inc" BoardName "HD4730" Option "monitor-Desc" "Desc" Driver "radeonhd" Screen 0 EndSection Section "Device" Identifier "HD4730 analog" VendorName "ATI Technologies Inc" BoardName "HD4730" Driver "radeonhd" Option "monitor-Wand" "Wand" Screen 1 EndSection Section "Monitor" Identifier "Desc" DisplaySize 380 300 # In mm EndSection Section "Monitor" Identifier "Wand" DisplaySize 338 270 # In mm Option "RightOf" "Desc" EndSection Section "Screen" Identifier "Screen Desc Center" Device "HD4730 digital" Monitor "Desc" DefaultDepth 24 SubSection "Display" Depth 24 Modes "1280x1024" EndSubSection EndSection Section "Screen" Identifier "Screen Wand" Device "HD4730 analog" Monitor "Wand" Option "RightOf" "Screen Desc Center" DefaultDepth 24 SubSection "Display" Depth 24 Modes "1280x1024" EndSubSection EndSection Section "ServerLayout" Identifier "2 Head Layout" Screen 0 "Screen Desc Center" 0 0 Screen 1 "Screen Wand" RightOf "Screen Desc Center" EndSection Или все-таки придется ставить две отдельные видеокарты? -- WestCall SPb dept Phone: +7-(812)-320-0500 ext. 4580 e-mail: agala...@westcall.net
Re: проблемы с запуском на kernel 2.6.8
В сообщении от 12 Ноябрь 2004 17:07 Dmitry Skorinko написал(a): > > ставил ядра: > > kernel-image-2.6.8-1-386 > > kernel-image-2.6.8-1-686 > > > > после загрузки выдает сообщение: > > BIOS data check successful > > и зависает pnpbios=off в параметрах ядра пробовал? -- WestCall SPb dept. Phone: +7-(812)-320-0504 +7-(812)-320-0500 ext. 7237 e-mail: [EMAIL PROTECTED]
Re: выбор FS для флешк и
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 14.07.2010 11:41, Fedir Gontsa пишет: > Может отформатировать с какими-то ключами? или другие варианты FS или > настроек системы? Для ext# на флешке я бы как минимум убирал reserved-blocks-percentage, max-mount-counts, interval-between-checks, журнал, возможно права доступа. И мотировал с noatime. Вообще в манах на tune2fs и mount есть много интересных опций. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJMPfqbAAoJEOvSuztnOL0/1R8H/AspuQJ9BXBoUNM70jIGfzby PuFslS0+xKb9ymBKWZOT82uHKbkRuwUtL1cpesSUUEMJmgA3hbqzPYjiEgtqsT7N EO6ddrqdRWpUrCZBXJyrPJ6WJrnfAl3hqTZLdUBQNkRkTS+9aaHMQb86ICztw5TV Rs9yFYbKk2UwEQHIHyE2L2v9MCeCp41sKs9gQsx+VsFcRET+Om/nKugijIgC9MpW aIv/TnODZZUOR87x9zNddaQ1F57j09h3K2XLMkApuGX13TLE7TwNO3EGFadMTBYm kIFnM1oUqfINMbkynDNutTi5bfatkbC1fqCqhXD4c2Mc0mjlSPy14/ZwPaITg+w= =PXND -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c3dfa9c.8060...@gmail.com
Re: выбор FS для фле шки
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 14.07.2010 22:48, Andrey Rahmatullin пишет: >> журнал > Это возможно без превращения в древний ext2 без фич? Наверное да, но > вдруг. Ээээ. Я вот даже сходу не вспомнию какие кроме журнала есть фичи у ext3 по сравнению с ext2. >> возможно права доступа. > Это как? В смысле для описанной задачи "бэкапов на флешку" вполне подходят простые как полено vfat или даже fat. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJMTspHAAoJEOvSuztnOL0/uHEH/RZU3z4pewrutZ5C2YIryKX4 pd2YpnJrYJrDOYd9p5tg9zqFMSWzIME6myG4EvM3rGBzbWOd82/BR2Q6ThxT7fzZ RDC+o2KBk00gMvHZjeM0c17ylAFWVJMSYExzHjI0SN1cYUCGlpg3dDW2IM5mRZ6/ J7ZtymQjed4P/o8ZZuiahA2Zhxl3c+DOsUDBCPxHE54Mrj6YECq9nVBYd3Wiuor4 UKRX6wkLZ/BkbbWbbGDRTRwpp5T6UagE3YpBFRp2YSMBg4TSHaLWyE/8w7TyHcFv 2SrSS73wBQIAIf5dFA4Dy3orsWxqq4LWaidE4ffHtpiSj0JSLNtGxwcgx4E3zhE= =mGVL -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c4eca47.2030...@agalakov.spb.ru
Re: Восстановление разделов
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 25.07.2010 00:05, Dmitry Nezhevenko пишет: > ext4 вряд ли кто будет умеет восстанавливать. Разве что с натяжкой можно > назвать тулзы типа PhotoRec, которые просто ищут файлы известных форматов. foremost есть в рекпозитории. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJMTtP4AAoJEOvSuztnOL0/m54H+wZ6WDNKYM6aCF4tMDoNday9 xiNq4MbtxBf/7JEIiJvtiTWL7T5DuL48YeCqoIn/CIW99DN1WS1yLQ21CJJEPbDZ wVr8gtj+cgrlLYIx9SL7ok8gwg+xOKVbhWdudbqoA8oOOcQGqxh4QKermoPwttQH cDlXiWRmcl1CQ3u6MiNb5TW3IAopBiXrduoySSLaFnvHQgAjCuQXLatIkzcrSAwp uWn+NKhCBhw0e9lQqrqr/pA64lBK0H1ot2+hcrhspeNxFdBr/O9eCntuNDYYtR5m d3PaFdHMWz4USYByp6PF/sLWplariTqmJ3ZoafIGC95qZcXye7u9VjZGOPFAuFU= =2px+ -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c4ed3f9.4020...@home.agalakov.spb.ru
Re: выбор FS для фле шки
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 27.07.2010 17:07, Andrey Rahmatullin пишет: журнал >>> Это возможно без превращения в древний ext2 без фич? Наверное да, но >>> вдруг. >> Ээээ. Я вот даже сходу не вспомнию какие кроме журнала есть фичи у ext3 >> по сравнению с ext2. > Я про ext4. dd if=/dev/zero of=./testfile bs=1M count=100 mkfs.ext4 ./testfile mount ./testfile -o loop -t ext4 ./00 [1533233.959143] EXT4-fs (loop0): mounted filesystem with ordered data mode umount ./00 tune2fs -O ^has_journal ./testfile mount ./testfile -o loop -t ext4 ./00 [1533366.492250] EXT4-fs (loop0): mounted filesystem without journal -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJMTwnbAAoJEOvSuztnOL0/ZJ0IAMbIswTWpeQtrJRPsTPtezKN 042EiB0+pjl8dXGe8ewqF2DQSl+ZuHwghC+8OWaUwTrNy+Bg9Np4ZC24jO1imuzR InslJes69Fo9V1I4XzsojgD2e/DCZS80juWXDCDYj/9hRPNtWxq6+VL5QbUEuDrC qe6AwrBuMNZ5I6gb1xrKPMmQddfHHtlETXdHkdJpFaK7bMCa1ZpZ0bh4FrRvt54g YGvDu5k+q8wtUlbLedP6lvUbuYGrt4o7dcDDdJE3mcbc+HwPhPL5etEB3ZJ15ae+ 1lsaY/FfMx9WbX2Sy6tKyHIr/5zx7K7uKrBPlN8Ys5UE9rpQ4hhfxq7Itnugwjs= =hBeA -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c4f09dc.9080...@home.agalakov.spb.ru
Re: Второе имя диска /dev/sd b - /dev/dm-0. Как это исправить ?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 25.11.2010 17:10, Igor Chumak пишет: > pvdisplay, pvremove ? > Можно просто отключить LVM > pv'шки и lvm тóт ни при чем. Ставлю на multipath. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJM7otvAAoJEOvSuztnOL0/pXoH/0Fcy2sMBU5pocgJBIy5TqEU AcXNpahuuX86SoEUodivP+jNAkLqqwbhuBKz24o6KGxrVK+Jrds05nISHMuq9upR fUQn13r3DA2itrkPARqraE62z0hvBBv+1+sCAIyi9Ks0mbkAdnVwax8Vdm7bIxGJ 16aXauLqsQRJTS3U1SEi6Gg0UOAD1NGO6m2h2Ssqt5JwkdeKwQHscMH7YjVVWL9B DD3aEvMKJdtB9hItTmfu+9OsufYmLZlEE5B8qqq44Bt1X3wZ0ZhjcBds8tFtU53M dqgmgNrbztESJp+30b4sCzCLwHf7uYvo6UK5BH6XW+JoMdOdARZvxFtaHYn4Mhk= =14Hu -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4cee8b6f.6030...@agalakov.spb.ru
