Re: celestia complain: Error reading configuration file.

2003-02-28 Пенетрантность Pavel Orehov 


On Fri, 28 Feb 2003, Andrei Sosnin wrote:
> Error reading configuration file.
> 
> В курсе ли кто-нибудь, какой конфигурационный файл имеется в виду и как
strace -eopen celestia
и смотреть, что она открывала и не смогла открыть
> это можно исправить - нужно ли создать файл, поменять права доступа,
> или в этот файл что-то записать?

Re: ограничение работ ы(трафика) пользовате лей в инете

2003-03-04 Пенетрантность Pavel Orehov 


On Tue, 4 Mar 2003, Ilya Palagin wrote:

> Alexander Danilov wrote:
> ...
> > Интересно, а как тогда решать следующую проблему:
> > как ограничить пользователя, если он качнул файл, заведомо превышающий его 
> > трафик, ведь пока сквид его не дотащит, он в логах ничего не отобразит, 
> > т.е. у пользователя лимит - 20М, он уже скачал 15, и тащит файл скажем 
> > размером 10М, как его остановить на отметке 20М?
> > 
> Снимать статистику с помощью iptables каждую минуту.
а еще есть к этим таблам модуль quota который сделает пакость не через
минуту, а сразу...

Re: ограничение работы (трафика)...iptables/quota)

2003-03-05 Пенетрантность Pavel Orehov 
ну тогда типа так

iptables -I forward -j trfquot
iptables -I output  -j trfquot

iptables -I trfquot -d clientIP1 -m quota la.la.la -j ACCEPT
.
iptables -A trfquot -j REJECT/REDIRECT/как тебе нравится

те и проходящий и исходящий трафик загонять в 1 комплект посчиталок

Ну и еще хинты в догонку:
* то что я написал я не пробовал
* 1 посчиталок в тупом варианте на ipchains выкладывают Athlon1.5 до
100 Кбайт/сек :)

Re: MX записи в DNS ? ? ?

2001-09-13 Пенетрантность Pavel Orehov 


On Wed, 12 Sep 2001, Артем Пилипенко wrote:

> Date: Wed, 12 Sep 2001 11:08:48 +0700
> From: Артем Пилипенко <[EMAIL PROTECTED]>
> To: Рассылка DEBIAN 
> Subject: MX записи в DNS ? ? ?
> Resent-From: debian-russian@lists.debian.org
> 
> Приветствую всех!
> 
> Я пытаюсь организовать пересылку почты со шлюзового компа на комп в
> локалке, а не получатся, почта все равно приходит на первый. Буду
> благодарен, если подскажете, в чем может быть дело.
> содержимое файла по зоне domen.ru 
> -- 
> $TTL 86400 
> @ IN SOA domen.ru. root.domen.ru. ( 
>1997022700 ; Serial
>28800 ; Refresh
>14400 ; Retry
>360 ; Expire
>86400 ) ; Minimum
>   IN NS domen.ru.
> domen.ru. IN MX 10 mail 
>   IN MX 20 domen.ru.
> mail  IN CNAME mlr.domen.ru.
> 
> mlr.domen.ru IN A 192.168.0.100 
^
> domen.ru.IN A 1.2.3.4
я бы крайне не рекомендовал в большой интернет отдавать такие адреса. Вот
я тоже сижу в сети 192.168.х.х. Отгадай с трех раз, что я сделаю с
письмом, адресованным тебе? Правильно, отправлю на машину 192.168.0.100
_СВОЕЙ_ сети. И хорошо, если на ней не будет MTA или она не посчитает это
письмо адресованным ей лично... А если отправлю не я а мой smarthost? а та
машина обратно смарт-хосту?

В таких случаях обычно в зоне оставляют только domen.ru. , на котором или
заводят port-forwarding или localhostnames+virtusertable или mailertable.
млжно еще с NAT поиграться, если один порт ломливо пробрасывать :)

Re: jdk1.3

2001-09-13 Пенетрантность Pavel Orehov 
ftp://ftp.informatik.hu-berlin.de:/pub/Java/Linux/debian/dists/potato/non-free/binary-i386

Re: mail routing

2001-11-20 Пенетрантность Pavel Orehov 


On Tue, 20 Nov 2001, Oleg A Chernov wrote:
> Необходимо: почту для некоторых пользователей доменаА оставлять на хостеА ,
> а почту всех остальных пользователей доменаА как и раньше переправлять на
> хостВ
> 
> Сейчас эта задача решена следующим образом - sendmail принимает почту,
> отправляет ее procmailу, который для некоторых пользователей раскладывает их
> почту локально , а все остальное передает другому sendmailу , который и
> завершает доставку почты.Но криво это все как-то, подскажите красивое
> решение.
virtusertable: 
[EMAIL PROTECTED] [EMAIL PROTECTED]
[EMAIL PROTECTED] [EMAIL PROTECTED]
@domain [EMAIL PROTECTED]

local-host-names:
domain
vdomain2


поизвращайся еще на тему: [EMAIL PROTECTED] %1 может сработает из без
@vdomain2

RE:

2001-11-23 Пенетрантность Pavel Orehov 
> On 23-Nov-2001 dmitry wrote:
> > newbie.
> > не получается инсталлить X'ы и NetScroll+
> > помогите советом plz.
> Вот кусок конфига, правда для XFree4, не думаю что он сильно отличается
> от XFree3. При этом мне пришлось не подымать gpm потому как с поднятым
> были проблеммы. В такой конфигурации работает 3 кнопки и колесико.
для борьбы с gpm+Free4 я в gpm пишу repeate mode == RAW
и в режиме imps2 у того и у другого все работает

Re: Strange HDD reports

2001-12-08 Пенетрантность Pavel Orehov 
>  Но в описании  сектора/головки/цилиндра  при  таком  копировании
> будет написан всякий бред, с которым вряд ли разберутся disk man╜
> agerы.  Так  что  даже  с  перестановкой  систем  у  тебя   могут
> возникнуть б-о-о-льшие проблемы. И сидеть, выпрямлять руками part
> table -- это работа не для белых людей.
Разрешите вставить свои пять копеек (с) местный
Имел я опыт, заключавшийся примерно в том же. Вобщем fdisk из w9x 
_не_спросил_ подтверждения и у меня вместо даздела потаты осталась
дырка. (В таблице разделов были только нули). 

Лечилось это сосстановлением смещения и размера. После чего fdisk
поругался и довосстановил геометрию. 

Так что не все так печально. 
ЗЫ лучше получить образ винта, который дальше не осыпется и разгребать его
mount -o loop + tar-ом. Чем каждый раз рисковать, пока добьешься
приличного поведения tar-a на разделе с бэдами. IMHO

Re: OT: настройка TCP сокета при открытии

2001-12-14 Пенетрантность Pavel Orehov 
i=1;
i=setsockopt(s,SOL_SOCKET,SO_REUSEADDR,(char *)&i,sizeof(i));
if (i < 0) { perror("option:reuseaddr"); return(0); }

Re: Привет всем..

2001-12-21 Пенетрантность Pavel Orehov 

>   Уважаемые, кто собирал Х из сырцов, откликнитесь на мыло...
>   Ни как я не могу собрать последнии Х для демяна 2.2 р4
>   ХЕЛП
400 собирались без звука из Xfree.org сорцов. А вобщето не парь мозги и
возьми готовые пакеты с http://people.debian.org/~cpbotha/

PS(to all) пора фак делать имно

Re: XFree4 for Potato & FAQ

2001-12-22 Пенетрантность Pavel Orehov 


On Fri, 21 Dec 2001, Ilya Anfimov wrote:
> On Fri, Dec 21, 2001 at 02:02:05PM +0300, Anton Lavrik wrote:
> > On Fri, Dec 21, 2001 at 03:13:01PM +0600, Pavel Orehov wrote:
> > > PS(to all) пора фак делать имно
> > на тему где чего полезного взять для потаты. Было бы неплохо. 
легко:
http://oniltz.da.ru/~opa/debian/whereare-FAQ.txt
разумеется предложения/дополнения и проч. принимаются.
>  А лучше -- кто-нибудь apt'овским репозиторием бы озаботился...
>  Ну, или хотя бы свел все в один файл для grep-dctrl.
а это что за зверь? игде про него прочитать?

ЗЫ и еще вопрос: никто не сталкивался с такой хренью как деградация
производительности под potato/kernel2.2.19: периодически дикие задержки
при ходьбе до сквида, залипания в ssh до 15 сек ну и клиенты говорят
"что-то ваш и-нет тормозит, тоесть качается быстро, но соединяется..."

хотя сетка-100, Пень - 3, LA ->0 , mem -> INF, swap.used=0 
только uptime ~55 days + VLAN patch + ReiserFS

Иногда бывают такие вещи, что ядро работает (например tcp принимает, но
на уровне приложений все весит намертво)

Re: Traffic statistics

2001-12-22 Пенетрантность Pavel Orehov 
> Есть машина: eth0 -- мир eth1 -- интранет с маскарадом
> 
> Хочется сделать динамическую html-примочку для подсчета траффика от/к
> интранета с дифференциацией по ip.
> Чтоб было написано: "такой-то ip -- столько-то".
> И чтоб красиво -- по дням, по месяцам, и все такое.
> И чтоб заморачиваться не слишком.
apt-get install ipac;man ipacsum
он тебе даже графики нарисует, а с минимальным умением писать на баше он
тебе о по дням/месяцам хоть одновременно расскажет.

build deps: howto get all

2001-12-25 Пенетрантность Pavel Orehov 
Народ!

прибило меня пересобрать пакет libv1.25 под потату.
ну я как честный пионер говорю
apt-get source libv1.25
cd libv1.25-1.25/
dpkg-buildpackage -rfakeroot -b

а она мне заявляет, что 
g++ -c -I/mnt/hdc3/src/libv1.25-1.25/includex -I/usr/X11R6/include  -g -O2
-DAthena -o /mnt/hdc3/src/libv1.25-1.25/objx/vbtncmd.o vbtncmd.cxx
vbtncmd.cxx:34: X11/Xaw/Form.h: No such file or directory

т.е. libxaw-dev хочет в виде libxaw[6|7]-dev*.deb
но в то же время в debian/controls написано
Build-Depends: debhelper, lesstif-dev, mesag-widgets-dev, xlibs-dev,
libxaw7-dev

так вот ВОПРОС: как вытащить все нужные для сборки пакеты, как делает
apt-get install для установки бинарника?

и Еще как собрать Contents.gz?

Re: Размер testing

2001-12-27 Пенетрантность Pavel Orehov 
> Не подскажет ли уважаемое сообщество,
> сколько места нынче занимает миррор woody,
> включая non-US и non-free - binary-i386+sources.
> 
> А то завелась возможность миррор себе завести, хочется знать, какого
> размера винт под это нужен.
у меня woody +pool/(i386+src) чуть больше 7.5Г
так что бери 10. Правда у меня в пуле не только вуди, но и unstable.
зы потата 3.4

Re: ядро >= 2.4.17

2002-01-05 Пенетрантность Pavel Orehov 
> Добрый вечер.
> У меня проблема с компиляцией ядер 2.4.17 и выше..
> Не знаю даже где копать. Не подскажите что делать, может уже кто встречался с 
> этим?

Странно, и для своего WS и серверов собираю =2.4.17, и ничего...
с другой стороны у меня потата:
[EMAIL PROTECTED]:~$ gcc -v
Reading specs from /usr/lib/gcc-lib/i386-linux/2.95.2/specs
gcc version 2.95.2 2220 (Debian GNU/Linux)

и еще замечу: до недавних пор компиляция не проходила, если был включен
"принтер", хоть модулем. Еще были какие-то интерференции между звуковухой
ac97 и "термометрами"

вобщем покажи .config, попробую. Да и сам попробуй поотключать все подряд.

Re: Переводы и www.ru.debian.org

2002-01-05 Пенетрантность Pavel Orehov 
> > Поэтому необходимы две вещи:
> > a) Чтобы кто-то взялся за перевод
> Вот это и есть самое главное и желающих не очень много
ну почему так грустно... только хотелось бы внятное обяснение чего и как
делать, и хорошую итерактивность в просмотре сделаного. Вобщем
озадачивайте.

Unidentified subject!

2002-01-06 Пенетрантность Pavel Orehov 
[EMAIL PROTECTED]:~/pony$ ldd PonyProg2000-English
libVx.so.1.25 => /usr/lib/libVx.so.1.25 (0x40017000)
libXaw.so.7 => /usr/X11R6/lib/libXaw.so.7 (0x4007c000)
libXmu.so.6 => /usr/X11R6/lib/libXmu.so.6 (0x400cf000)
libXt.so.6 => /usr/X11R6/lib/libXt.so.6 (0x400e4000)
libXext.so.6 => /usr/X11R6/lib/libXext.so.6 (0x4012e000)
libX11.so.6 => /usr/X11R6/lib/libX11.so.6 (0x4013c000)
libm.so.6 => /lib/libm.so.6 (0x40217000)
libc.so.6 => /lib/libc.so.6 (0x40234000)
libstdc++-libc6.2-2.so.3 => not found
libstdc++-libc6.1-2.so.3 => /usr/lib/libstdc++-libc6.1-2.so.3
(0x40311000)
^
libSM.so.6 => /usr/X11R6/lib/libSM.so.6 (0x40356000)
libICE.so.6 => /usr/X11R6/lib/libICE.so.6 (0x4035f000)
libXpm.so.4 => /usr/X11R6/lib/libXpm.so.4 (0x40375000)
/lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x4000)

народ!
как такое может быть, и как удовлетворить эту тварь в рамках потаты?


и еще (to Victor Wagner): Витус, уже вышли и samba2.2.2, и mozilla0.9.7, и
mplayer0.6 а у тебя (ftp.ice.ru) для потаты они еще не скомпилены :(
не хорошо... :)

кстати, возьми у меня libc2.1.3 for Kylix. Всмысле патченные патчи и
нормально собери. Было бы неплохо и на сам борланд выложить дебы. А то rpm
есть там, а дебов нет. За родину обидно.

bred: autoswitch rus/lat in console

2002-01-12 Пенетрантность Pavel Orehov 
Народ, спорил я тут со своим начальником, что лучше: vi или что-то
менюшное и понял, что для полного счастья мне не хватает такой фичи:
при выходе из редактирования в командный режим хочется, чтобы он
(vi) вычитывал текущую раскладку клавы (rus/lat (AltGR/AltGr_Lock)) и
переключал на латиницу чтобы :wq сразу работало, а по входе в режим
редактирования обратно (i,o,a,...) восстанавливало состояние AltGR.

есть ли принципиальная возможность для этого? (всмысле в окрестностях
ядра, а не VI (я не хочу в ви делать перекодировку))  и где про это
читается

Re: Squid test

2002-01-21 Пенетрантность Pavel Orehov 
> Hello debian-russian,
>   Друзья, как проверить этого монстра под названием SQUID?
распакуй исходники. там где-то какой-то test-suite был или по сайту
пошарься.

Если мне мой склероз не до самого конца изменяет.
или что ты от него хочешь?

Re: йЮЙ БННЯРЮМНБХРЭ / var/lib/dpkg/status

2002-01-27 Пенетрантность Pavel Orehov 
> Посыпавшийся винт запорол /var/lib/dpkg/status (может еще чего из этого
> каталога)
> Короче dselect показывает не все пакеты, а только те, которые я вспомнил,
> что у меня стоят и руками внес в этот файл.
> Как корректно его восстановить?
прошерсти Contents.gz и посмотри, что из него есть на винте.
Задача мощностью O(`gzip -cd Contents.gz|wc -l`) те относительно
быстрая. Рекомендую awk.

Re: ssh

2002-01-30 Пенетрантность Pavel Orehov 


On Tue, 29 Jan 2002, Victor Wagner wrote:

> On Tue, 29 Jan 2002, Roman Kovalenko wrote:
> 
> > > Roman>  какое ПО на данный момент
> > > Roman> наименее дырявое, и если ставить ssh/ssh2, то какую именно
> > > Roman> реализацию этого протокола?
> > > OpenSSH v2, вероятно.
> >
> > а для potato бинарник в deb'е есть или только из исходников собирать?
> 
> У меня на ftp.ice.ru посмотри.
Только, Виктор, добавь, чтобы сказали PasswordAuthentication yes, а то
sshd с клавы не примет пароль :)

where-are-for-debian-FAQ updated

2002-01-30 Пенетрантность Pavel Orehov 
http://oniltz.da.ru/~opa/debian/whereare-FAQ.txt

Re: ssh

2002-01-31 Пенетрантность Pavel Orehov 


On Thu, 31 Jan 2002, Victor Wagner wrote:

> On Thu, 31 Jan 2002, Pavel Orehov wrote:
> > >
> > > А зачем? Кому надо - сам добавит. У меня, например, PasswordAuthentication
> > > разрешена далеко не на всех машинах. И вообще я в кармане все время
> > > дискетку с identity таскаю.
> > >
> > > Кстати, запрет PasswordAuthentication плюс-минус спасает от man in the
> > > middle - юзер не проверит fingerprint от сервера, так сервер не пустит
> > > юзера с неизвестным ему ключом.
> > ты конечно, прав, но мне от смены policy пришлось краснеть перед своим
> > начальником... А так ничего...
> 
> Дык это, когда тебе dpkg предлагает diff старого и нового конфига сделать,
> надо его делать. И смотреть что изменилось. И если тебе это не нравится -
> вертать взад.
оптимист :)
у меня стоял ssh-nonfree, в котором якобы более крутые шифровалки
включены... он конечно же писал все в /etc/ssh-nonfree/
Ладно хоть Conflicts: был. И у меня не дралось 2 демона за 22 порт.

Кстати... вроде есть openssh 3.0.2 вместо твоего 3.0.1. Не интересует?

Re: Server backup

2002-02-02 Пенетрантность Pavel Orehov 
> > > > Разве нет? У нас-таки кассеты недешевы.
> > > Кстати, в оригинальном письме говорилось о стриммерах, самый дешевый
> > > из которых стоит гораздо дороже, чем ATA винт приличной емкости +
> переносное
> > > шасси к нему.
> >
> > В оригинальном письме спрашивалось про организацию нормальной схемы
> > бэкапа. Нормальная схема бэкапа предполагает что у нас хранится
> > минимум четыре ежедневных копии, минимум три еженедельных
> > и потенциально неограниченное число ежемесячных. (и это еще не самая
> > лучшая схема)
> >
> > Поэтому давайте сравнивать стоимость стримера + 20 кассет со
> > стоимостью 20 винтов.
> >
> > Причем критично, чтобы две разных резервных копии на одном винте  не
> > лежали. Чтобы в случае его гибели по каким-то причинам гибла только
> > одна копия.
> >
> плюс добавим стоимость не просто ATA винтов а SCSI винтов и системы Hot Play
> Не собираетесь же вы тормозить боевой сервак ради бекапа?!
1 есть сетка
2 есть ioctl(HDIO_SCAN_HWIF), который прекрасно переинициализирует IDE
контроллер и соответственно получает новый список винтов и разделов. А
достать IDE шасси с "hotplag" те выключателем питания не проблема

ssh @ woody

2002-02-04 Пенетрантность Pavel Orehov 
ну ладно сказал мне ssh
The authenticity of host 'oniltz (192.168.99.1)' can't be established.
RSA key fingerprint is a3:f4:29:65:4d:52:88:6a:ce:fb:57:3b:80:5a:50:4e.
Are you sure you want to continue connecting (yes/no)?

и откуда я узнаю какой настоящий fingerprint у этой 192.168.99.1 если я
могу прийти на консоль, но нигде в /etc/ssh/ не написано, какой этот самый
fingerprint в HEX?

И второе: как полностью переконфигурять ssh.deb исключая только генерацию
ключей но включая все кэштрованные вопросы debconf, а то скрипт
post.install оставил от sshd.conf какой-то бред...

Re: Re[4]: mta+mua ...

2002-02-05 Пенетрантность Pavel Orehov 
> насколько я понял pine\MUA отсылает на localhost:25,
> где "сидит" sendmail\MTA ... а далее ???
> 
> MTA периодически пытается получить\отослать,
> или же надо\возможно говорить ему "get\send" ?
1. пытается отослать сразу по получении письма (iteractive)
иначе сваливает в очередь и пытается ее опорожнить
2. через промежутки времени
   sendmail -qinterval (ignored)
  The   interval   between   queue   runs.   Use  the
  queue_run_delay configuration parameter instead.
3. по пинку (runq,sendmail -q )
что делается при поднятии модема или в кроне
> 
> если несложно, то подскажите, или хотя бы
> покажите, где почитать (желательно на
> русском :( ...)
"Руководство системного администратора UNIX" (красная книга с чертиками на
обложке),http://lib.ru,lrn.ru,linux.org.ru, etc...

printing (was: Re: CUPS (was: Re: gs russification))

2002-02-10 Пенетрантность Pavel Orehov 
Народ, кто разбирался коробочкой с "Intel inbusines print server"? У меня
от нее не удается получить более чем

[EMAIL PROTECTED]:~$ smbclient //PS0EFB0F/Printer1 -P
added interface ip=192.168.252.12 bcast=192.168.255.255 nmask=255.255.0.0
Got a positive name query response from 192.168.252.10 ( 192.168.252.10 )
Password:
smb: \> print -
ERRSRV - ERRaccess (The requester does not have  the  necessary  access
rights
 within  the specified  context for the requested function. The context is
defined by the TID or the UID.) opening remote file stdin-561
smb: \>

разумеется и w9x и w2k прекрасно работают.
зы на ней w2k

Re: apcupsd and potato

2002-02-14 Пенетрантность Pavel Orehov 


On Thu, 14 Feb 2002, Fefilov Andrej wrote:
> 
> dh_installlogrotate
> make: dh_installlogrotate: Команда не найдена
> make: *** [binary-arch] Ошибка 127
> 
посмотри как сделан samba_2.2.3.deb/debian/rules там _это_ многословно но
обходится.

Re: хм. странность

2002-02-17 Пенетрантность Pavel Orehov 


On Sun, 17 Feb 2002, nikita m. kozlovsky wrote:
> (nmk 16:58:46)[~] ps ax|grep ident
> 10570 ?S  0:00 identd
> 10571 ?S  0:00 identd
> 10572 ?S  0:00 identd
> 10573 ?S  0:00 identd
> 10574 ?S  0:00 identd
> 10575 ?S  0:00 identd
> 10576 ?S  0:00 identd
> 10592 tty1 S  0:00 grep ident
> 
> 
> и это можно убить только руками :(
> 
> debian potato. что делать? (c) да, так почти со всеми сервисами, которые
> пускаються из inetd. мне кажеться, что это не есть гуд.
nmbd также себя ведет. Успокойся. Или у твоей машины _совсем_ не хватает
мозгов?

Re: Полноценное соседство WORKGROUP of microsoft network в линуксовой сети

2002-02-20 Пенетрантность Pavel Orehov 
> >   Кому нибудь приходилось сталкиваться с необходимостью поддержки
> > в сетке с несколькими Linux-router's одновременно хотя-бы 2
> > микрософтовские рабочие группы?
> 
> Что не работает? Т.н. 'сетевое окружение'? У меня тоже не получилось,
мой опыт покромнее и тоже не полный:
у меня было два линуха, которые "соединяли" 4 сегмента (3х192.168. +
194...)

основные идеи: линухи должны быть мастарами всего чего только можно и один
из них -- wins сервер. ВСЕ клиенты знают про wins (я это делал через dhcp)

От всего этого они боле-менее видят друг друга (я не мог гарантировать,
что _все_ они пользуются dhcp ) да и скрещивать маскарад с нормальными
сетками -- не сахар.

remote announce
remote browse sync
lm announce

это кстати помогает показать одну машину в нескольких группах

Re: debian woody mirror

2002-02-26 Пенетрантность Pavel Orehov 
lftp:
open ftp.fi.debian.org
cd /debian/pool/main
lcd /pub/debian/pool/main
#mirror -cev -x .*.deb -x .*.udeb -i .*_i386.deb -i .*_all.deb
--parallel=2
(С) [EMAIL PROTECTED]
но это получается woody+unstable 
наверно боле правильно проперилить Packages.gz и оттуда достать имена
файлов, относящихся к i386. Может даже авка хватит.

On Tue, 26 Feb 2002, sova wrote:

> HI!!!
> Рушил я тут woody смирорить, чтобы под рукой было, да и с потаты переходить
> надо.
> Но в dists/woody/binary-i386 ничего нет, оно в пуле оказывается.
> А как в этом пуле разобраться, что качать, а что нет?
> Мне только для i386 надо.

ftp.ice.ru updates:openssh

2002-03-08 Пенетрантность Pavel Orehov 
Витус!!! забери патченый ssh и у себя положи
deb ftp://oniltz.da.ru/debian potato/opa local vitus-update
все-таки local-root залечен

ЗЫ это круто: что надо ставить почти всего гнома и орбита чтобы собрать
sshd 
PPS еще круто, что твои libgnome & libgnome-dev, dosemu & xfonts-dosemu 
содержат в каждой пере пакетов по одному и тому же файлу так что без
--force-overwrite они (пары) не ставятся


ЗЗЗЫ http://oniltz.da.ru/~opa/debian/whereare-FAQ.txt  обновлен


Ы Народ! где есть "лицензия" на vmware3?

Re: минимальный объем оперативной памяти

2002-05-24 Пенетрантность Pavel Orehov 


On Sat, 25 May 2002, Alex Shupikov wrote:

>   Hi debian-russian,
> 
> Поделитесь опытом, есть раритет в виде 486DX-100/8Mb RAM/2.3Gb HDD,
> сгодится ли он для установки на него Potato?
сгодится. единственно dpkg и прочие dselect будут тормозить, перебирая
свою базу.

> Хотелось бы получить из него почтовый серверок.
если нагрузка не более ~ одного письма в каждый момент и не по 50М, то
легко. Только посмотри еще внимательно на smtp/pop3 демоны на тему чтобы
не загружали _все_ сообщение в ОЗУ (это про 50М-подарки) 

а так все нормально. В былые времена у меня такое было.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: дистрибутив

2002-06-19 Пенетрантность Pavel Orehov 


On Wed, 19 Jun 2002, Viktor Vislobokov wrote:

> >>  есть вопрос: хочу поставить debian woody полностью с винта при этом
> > Совсем без дискеток не получится. Надо как минимум две - resque и root.
> Неправда. Прекрасно можно и без них. На CD даже был install.bat,
> который грузил ядро и root.bin из файлов.
Гы  ладно... если у меня есть fat на винте, то легко...
А если только ext2 ? да еще хотелось бы в инсталяционную машину воткнуть
новый винт как hdc а в боевую -- как hda соответственно какое волшебное
слово для лило?


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Вопрос по винчестерам

2002-07-23 Пенетрантность Pavel Orehov 


On Tue, 23 Jul 2002, Leonid V. Matsak wrote:
А почему никто не любит -u1 ( unmaskirq)?
у меня от этого хорошело весьма.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: SHMGET

2000-04-09 Пенетрантность Pavel Orehov 


On Sun, 9 Apr 2000, omerm wrote:
> On 9 Apr 2000, Max Kosmach wrote:
> > On Sun, Apr 09, 2000 at 01:56:59AM +0400, Alex V. Melnikov wrote:
> > > Привет, народ, а что такое shm filesystem?

> > PS. не проверял - 2.3.99pre3 валится сразу после загрузки
а devfs включен или выключен? У меня (у утилит) с ним было много проблем.
решил пока не лезть вперед паровоза
И вообще, как ведет себя 2.3 в минимальной, наиболее совместимой с 2.2
конфигурации? ( Т.к. у меня 2.3.99pre3 стоит, как член на зоре. Еще
немного и на сервера начну ставить, т.к. надо маршрутизацию от UID)

Re: проблема с мышью в XFree86

2002-08-14 Пенетрантность Pavel Orehov 
все это хорошо... но по своему опыту скажу, что первое дело -- сказать gpm
что repeate у него raw а потом уж иксам -- imps2 ну и соответственно иксы
смотрят на gpmdata в поисках мыши

On Wed, 14 Aug 2002, Andrey Kiselev wrote:

> On Wed, Aug 14, 2002 at 01:01:53AM +0400, Nekipelov Alex wrote:
> > Мышь Logitech PS/2 в Х прыгает (в основном старается залезь в верхний 
> > правый 
> > угол), кнопки нажимаются сами... в общем работать невозможно. XFree86 
> > версии

Re: samba users

2002-09-21 Пенетрантность Pavel Orehov 


On Fri, 20 Sep 2002 [EMAIL PROTECTED] wrote:

> Привет всем.
> Захотел сделать авторизацию самбовских юзверей через контроллер домена,
> контроллер домена на NT 4.0, в smb.conf прописал строчки:
> encrypt passwords = yes
> security = server
> password server = nt_server
> В /etc/hosts добавил ip_address nt_server
> и по smbclient -L nt_server -U username password
> на него захожу.
> Когда пользователь с виндовой машины пытается подключиться к самбе то в
> логе имеем:
> [2002/09/20 19:36:29, 0] smbd/password.c:authorise_login(872)
>   authorise_login: rejected invalid user nobody
> В независимости от того какое имя пользователя вводилось, в тоже время
> если указать
> имя пользователя которое есть в /etc/samba/smbpassword то все OK
> Что не так настроено, поделитесь опытом пожайлуста.
у тебя на nt_server есть юзер nobody?
man smb.conf/security level
после чего разбираться чего написала винда такого, что самба преобразовала
в nobody. Например host_name.

Re: russian fonts for KDE + soudapp?

2002-09-23 Пенетрантность Pavel Orehov 


On Mon, 23 Sep 2002, Nick M. Birukov wrote:

> Доброго времени суток!
> Помогите пожалуйста, кому не лень.
> 1. Дайте ссылочку где скачать русские фонты и как их
> прикрутить к КДЕ.
http://lrn.ru/   ..news.. cyrilic-HOWTO
> 
> 2. Если уже есть собранное ядро, то как можно к нему
> добавить поддержку звуковой карты?
если (компиленые модули есть) insmod/modprobe
иначе если (модули нафиг отключены) обычная компиляция ядра
иначе
1. make menuconfig (включить звук модулями)
2. make modules [make modules_install]
3. insmod/modprobe

KDE@woody

2002-10-08 Пенетрантность Pavel Orehov 
Народ

поставил таки на пробу вуду. сгенерил ru_RU.KOI8-R, ru_RU.UTF8

поставил "кирилизацию" (обе) в tasksel. 

но КДЕ говорит, что знает только страну С. Что не так с
localhost:/dev/hands ?

Re: samba && host names

2002-10-29 Пенетрантность Pavel Orehov 

>   Можно сказать, чтобы тоже искал через бродкаст?
>   Или у самбы спрашивал?
winbindd :) 
>   Или как-нибудь получить информацию у самбы и загнать в алиасы?
:(

Re: Электроника... Atmel. уже offtopic

2002-11-10 Пенетрантность Pavel Orehov 
класно... Буду в конторе проталкивать...


> За исключением небольших проблем, которые можно обойти (местами насмерть 
> оптимизировало циклы типа
> while (a&bit == bit) do {};
> до уровня
> if (a&bit == bit) while (1) do {};
> :)))
> ), все нормально.

Вопрос только: Известно ли уважаемому дону волшебное слово volatile и
смысл, который в него вкладывает нормальный (более-менее строго следующий 
стандартам) компилятор, а также результат натравливания данного заклинания
на "а" в указанном фрагменте?

ЗЫ Мое мнение -- так и должен он поступать. Жаль , что не всегда...

Re: apt-get.org

2002-11-30 Пенетрантность Pavel Orehov 


On Fri, 29 Nov 2002, Al-r Kralin wrote:

> Hello,
> 
>   Открылся http://apt-get.org, на котором будут выкладываться ссылки на
> неофициальные источники для apt-get.
> 
> PS: cорри, если новость не совсем по теме рассылки, но думаю поможет
> снять часть
> вопросов "а где взять?".
> 
засоси туда мой whereare-howto (ссылки были летом) и я успокоюсь.
> PS1: кстати, здесь есть местный FAQ?
lrn,lor

ЗЫ периодически анонсируй. А то забудут.

Re: dpkg-source заглючило

2002-11-30 Пенетрантность Pavel Orehov 
> >Т.е. на все пакеты md5sum выдается не такая, как прописано в .dsc?
> >
> да, почему такое может быть?
когда меня последний раз ломали, среди всего прочего поменяли md5sum на
какой-то свой...

Re: глюк ppp: link ест ь, а пакеты не ходят (снова)

2002-12-03 Пенетрантность Pavel Orehov 

> сервере ничего с ядром не делаю -- всё работает. А глюк появляется
> обычно после того, как я там соберу для какой-нибудь дохлой четвёрки
> ядро.
это признак битой памяти. Для облегчения заворота мозгов попробуй
пособирать что-нибудь более другое чем ядро или просто
позасерать/освобождать память, своп и винт. 

Чтоб VM поперекладывала каждую страницу RAM не менее 17 раз :)

> 
> Вообще, каталог /lib/modules/2.4.x/build/ ядру при работе нужен?
нет
> 
> Так что я даже и не знаю, я что-то сделал, что заработало, или просто
> очередной ребут помог. Странно это всё...
на битой памяти они хорошо помогают. Но ненадолго.

> 
> PS: Кстати, 2.4.20-rc4 от 2.4.20 ничем не отличается, кроме номера
> версии, так что я теперь не рискну его менять. Пока снова связь не
> пропадёт.
> 
> PPS: А как-нибудь всё-таки лечится "Couldn't release PPP unit: Invalid
> argument" и "PPPIOCDETACH file->f_count=3"? А то автодозвон не работает,
> если связь сама слетела. Оно потом просто пишет "Couldn't create new ppp
> unit: Inappropriate ioctl for device" после соединения и авторизации и
> отваливается...
переподними pppd с винта в кэш. Например путем занятия всей RAM+SWAP и
последующего освобождения при опущенном pppd

advanced routing.... :) (zebra)

2002-12-13 Пенетрантность Pavel Orehov 
Привет, народ.

У меня тоже выросла сеть решил завести вышеуказанную зверюшку. Подвил
OSPF.

поставил на потате. Пока ничего не редистрибьючу. Все круто: роутеры друг
друга увидели. Разобрались, кто ведомый. В  s ip o n и пр. записали.


Прихожу утром -- все также, только друг друга не слышат: Каждый думает что
он  главный и единственный DR, а BR и в помине нет

Вылечилось это сборкой зебры 0.93b, в которой уже есть
router ospf
  neighbour 

Но это лишний геморой мне на голову. Да и ихнем листе не говорится, что
все настолько плохо.

Смотрел tcpdump -- пакеты приходят, но ospfd на них кладет.
mcast-routing где есть,где нет (пробовал на двух разных линках)
дистрибутив -- потата.
ядра -- самосборные 2.2.2[1pre2...], практически вся сеть
включена. файервол -- впускает всех бесплатно. Выпускает тоже. (Пуст).
Алиасы... да порой их больше экрана
/sbin/ip ad
...
4: eth2:  mtu 1500 qdisc pfifo_fast qlen 100
link/ether 00:60:1d:f2:fa:e1 brd ff:ff:ff:ff:ff:ff
inet 192.168.255.105/30 brd 192.168.255.107 scope global eth2
inet GLO.BAL.IP.251/32 scope global eth2

маршруты...
типа 
192.168.8.0/24 via 192.168.255.9 dev eth0  src GLO.BAL.IP.251
default via 192.168.255.106 dev eth2 src GLO.BAL.IP.251

GLO.BAL.IP.251 -- это чтобы traceroute снаружи до машины клиентов
GLO.BAL.IP.ХХХ, которая за 192.168.8.5,  показал не  * * *

по словам местного спеца такого даже фря не может! :)
 

В логах:
2002/12/13 09:54:41 OSPF: OSPFd (0.93b) starts
2002/12/13 09:54:41 OSPF: interface 192.168.255.105 join AllSPFRouters
Multicast group.
2002/12/13 09:54:50 OSPF: DR-Election[1st]: Backup 192.168.255.105
2002/12/13 09:54:50 OSPF: DR-Election[1st]: DR 192.168.255.106
2002/12/13 09:54:50 OSPF: DR-Election[2nd]: Backup 192.168.255.105
2002/12/13 09:54:50 OSPF: DR-Election[2nd]: DR 192.168.255.106
2002/12/13 09:54:50 OSPF: interface 192.168.255.105 join AllDRouters
Multicast group.
2002/12/13 09:54:50 OSPF: DR-Election[1st]: Backup 192.168.255.105
2002/12/13 09:54:50 OSPF: DR-Election[1st]: DR 192.168.255.106
2002/12/13 09:55:20 OSPF: DR-Election[1st]: Backup 192.168.255.105
2002/12/13 09:55:20 OSPF: DR-Election[1st]: DR 192.168.255.105
2002/12/13 09:55:20 OSPF: DR-Election[2nd]: Backup 0.0.0.0
2002/12/13 09:55:20 OSPF: DR-Election[2nd]: DR 192.168.255.105
2002/12/13 09:55:21 OSPF: DR-Election[1st]: Backup 0.0.0.0
2002/12/13 09:55:21 OSPF: DR-Election[1st]: DR 192.168.255.106
2002/12/13 09:55:21 OSPF: DR-Election[2nd]: Backup 192.168.255.105
2002/12/13 09:55:21 OSPF: DR-Election[2nd]: DR 192.168.255.106
2002/12/13 09:55:21 OSPF: Packet[DD]: Negotiation done (Slave).
2002/12/13 09:55:22 OSPF: nsm_change_state(): scheduling new router-LSA
origination
2002/12/13 10:14:33 OSPF: nsm_change_state(): scheduling new router-LSA
origination
2002/12/13 10:14:33 OSPF: DR-Election[1st]: Backup 192.168.255.105
2002/12/13 10:14:33 OSPF: DR-Election[1st]: DR 192.168.255.105
2002/12/13 10:14:33 OSPF: DR-Election[2nd]: Backup 0.0.0.0
2002/12/13 10:14:33 OSPF: DR-Election[2nd]: DR 192.168.255.105

линк загружен... но не настолько же, чтобы не договориться

в связи с чем вопрос: было ли что-то подобное (с зеброй) у кого и как
лечилось на мультикастах? Что еще можно подергать для борьбы с траблой? 
Про /dev/hands знаю. Поврос в том в какую сторону их
гнуть... э... выпрямлять.

Второй вопрос:

Может ли IPSEC не шифровать, а только подписывать даже не пакет, а только  
заголовок, а лучше только srcip

Третий:

есть ли "штука" к зебре типа /sbin/mii-tool которая при пропадании
коннекта на данном интерфейсе говорила ospfd, что его redistribute
connected -- злая неправда и его надо сократить на соответственно.
(поставить там еще машину и с ЕЕ помощью гонять OSPF  не получается)

Третий с половиной:

есть сеть 192.168.8.0/24 территориально длинная на куче хобов и тупых
свитчей. Потому часто рвется. Редкий пингвин залетит... Восновной
9х-клиенты. Поэтому даже RDP под вопросом.

На ее концах стоят 2 машины которые умеют default gateway. Эти машины
имеют линки (радио) в Центр, из которого можно дойти до интернета. В
Центре каждому линку дан свой роутер. Которые объеденены локалкой
192.168.255.0/24.

Надо от всего этого:
1. Минимум гемороя с зоопарком пользователей (заставлять их ставить
ничего хитрого типа ospfd не хочется))
2. Пользователи должны ходить в иет, даже если какой-то из
роутеров исчезает.
3. если роутеров много, они должны балансировать нагрузку (восновном
download) 
4. Если сеть 8.0/24 рвется где-то посередине, Центр должен знать, в какой
половине остался клиент. И вообще организовывать мост между 2
половинами. Типа redistribute arp. :) 

Есть какие идеи или мне надо вправлять /dev/head?

Re: йЮЙ ОНЯРПНХРЭ ЙНЛЮМД

2003-01-16 Пенетрантность Pavel Orehov 


On Thu, 16 Jan 2003, Maxim Nechaev wrote:

> Задача:
> 1. вывести в стандартный поток заранее известную строчку (echo)
> 2. вывести в стандартный поток результат работы команды1
> 3. всё, что получится подать на стандарный ввод команды 2
> 
> Если бы не первый пункт, получилось бы:
>команда1 | команда2
Нельзя чтоли закрывать файл между 1 и 2?
тогда (echo lalala;k1)|k2 или даже {} , не помню...

Re: sudo / debug a process

2003-01-17 Пенетрантность Pavel Orehov 
On Fri, 17 Jan 2003, Anatoly Pugachev wrote:

> On Fri, Jan 17, 2003 at 10:38:51AM +0200, Denis A. Kulgeyko wrote:
> а нельзя ли поподробнее? :)
> то есть как перекомпилировать и приаттачится понятно, но вот потом как 
> допустим
> выяснить, что тормоза из-за resolv'ера? :)
strace круче !!! :)
как встанет раком так увидишь, на каком вызове ядра и с какими параметрами
(например IP_DNS/port)

Re: sendmail

2003-01-27 Пенетрантность Pavel Orehov 


On Mon, 27 Jan 2003, Ohotnikov A.N. wrote:
> Хотелось бы, чтобы письмо отправленное (локально) для user'а тоже ушло
> на провайдерский ящик (внешний человечек его забирает сам из дома).
> Как это сделать?
> 
> Через MailerTable не получится (domain - обьявлен как локальный).
> Через VirtUserTable - придется domain убирать из локальных (что не
> 
> Помогите с _правильным_ решением...
или я не понял, или алиас или .forward что 
[EMAIL PROTECTED]
/var/spool/mail/user
[EOF]

, или волшебное
слово "me too"

Re: перекодировка

2000-07-10 Пенетрантность Pavel Orehov 


> Tcl 8.2
konwert*.deb круче ;)

Re: Печать.

2000-07-18 Пенетрантность Pavel Orehov 


On Tue, 18 Jul 2000, Alex V . Melnikov wrote:

> Date: Tue, 18 Jul 2000 18:42:34 +0400
> From: Alex V . Melnikov <[EMAIL PROTECTED]>
> To: Vlad Harchev <[EMAIL PROTECTED]>
> Cc: Debian-Russian 
> Subject: Re: Печать.
> Resent-From: debian-russian@lists.debian.org
> 
> 
> На Втр, 18 Июл 2000 18:17:51 Vlad Harchev написал:
> > On Tue, 18 Jul 2000, Alex V . Melnikov wrote:
> > 
> > > Привет, народ!
> > > Кто-нибудь знает нормальный спуллер для печати с
> Линукса
> > > через 
> > > сеть на принтер с виндовс(НТ) машиной?
> > 
> >  По моему, по определению спулер принтера - софт
> работающий на машине, к
> > которой подключен принтер. Следовательно, спулер должен
> быть для винды, и ОС,
> > с которой посылаются задания на печать, значения не
> имеет.
> >  Вроде самбы должно хватить для этого дела, хотя для nt
> есть и lpd (по-моему
> > где-то в поставке).
> >  
> Может все так и есть. Я просто не имел дел раньше с печатью.
> Мне нужно что бы 
> была какая-нибудь прога у меня на линуксе и что бы для
> программ все выгладело 
> как обычный принтер, а на самом деле все посылалось на
> Вин(НТ) машину с принтером. 
> Вот так.
У меня достаточно samba+lpd:
# /etc/printcap: printer capability database. See printcap(5).
# You can use the filter entries df, tf, cf, gf etc. for
# your own filters. See the printcap(5) manual page for further
# details.
lp|Printer
:cm=Comment
:lp=/dev/null
#:lp=/dev/lp0
:sd=/var/spool/lpd/lp
:sh
:sf=true
:if=/usr/lib/lprng/filters/smbprint
:af=/var/log/lp-acct
:lf=/var/log/lp-errs

/usr/lib/lprng/filters/smbprint:
# Script further altered by [EMAIL PROTECTED] (Michael Hamilton)
# so that the server, service, and password can be read from
# a /usr/var/spool/lpd/PRINTNAME/.config file.

/var/spool/lpd/lp/.config:
server=SERG
service=HP
password="pass"

/var/log/squid/ 750 root._root_ BUG or FEATURE? (potato)

2000-09-18 Пенетрантность Pavel Orehov 
Хм..., прошу прощения, но обычно логи принадлежат root.adm
а сквидовы -- см. субж.

Кто-нить знает, это специально или от лени? И стоит ли писать репорт?
какой степени серьезности? А кто-нибудь знает буржуйский лучше меня? ;)

Re: Re[4]: IP статистика

2000-12-05 Пенетрантность Pavel Orehov 


On Mon, 4 Dec 2000, Alexander A. Jakimov wrote:

> Date: Mon, 4 Dec 2000 18:25:32 +0300
> From: Alexander A. Jakimov <[EMAIL PROTECTED]>
> To: Debian Russian 
> Subject: Re[4]: IP статистика
> Resent-From: debian-russian@lists.debian.org
> 
> >> Тогда заодно - чем смотреть, куда ходят пользователи по http?
> > ну блин  :))
> :)
> 
> > проксю поставь да в логи смотри
> Это понятно. А что-нибудь дающее систематизированное представление с
> отчетиками всякими и т.д. Скажем, для sqid?
Если Вы такой любитель на готовое то например 
ftp://sunsite.nstu.ru\pub\mirrors\squid.nlanr.net\contrib\cache-stats\ 
даже с картинками
если тоже самое но текст -- Да поможет Вам волшебное слово calamaris
> 
> С уважением, Александр А. Якимов
> mailto:[EMAIL PROTECTED]
> 
> 
> 
> --  
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
> 
>

Re: Unidentified subject!

2001-01-11 Пенетрантность Pavel Orehov 


On Thu, 11 Jan 2001, Дмитрий Алексеев wrote:

> Date: Thu, 11 Jan 2001 15:14:39 +0300
> From: Дмитрий Алексеев <[EMAIL PROTECTED]>
> To: debian-russian@lists.debian.org
> Subject: Unidentified subject!
> Resent-From: debian-russian@lists.debian.org
> 
> Hi, debian-russian.
> 
>   4) Подскажите, пожалуйста, команду, которая все пакеты с ftp узла
>   для апгрейда засунет на жесткий диск и после устаноки их не удалит.
>   Или может быть так будет по умолчанию?
кэш = /var/cache/apt/archives/;
a. сказать "Н" в конце дселекта -- он спрашивает, удалять ли дебы
б. в процессе распаковки/сонфигурения пакетов скопировать/хардлинковать
кэш 
в. посмотреть в сторону apt-move (если я не ошибаюсь)

ЗЫ периодически заглядывай в кэш, а то вар кончится... ;)
 
> 
>   5) Как "dpkg", а от него, как я понимаю, "dselect", определяет какие
>   пакеты уже установлены, а какие нет. Есть какая-то база данных или
>   весь диск просматривается?
dpkg -l|grep ^ii (это немножко не то...)
естественно есть
/var/state/apt/lists/
/var/lib/dpkg/

Re: lilo & windows

2001-01-21 Пенетрантность Pavel Orehov 


On Sun, 21 Jan 2001, nickaa wrote:

> Date: Sun, 21 Jan 2001 01:42:14 +0300
> From: nickaa <[EMAIL PROTECTED]>
> To: debian-russian@lists.debian.org
> Subject: lilo & windows
> Resent-From: debian-russian@lists.debian.org
> 
> Hiya,
> Почему-то не грузится win98 через lilo :(,ситуация такая:
> винды стоят на /dev/hdb (slave) ,lilo стоит на /dev/hde ,система грузится
> с /dev/hde,все oki,но винды почему-то не хотят грузится через lilo,хотя
> сами по себе нормально гурзятся (если в bios'е поменять порядок загрузки).
> /etc/lilo.conf:
> boot=/dev/hde
> root=/dev/hde3
> ...
> other=/dev/hdb1
> label=win98
> table=/dev/hdb
> alias=3
У меня в lilo.conf написано так:
boot=/dev/hdc
root=/dev/hdc3
...
image=/vmlinuz
label=linux
read-only

other=/dev/hdc2
label=win

Re: Re[2]: modules configuration

2001-01-22 Пенетрантность Pavel Orehov 


> А  всяческие  half-duplex  и прочие скоростные параметры подлежат
> коррекции без перекомпиляции?
yes
http://www.scyld.com/diag/index.html#mii-diag

Re: named

2001-01-23 Пенетрантность Pavel Orehov 
А у тебя в сетке случайно не завелось w2k?
Есть у нее такой крыжик "пытаться зарегистрироваться в DNS" в районе
настроек TCP/IP,DNS

А вобщем-то man named.conf на тему allow-updates. Как мне помнится, оно
запрещено по умолчанию

On Tue, 23 Jan 2001, Rubin Shafiev wrote:

> Date: Tue, 23 Jan 2001 14:27:11 +0300
> From: Rubin Shafiev <[EMAIL PROTECTED]>
> To: debian-russian@lists.debian.org
> Subject: named
> Resent-From: debian-russian@lists.debian.org
> 
> Hello debian-russian,
> 
> 
> =-=-=-=-=-=-=-=-=-=
> Jan 23 12:31:47 bastion named[29065]: unapproved update from [].3574 for
> .in-addr.arpa
> 
> что это по большому счету и насколько опасно?
> 
> -- 
> Best regards,
>  Rubin  mailto:[EMAIL PROTECTED]
> 
> 
> 
> --  
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
> 
>

Re: Вопрос по tterm

2001-01-23 Пенетрантность Pavel Orehov 


On Tue, 23 Jan 2001, Victor Wagner wrote:

> Date: Tue, 23 Jan 2001 14:44:13 +0300 (MSK)
> From: Victor Wagner <[EMAIL PROTECTED]>
> To: debian-russian@lists.debian.org
> Subject: Re: Вопрос по tterm
> Resent-From: debian-russian@lists.debian.org
> 
> On Tue, 23 Jan 2001, news-gw wrote:
> 
> > From: news-gw <[EMAIL PROTECTED]>
> > Subject: Вопрос по tterm
> > X-Mailer: Microsoft Outlook Express 5.50.4133.2400
> >
> > Привет всем!
> >
> > Вопрос такой: какой тип терминала надо ставить TTERM, что-бы правильно
> > работали функциональные клавиши при телнете на линуховую машину?
> 
> Наиболее правильно - ставить тип терминала teraterm и ставить
> соответсвующий вход в terminfo.
а _полной_ раскладки клавы, где работают _все_ клавиши нет? Пришли/выложи
плз. У меня просто teraterm не хватает.
> > Андрей
> >
> >
> >
> >
> > --
> > To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
> >
> 
> -- 
> Victor Wagner [EMAIL PROTECTED]
> Chief Technical Officer   Office:7-(095)-785-09-72
> Communiware.Net   Home: 7-(095)-135-46-61
> http://www.communiware.net  http://www.ice.ru/~vitus
> 
> 
> --  
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
> 
>

Re: some questions

2001-01-29 Пенетрантность Pavel Orehov 


On Mon, 29 Jan 2001, Konstantin V. Sorokin wrote:

> 3) Как отучить _одну_ программу от русского языка не трогая при
> этом остальные?
~/.bash_profile:
export PATH=/home/myname/mywrapers:$PATH
~/mywrapers/prg:
#!/bin/sh
export LC_MESSAGES=C
#или
#export LANG=C

exec /path/prg

Re: help!!

2001-02-12 Пенетрантность Pavel Orehov 


On Tue, 13 Feb 2001, Evgenii Yurkin wrote:

> Date: Tue, 13 Feb 2001 09:27:51 +0600 (NS)
> From: Evgenii Yurkin <[EMAIL PROTECTED]>
> To: debian-russian@lists.debian.org
> Subject: help!!
> Resent-From: debian-russian@lists.debian.org
> 
> Здравствуйте,
> Есть проблема, суть: два интерфейса eth0 eth1 eth1- внутренняя локалка с
> интернетом, так вот из нее фтп в активном режиме не хочет никуда
> конектится,зато пасивно все замечательно. Поделитесь , пожалуйста,
> информацией, как настроить сервер (2.2), чтоб фтп пускаласейчас там
> прописано:
> ipchains -A forward -s 192.168.1.0/24 -j MASQ
ipchains тут ни при чем. Идешь в ядро и делаешь CONFIG_IP_MASQUERADE_MOD
вставляешь полученный ip_masq_ftp.o и телемаркет... 
> 
> Евгений Юркин

Re: заткнуть порты

2001-02-14 Пенетрантность Pavel Orehov 


On Thu, 15 Feb 2001, Dmitry V. Glushenok wrote:

> Date: Thu, 15 Feb 2001 08:15:35 +0300
> From: Dmitry V. Glushenok <[EMAIL PROTECTED]>
> To: debian-russian 
> Subject: заткнуть порты
> Resent-From: debian-russian@lists.debian.org
> 
> Hi debian-russian!
> 
> вот вопросик интересует, кто следующие порты открывает:
> 
> 111 - sunrpc
> 515 - printer
> 784 - ???
rpcinfo -p 
lsof|grep 784
> 
> назначение 111 и 515 вроде понятны, но они мне не нужны.
> каким образо их прикрыть можно?
ipchains,/etc/rc?.d/S*[portmap|lpd],/etc/inetd,/etc/hosts.deny
т.е. или зафайерволить в ядре или в приложении или не запускать сервис
совсем.

Re: заткнуть порты

2001-02-15 Пенетрантность Pavel Orehov 


On Thu, 15 Feb 2001, Dmitry V. Glushenok wrote:

> Date: Thu, 15 Feb 2001 09:03:59 +0300
> From: Dmitry V. Glushenok <[EMAIL PROTECTED]>
> To: debian-russian 
> Subject: Re: заткнуть порты
> Resent-From: debian-russian@lists.debian.org
> 
> тогда еще вопрос:
> вобщем в серваке стоит две сетевухи -
> одна в локалке, другая в инете.
> 
> можно-ли сделать так, чтобы определенные сервисы висели
> на определенной сетевухе? или придется все файерволом затыкать?
у тах, что работают через libwrap пишется /etc/hosts.[allow/deny]
у прочих, например, самбы есть волшебное слово listen interfaces
у сквида это вроде называется incoming_tcp
вобшем, см. сам

Re: восстановить шрифты в консоли

2001-02-15 Пенетрантность Pavel Orehov 


On Thu, 15 Feb 2001, Artem Baguinski wrote:

> Date: Thu, 15 Feb 2001 14:09:42 +0100
> From: Artem Baguinski <[EMAIL PROTECTED]>
> To: debian-russian@lists.debian.org
> Subject: восстановить шрифты в консоли
> Resent-From: debian-russian@lists.debian.org
> 
> тут игрался и доигрался... сначала иксы повисли, но их я с другой машины 
> сбил. но на всех консолях какие-то безобразия вместо букв - подскажите как в 
> нормальный вид привести... перегружаться не хочется.
reset;/etc/init.d/console-screen.sh start;
всякие вошебные комбинации echo -e "\033K(" -- по вкусу

Re: ipac

2001-02-22 Пенетрантность Pavel Orehov 


On Thu, 22 Feb 2001, Dmitry V. Glushenok wrote:

> Date: Thu, 22 Feb 2001 11:04:36 +0300
> From: Dmitry V. Glushenok <[EMAIL PROTECTED]>
> To: Debian-Russian 
> Subject: ipac
> Resent-From: debian-russian@lists.debian.org
> 
> Hi debian-russian!
> 
> настроил фаервол, пользую ipac для сбора статистики,
> дык крон каждые десять минут (при обновлении статистики)
> мне на ящик сбрасывает такую мессу:
> 
> /usr/sbin/fetchipac: Warning: ipac chains and/or jumps are corrupted. Trying 
> to fix them
> как это пофиксить?
1. посмотреть /usr/sbin/fetchipac на тему когда именно и почему это
вылезает.
2. убить всех гадов, которые сносят отсылки на цепочки ipac из
input/output
0. почитать доки по ipchains

Re: Sorry not ipac. "Debian craches"

2001-02-23 Пенетрантность Pavel Orehov 
не так давно пролетало сообщение, с подобным косяком. Может, поможет?
Date: Tue, 20 Feb 2001 18:41:20 +0600 (NOVT)
From: Maksim A. Nikulin <[EMAIL PROTECTED]>
To: Pavel Orehov <[EMAIL PROTECTED]>, Nikolay Ilduganov
<[EMAIL PROTECTED]>
Subject: Ставьте новое ядро! (Re: Fw: Debian crashes. (fwd))

Вы это читали?

Самое интересное внизу.

Максим Никулин
[EMAIL PROTECTED]

-- Forwarded message --
Date: Tue, 20 Feb 2001 14:05:59 +0300
From: Andrey Kiselev <[EMAIL PROTECTED]>
To: debian-russian@lists.debian.org
Cc: [EMAIL PROTECTED]
Subject: Re: Fw: Debian crashes.
Resent-From: debian-russian@lists.debian.org


API> > VM: do_try_to_free_pages failed for ...
API> >
API> > or
API> >
API> > kernel: eh? notify_parent with state 0?
API> >
API> > these two are the most often ones appear at console and in system
logs.
API> > And some errors programs from CRON report before crash of "out of
memory"
API> > errors, malloc failures or such... must be a memory leak or what ?
API> > Nothing in process accounting logs seems to take that much memory
(512 mb
API> > RAM, 750 mb swap).
API> >
API> > Maybe this is 'coz of buggy hardware (we run on two Intel P-III
800mhz
API> > CPUs) but it works fine usually and failures aren't that often...
API> >
API> > I'm running kernel 2.2.17 on Debian/GNU Linux 2.2
API> > anyone ever met such kind of problems ?

Из архива списка рассылки linux-kernel:

From: Alan Cox <[EMAIL PROTECTED]>
Sender: [EMAIL PROTECTED]
Precedence: bulk
X-Mailing-List: linux-kernel@vger.kernel.org
Status: RO

> About once a week I get the 'VM: do_try_to_free_pages ...' error and
> eventually get a complete system lockup. And just this morning it locked
up

Fixed in 2.2.19pre2
^^^



On Thu, 22 Feb 2001, Alexey P. Ivanov wrote:

> Date: Thu, 22 Feb 2001 18:45:13 +0500
> From: Alexey P. Ivanov <[EMAIL PROTECTED]>
> To: debian-russian@lists.debian.org
> Subject: Sorry not ipac. "Debian craches"
> Resent-From: debian-russian@lists.debian.org
> 
> 
> 
> Hello ppl ...
> 
> Debian 2.2 kernel 2.2.17
> Падает с периодичностью в неделю вываливая на консоль следующее:
> 
> VM: read_swap_page: page already in page cache
> kernel panic: Freeing swap cache page
> 
> Бед блок в области свапа ... ?
> 
> Best regards.
> 
> Alexey P. Ivanov 
> [ Adm ]
> ICQ:[ 31089532 ]
> E-Mail: [ [EMAIL PROTECTED] ]
> 
> 
> 
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
> 
>

Re: multi-troubled homes =)

2001-03-02 Пенетрантность Pavel Orehov 
идешь на http://oniltz.da.ru/~opa/ip-cref.ps

если в кратце, то есть утилита ip (iproute.deb)
и гоняешь оттуда многотабличную маршрутизацию с прописью src


On Fri, 2 Mar 2001, Alexey L. Aniskin wrote:

> Date: Fri, 02 Mar 2001 11:06:35 +0500
> From: Alexey L. Aniskin <[EMAIL PROTECTED]>
> To: debian-russian@lists.debian.org
> Subject: multi-troubled homes =)
> Resent-From: debian-russian@lists.debian.org
> 
> Привет!
> 
> Debian. Рутер. О двух сетевых интерфейсах. Один нормальный
> (some.real.ip.addr), а другой (10.1.1.1) через левую сетку (10.1.1.0/30)
> проключен в инет.
> 
> Проблема: как заставить самый разный софт на нем ходить в инет с
> some.real.ip.addr, а не с 10.1.1.1?
> 
> Я полагаю, src адрес ip пакета присуждается ему интерфейсом, c которого
> этот пакет уходит. Как же тогда быть?
> 
> 
> --  
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
> 
>

Re: Продолжение проблем с ядром

2001-03-19 Пенетрантность Pavel Orehov 


On Mon, 19 Mar 2001, BeerBong wrote:

> Date: Mon, 19 Mar 2001 15:08:23 +0400
> From: BeerBong <[EMAIL PROTECTED]>
> To: debian-russian 
> Subject: Продолжение проблем с ядром
> Resent-From: debian-russian@lists.debian.org
> 
> В пятницу были проблемы с __alloc_pages...
> Было ясно что проблемы со свопом, у которого работа в 2.4.2 изменилась
> (Размер свопа был такой же как и размер RAM), срочно был проведен даунгрейд
> до 2.2.18, в субботу, воскресенье сервер вел себя достойно, не капризничал.
> 
> В понедельник в логах ядра появилось следующее,
> -
> Mar 19 14:59:47 maul kernel: VM: do_try_to_free_pages failed for kupdate...
> Mar 19 14:59:47 maul last message repeated 3 times
> -
> apache при этом не отвечает ни на какие запросы в его логах чисто...
> 
> То выделить, теперь освободить не может...
> Мне кажется с диском проблемы - я прав в своих предположениях ?
не то чтобы очень... проаппгрейдься до 2.2.19pre2 -- там _это_ залечили
или добавь свопа и обратно на 2.4 (dd ...;mkswap -f
/var/swp.file;swapon...)

Re: Большие проблемы с ядром 2.4

2001-03-19 Пенетрантность Pavel Orehov 


On Mon, 19 Mar 2001, Pavel Epifanov Y2 wrote:

> Date: Mon, 19 Mar 2001 19:43:37 +0100 (CET)
> From: Pavel Epifanov Y2 <[EMAIL PROTECTED]>
> To: [EMAIL PROTECTED]
> Cc: debian-russian ,
>  Denis Petrusevich <[EMAIL PROTECTED]>
> Subject: Большие проблемы с ядром 2.4
> Resent-From: debian-russian@lists.debian.org
> 
> 
> >=On Fri, Mar 16, 2001 at 08:03:44PM +0600, Denis Petrusevich wrote:
> >=> Может это то, про что недавно писал green на linux.org.ru?
> >=> т.е. swap нада как минимум 2*ram на новых ядрах и пока не пофиксено.
> >=
> 
> Dear All,
> 
> Как жить-то ???
> 
> У меня многие операции (backup,cdwrite and etc) построены на образах
> дисков, которые монтируются через Loopback.
> И висло что-то постоянно на 2.4.2, приходилось сидеть на 2.2.18.
> 
> Полез сегодня разбираться, и точно - ядро 2.4.2 побито!
> 
> А на www.kernel.org список исправлений для 2.4.3-pre4 от 2.4.2 :
> - kswap,ptrace race - насколько я понимаю, swap когда работает, когда нет!
> - nfsd/rpc fixes - проблемы в NFS (network file system)
> - smbfs fixes - проблемы с SAMBA (для связи c Windows)
> - network driver fixes - интерфейс к сетевым устройствам
> - fix loop device deadlocks - Loopback не работает совсем?
> - reiserfs null bug - ну эта файловая система еще сыровата
> - raid fixes - дисковые массивы когда-то работали ?
> - Alan Cox: continue merging - главный разработчик продолжает 
>   добавлять изменения!
> 
> В переводе на русский язык: базовые и наиболее используемые компоненты
> в ядре 2.4 еще не готовы. На чем работать-то будем. Ядро 2.2.х уже морально
> устарело да и iptables пора учить, а Алан все новые вещи в 
> нестабильно-стабильное ядро добавляет.
> 
> А самое интересное, что собрался на серьезный сервер 2.4 ставить, и вот тебе.
> Выходит правы те, кто собираются ждать как минимум 2.4.10 ?
Если мне не до конца изменяет мой склероз...
когда Линус выпускал 2.4.0 он особо упирал на его стабильность и обещал,
что _такого_ уровня оно опять достигнет к ~2.4.5
так что 2.4.2 -- откровенная бета. Или .0 или правда .10

Re: xntpd

2001-03-19 Пенетрантность Pavel Orehov 
попробуй писать не имена а IP
и во время ntpdate гаси ntpd

On Mon, 19 Mar 2001, Nikitin Aleksey wrote:

> Date: Mon, 19 Mar 2001 16:30:57 +0200 (EET)
> From: Nikitin Aleksey <[EMAIL PROTECTED]>
> To: debian 
> Subject: xntpd
> Resent-From: debian-russian@lists.debian.org
> 
> Привет Всем.
> Вот поставил xntp, в конфиге есть строчки:
> disable auth
> driftfile /var/lib/ntp/ntp.drift
> Когда с другой машины пускаю на эту ntpdate то получаю:
> [EMAIL PROTECTED] /root]# ntpdate host
> 19 Mar 16:22:43 ntpdate[5090]: no server suitable for synchronization found
> [EMAIL PROTECTED] /root]#
> в чем проблема? к сожаленю в конфиге server прописать не могу 
> т.к. сижу за прокси.

Re: xntpd

2001-03-20 Пенетрантность Pavel Orehov 
> On 20-Mar-2001 Pavel Orehov wrote:
> > попробуй писать не имена а IP
> > и во время ntpdate гаси ntpd
> Я и ставлю IP это я так написал, что host извините за неточность,
> а ntpdate я пускаю с другой машины
> >> 19 Mar 16:22:43 ntpdate[5090]: no server suitable for synchronization found
мне кажется что это бывает или при очень корявой сетке (задержки и тп) или
аналог "connectiuon refused" во всяком случае в сетке СО РАН такое днем
обычно

Re: sendmail queue

2001-03-27 Пенетрантность Pavel Orehov 


On Tue, 27 Mar 2001, Sattaroff Tumyp wrote:

> Date: Tue, 27 Mar 2001 12:15:23 +0500 (UZT)
> From: Sattaroff Tumyp <[EMAIL PROTECTED]>
> To: Debian Russian 
> Subject: Re: sendmail queue
> Resent-From: debian-russian@lists.debian.org
> 
> On Tue, 27 Mar 2001, Paul S. Romanchenko wrote:
> 
> > по крону
> >
> > sendmail -q
> 
> А как сделать чтобы он сам не пытался послать ?


sendmail.cf:
# load average at which we just queue messages
#O QueueLA=8

Ставишь ее на 0 и молешься...
но это очень жестоко. Вроде были более правильные методы типа
# default delivery mode
O DeliveryMode=background


заодно подкрути таймауты
O Timeout.queuewarn=4h
и т.п.

да, и не сразу отдавай адресатам, а свали на 
# "Smart" relay host (may be null)
DS

на другом конце ppp.

И вообще есть масса нормальных док "про это"

Re: шифрование траффика

2001-04-10 Пенетрантность Pavel Orehov 


On Tue, 10 Apr 2001, Dmitry V. Glushenok wrote:

> Date: Tue, 10 Apr 2001 09:44:30 +0400
> From: Dmitry V. Glushenok <[EMAIL PROTECTED]>
> To: debian-russian@lists.debian.org
> Subject: шифрование траффика
> Resent-From: debian-russian@lists.debian.org
> 
> Hi debian-russian,
> 
>   Интересует такой вопрос, как зашифровать траффик между двумя
>   машинами в инете? Никогда с этим не работал, так что если
>   можно - поподробнее пожалуйста.
>   Или ссылочку, желательно русскоязычную.
еще
scp,ssh
а еще 
IPSEC (freeSwan,W2k)
PPPoE&VPN ([EMAIL PROTECTED],W*)

они в отличие от stunnel,scp,ssh шифруют не одно ТСР соеденение а весь
траффик.

Re: Squid июзеры

2001-04-12 Пенетрантность Pavel Orehov 
> Какие будут соображения???
RTFM(squid.conf)

Re: Размножение писем

2001-04-17 Пенетрантность Pavel Orehov 


On Tue, 17 Apr 2001, news-gw wrote:

> Date: Tue, 17 Apr 2001 15:53:28 +0400
> From: news-gw <[EMAIL PROTECTED]>
> To: debian-russian@lists.debian.org,
>  Konstantin V. Sorokin <[EMAIL PROTECTED]>
> Subject: Re: Размножение писем
> Resent-From: debian-russian@lists.debian.org
> 
> Привет Всем!
> Эта фенька бывает (по наблюдениям) при проблемах на каналах у буржуев.
> работает так:
> MAIL FROM:[EMAIL PROTECTED]
> 200
> RECV TO: [EMAIL PROTECTED]
> 200
> DATA
> 384
> .
> далее идет "."\r\n
> так вот, для сервера прием сообщения кончается на этой точке и он дает 200
> а для отправляеющей стороны - "200". Если она их не находит (например
> таймаут или потеря пакета(!), как часто бывает у тележлоба) производится
> повтор отправки.
какая потеря пакета в TCP?
> Повнимательней надо посмотреть на заголовки писем. Там есть время оттправки
> и время приема.

Re: 2.4.2 ядро kernel panic

2001-04-19 Пенетрантность Pavel Orehov 
а кто будет писать в lilo.conf
root=/dev/hd??
boot=/dev/hd?

Re: монтирование /usr, /var, /home на NFS

2001-04-20 Пенетрантность Pavel Orehov 
> Configuring network interfaces: done
> Starting portmap daemon: portmap.
> Starting portmapper... Mounting remote filesystems
> mount:RPC : Port mapper failure - RPC: Unable to send
> mount:RPC : Port mapper failure - RPC: Unable to send
> mount:RPC : Port mapper failure - RPC: Unable to send
В моей потате в /etc/rcS45mountnfs.sh написано
#
# mountnfs.sh   Now that TCP/IP is configured, mount the NFS file
#   systems in /etc/fstab if needed. If possible,
#   start the portmapper before mounting (this is needed for
#   Linux 2.1.x and up).

и вообще почему-то pump & mountnfs живут в rcS.d а portmap в rc2.d
вобщем такое ощущение, что что-то то ли не запущено еще, то ли запрещено
(посмотри в /etc/hosts.allow на тему portmap: localhost: allow
,у фаервола спроси еще...)

попробуй rpcinfo -p [localhost|otherhost]

Re: Squid question

2001-04-24 Пенетрантность Pavel Orehov 
http_access allow trusted_domain
http_access allow authed
http_access deny all

> Нужно настроить сквид так, что бы в пределах одного домена он пускал без 
> пароля,
> а  при  попытке  отправиться  куда-то  в другое место запрашивал пароль. Как 
> это
> сделать?

Re: SQUID

2001-04-24 Пенетрантность Pavel Orehov 
> Граждане кто подскажет, как в сквиде сделать лимит трафика для
> пользователей?, что бы выкачал свои xxx мегов и даллее
> обломался ?, и ещё можно как нибудь сделать авторизацию
внешним redirect_program. Поищи freshmet.net
> паролей по SSL или что то в этом роде, ато ж блин любым
> снифером высмотреть можно ?
у squid 2.4 в поставке куча аунтификаторов. Например NTLM
для ранних версий они есть но восновном отдельно. Ищи там же

Re: SQUID

2001-04-24 Пенетрантность Pavel Orehov 


On Wed, 25 Apr 2001, Victor Vislobokov wrote:
> >>у squid 2.4 в поставке куча аунтификаторов. Например NTLM
> >>для ранних версий они есть но восновном отдельно. Ищи там же
> 
> Да куча, но ты не задумывался как имя и пароль по сетке
> доставляются от браузера к сквиду? Практически в открытом
> виде. И не важно какие там дальше программы авторизации
> вызовет сквид - пароль-то уже всей сетке показан.
Мне казалось, что в случае NTLM идет что-то уже шифрованное...

но, гы гы гы, заведи VPN over PPPoE и совсем не мучайся.
под линухом это делается, про w95-2k пинайте [EMAIL PROTECTED] чтоб написал
HOWTO

ах, да, да поможет тебе stunnel! Тут ему самое место. или ssh с его
возможностью форварда портов (-L|-R) (например
localhost:3128->proxyhost:3128)

Re: SQUID

2001-04-24 Пенетрантность Pavel Orehov 


On Wed, 25 Apr 2001, Victor Vislobokov wrote:
> >Мне казалось, что в случае NTLM идет что-то уже шифрованное...
> 
> Каким образом?
> Может я ошибаюсь, но браузер дает сквиду простой HTTP
> запрос и получает простой ответ по этому же протоколу. И
> получение имени и пароля от клиента идет опять-таки через
> этот же протокол. Где там и кто чего шифрует?
нет так нет... хотя интересно посмотреть взаимодействие IE&MSProxy
tcpdump-om
> 
> >но, гы гы гы, заведи VPN over PPPoE и совсем не мучайся.
> 
>Это что за звери?
VirtualPrivateNetwork PPP Over Ethernet
VPN дает шифрование всего трафика и умеет жить поверх PPP, a PPPoE умеет
эмулировать РРР на Ethernet
врезультате шифруется ВСЕ и ПРОЗРАЧНО
ЗЫ такого же эфекта позволяет добиться IPSEC 
> >ах, да, да поможет тебе stunnel! Тут ему самое место. или ssh с его
> >возможностью форварда портов (-L|-R) (например
> >localhost:3128->proxyhost:3128)
> 
>Не поможет. Клиент (т.е. браузер) должен установить SSL
> соединение, но делать этого не будет, так как сказать об этом
> ему негде и некому. По крайней мере я не вижу - если я дурак,
> то ткните носом. Вот если бы squid ему говорил - эй браузер
> щас у тебя SSL соединение должно состояться. Но что-то я
> в squid'е такого не обнаружил, хотя какие-то намеки на SSL
> там есть.
>В Аутлюк Экспрессе есть специальные флажки для SMTP
> и POP3 через SSL. Я их проставил, настроил sslwrap и живу
> спокойно. А вот как быть с браузером?
localhost:3128->proxyhost:3128&
export http_proxy=http://localhost:3128/ слабо?

т.о. и IE и squid думают, что живут не по SSL но они не правы.
может только сквиду казаться что все приходят с localhost,
но тут подумай о разнице ssh -L vs ssh -R

ps ssh -LR для M$ есть точно в teraterm (ttssh)

pps скажи, как правильные сертификаты генерить?

Re: apt-get и его предпочтения

2001-04-24 Пенетрантность Pavel Orehov 


On Wed, 25 Apr 2001, Alexey L. Aniskin wrote:
> deb http://http.us.debian.org/debian unstable ... и 
> deb file:/home/ftp/.mirrors/debian ...
> 
> .mirrors/debian обновляется apt-move после apt-get.
> 
> Вопрос: почему оно не хочет ставить заведомо свежие пакеты из
> .mirrors/debian, а хочет тащить их по-новой с debian.org?
версии одинаковы? одинаковы.
время file:/ не может быть раньше времени файла http
http написано раньше

Вопрос: какой можно придумать повод идти сначала в file:/ ?

Re: SQUID

2001-04-25 Пенетрантность Pavel Orehov 


On Wed, 25 Apr 2001, Victor Vislobokov wrote:
> >> спокойно. А вот как быть с браузером?
> >localhost:3128->proxyhost:3128&
> >export http_proxy=http://localhost:3128/ слабо?
> 
>Я под виндами работаю, какой еще export? ;)
где там под виндой указывается прокся?
Или, если тебе прямо не подходит написанное, тебе трудно понять ЧТО оно
делает и сделать это же самое, но так, как _это_можно_делать_ в твоей
системе? 
>  Единственный корректный вариант, который я здесь
> вижу - это заставить squid говорить браузеру про то что
> ему надо сделать SSL соединение с заданным URL.
> После чего там и будет делаться пересылка пароля.
> Щас буду копать squid чтобы понять можно ли это
> сделать.
Успехов в труде и личной жизни. В смысле если (если, а не
когда) разберешся -- будешь ордена достоин. По моему опыту.
IMHO это не самый прямой вариант. Прямее его ttssh -LR 
> > ps ssh -LR для M$ есть точно в teraterm (ttssh)
>  И что? Ну есть, а браузер сдесь при чем?
а про настройки броузера я сказал выше. Извини за тон, но мне очень
нравится, когда люди творчески подходят к написанному и развивают и
модифицируют. В правильном направлении. и до правильных пределов.
> Я понимаю, что ты хочешь сказать - сделать мост 
> что клиентская машина под виндой.
!"?;:,.* я тебе вроде говорю про решение под виндой. Со cтороны винды. Или
я не так понял тебя?
> 
> >pps скажи, как правильные сертификаты генерить?
> 
>  При установке sslwrap он спрашивает у тебя все данные
> для генерации сертификата и генерит его сам.
>  Единственное замечание. Имя хоста, который ты укажешь
> при генерации должен совпадать с именем хоста, к которому
> будет ходить Экспресс через SSL иначе Экспресс будет
> каждый раз спрашивать про гнилой сертификат
а как на той CA сгенерить второй сертификат? или сгенирить сертификат
с внешней СА? У меня на серваке по нескольку IP обычно да и серваков
много а имен их в DNS -- как собак нерезанных. Хочется чтобы OE/IE доверял
им всем сразу и автоматом. Всей моей конторе и ее СА.

Re: Как определить под линухом температуру процессора?

2001-04-25 Пенетрантность Pavel Orehov 


On Wed, 25 Apr 2001, news-gw wrote:
> Как определить под линухом температуру процессора?
lm_sensors-2.4.5.tar.gz
а где... оно

test

2001-04-25 Пенетрантность Pavel Orehov 
То [EMAIL PROTECTED]: я свой статус знаю

Re: SQUID

2001-04-25 Пенетрантность Pavel Orehov 


On Wed, 25 Apr 2001, Victor Vislobokov wrote:
> Что фигово:
> 1. Надо прописывать юзверя на серваке, чтобы была возможность
> зайти через ssh
я не разбирался очень близко со всем этим. Но может достаточно поискать
др. ssh. Вроде с WinCVS шел какой-то (ссылка) на первый взгляд прямой.
Или сделать одного зверя на всех
> 2. Надо заставить пользователей ;)
а ssh -R не поможет? Я при попытке чтения их маны дико торможу и не
врубаюсь.

зы Народ, кто-нибудь этот winCVS завел с ssh доступом к дереву?
ззы Кто-нибудь знает какого ххх мой pine про мои письма в debian-russian
пишет не from а to:
  D  49 Apr 25 Victor Vislobokov   (2,896) Re: SQUID
  N  50 Apr 25 To: Debian Russian  (1,510) test

Re: SQUID

2001-04-25 Пенетрантность Pavel Orehov 
On Wed, 25 Apr 2001, Victor Vislobokov wrote:
>Все-равно получается, что пользователь должен два раза имя с
> паролем вводить - один для ssh, а второй для squid.
> Если сделать одного юзверя, то это не решит проблему.
> Ну зато пароли не снифанут ;)
зато /etc/passwd не опухнет...
а у сквида, очевидно много их (зверей)

Хм... а может тогда у сквида не надо аунтифицироваться: как-нибудь
вытащить эту инфу из соединения?

Или сертификаты прикрутить в ssh чтоб пароль явно не спрашивал...

> >> 2. Надо заставить пользователей ;)
> >а ssh -R не поможет? Я при попытке чтения их маны дико торможу и не
> >врубаюсь.
> 
> -R я так понимаю подразумевает, что на той машине у которой
> ты собираешься порт забирать должен стоять sshd. Ессно, что для
> винды sshd я не видел (сервер нужен, а не клиент).
>  Ну и потом, это практически аналог -L только с другой стороны,
> а значит авторизацию все-равно придется делать.
Ну с авторизацией не получается... ладно.
А заставить путем hosts.allow, пардон, http_access allow localhost?

Re: Linux...

2001-04-25 Пенетрантность Pavel Orehov 
> Да - к одной машине
> Дело в том, что однин из моих знакомых (с местной телекомпании)
> уже все это прикрутил 9поставил две видеокарты, клавиатуры - правда не
> знаю как, и мыши - что в принципе возможно)
> и говорит, что в текстовом режиме все работает,
> а X-ы работают только на одном из экране - сразу вместе не получается...
> Я, собственно говоря, по его просьбе закинул этот вопрос...
Я имел опыт: 2 видео карты, две мыши, одна клава и 2 Хсервера (401)
которые показывали каждый свой курсор и умирали по одному, но из-за одной
клавы приходилось Ctrl+Alt-F[78] 

а вот как раскидать ТЕКСТОВЫЕ консоли по экранам и клавам -- я был бы
счастлив, если бы кто рассказал. Вроде в ядре этого нет и не будет еще
долго.

Re: SQUID

2001-04-25 Пенетрантность Pavel Orehov 
> >Или сертификаты прикрутить в ssh чтоб пароль явно не спрашивал...
>  Об этом я тоже думал. Только вот как их сделать для Terra Term'а?
> Не подскажешь направление куда копать?
Alt-S A и меняешь "Use Plain Password for login" на что-нибудь другое.

Re: Linux...

2001-04-26 Пенетрантность Pavel Orehov 

> > Я имел опыт: 2 видео карты, две мыши, одна клава и 2 Хсервера (401)
> > которые показывали каждый свой курсор и умирали по одному, но из-за одной
> > клавы приходилось Ctrl+Alt-F[78] 
> 
>  Кстати, а что какие видеокарточки использовались?
S3virge
ati 3D Rage IIC AGP

Re: пакеты

2001-05-14 Пенетрантность Pavel Orehov 
dpkg -S /file

On Mon, 14 May 2001, Konstantin V. Sorokin wrote:

> Date: Mon, 14 May 2001 23:40:14 +0400
> From: Konstantin V. Sorokin <[EMAIL PROTECTED]>
> To: debian-russian@lists.debian.org
> Subject: пакеты
> Resent-From: debian-russian@lists.debian.org
> 
> Добрый день!
> 
> Как узнать в какой пакет входит программа (ldd, например)?
> А то кажется я что-то нечаянно снес ;-(
> 
> P.S. Прошу прощения, если это FAQ.
> 
> -- 
> WBR, Konstantin V. Sorokin
> :wq
> 
> 
> --  
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
> 
>

Re: пакеты

2001-05-14 Пенетрантность Pavel Orehov 
apt-cache search

Re: Linux and Windows

2001-05-30 Пенетрантность Pavel Orehov 
разрешите вставить свои пять копеек... (с) чей-то местный

On Tue, 29 May 2001, Anatoly Pugachev wrote:
> On Tue, May 29, 2001 at 12:47:37PM -0400, Peter Solodov wrote:
> > On Tue, 29 May 2001, Anatoly Pugachev wrote:
> > Это значит что информация о пользователях хранится в одном месте. Где
> > > а так же читать доки к самбе.
> > Это я уже нашел. Но ведь в сети будут еще и клиенты под Linux. Вот тут
> > и возникает проблема. Если держать две базы пользователей (одну на
1.берешь самбу 2.2 
и security=server/domain
add user script
2.берешь модуль pam-smb или как там его...

или всех учишь аунтифицироваться у LDAP

Re: Linux and Windows

2001-05-30 Пенетрантность Pavel Orehov 


On Wed, 30 May 2001, Sergey Chumakov wrote:
> On Wed, May 30, 2001 at 12:48:46PM +0700, Pavel Orehov wrote:
> > On Tue, 29 May 2001, Anatoly Pugachev wrote:
> > > On Tue, May 29, 2001 at 12:47:37PM -0400, Peter Solodov wrote:
> > > > On Tue, 29 May 2001, Anatoly Pugachev wrote:
> > 1.берешь самбу 2.2 
> > и security=server/domain
> > add user script
> 
> Оно в таком виде будет делать синхронизацию паролей с другими
> контроллерами домена Windows?
после (2) и ковыряния в /etc/pam.d/* и трахов с апачем и сквидом (у
него волшебное слово auth_ntlm) все сервисы начинают проверять пароли у
Домена. А (1) нужно для автоматического создания unix-пользователей при
заведении их в домене.

> 
> > 2.берешь модуль pam-smb или как там его...
> > 
> > или всех учишь аунтифицироваться у LDAP
> 
> Может есть какие нибудь наработки по стыковке ADS c OpenLdap?
MS в рекламе клянется и божится что ADS или есть LDAP или
можетиспользовать LDAP в качестве бакенда/транспорта (я так и не понял)
:)

Re: Linux and Windows

2001-05-30 Пенетрантность Pavel Orehov 
On Wed, 30 May 2001, Sergey Chumakov wrote:
> On Wed, May 30, 2001 at 01:02:11PM +0700, Pavel Orehov wrote:
> > > > 1.берешь самбу 2.2 
> > > > и security=server/domain
> > > > add user script
> > > 
> > > Оно в таком виде будет делать синхронизацию паролей с другими
> > > контроллерами домена Windows?
> > после (2) и ковыряния в /etc/pam.d/* и трахов с апачем и сквидом (у
> > него волшебное слово auth_ntlm) все сервисы начинают проверять пароли у
> > Домена. А (1) нужно для автоматического создания unix-пользователей при
> > заведении их в домене.
> Дык а если винда померла?
[man smb.conf]
SECURITY = DOMAIN
..
In  this  mode Samba will try to validate the user╜
   name/password by passing it to a  Windows  NT  Primary  or
   Backup  Domain  Controller
[endquote]

и второе.. как-то смотрел эти модули PAM вроде можно им сказать НАБОР
серверов
> 
> Я как-то попробовал его подергать ldapsearch, увидел только dc=...
> Заавторизироваться не удалось. Вот я и подозреваю, что возможно это
> невозможно :). Впрочем я не сильно ковырялся.
Думай, Петька, думай... :(
А на внешнем LDAP ADS не может хранить данные?

oftopic: (2) select()& O_NONBLOCK

2001-06-02 Пенетрантность Pavel Orehov 
Прошу прощения за дикий офтопик, но сильно надо, а в книжках и мане вопрос
совершенно не освещен и других _дружественных_ мест я не знаю...

вобщем писал модуль к ucd-snmnpd и обнаружил эфект:
Надо прочитать из FIFO (устройства) ASCIIz строку.
Поступаю просто (http://oniltz.da.ru/~opa/test.c)
$mkfifo file
..
fd=open(file,O_RDONLY);
FD_SET(fd,&set);
if(select(,&set,0,0,0)>0)
  if(FD_ISSET(fd,&set))
read(fd,buf+ofs,1);
if(buf[ofs]=='\n')printf("we got a line");
...

ладно... так все делают, но не охото на чтение _КАЖДОГО_БАЙТА_
(напоминаю: строка ASCIIz) ходить до селекта (кто видел основной цикл
ucd-snmpd согласится)

тут возникает вопрос: а сколько байтов есть в буфере? fstat.st_size==0

ладно пишу 
fd=open(file,O_RDONLY|O_NONBLOCK);
...
 for(;;){
   n=read(fd,buf+ofs,1);
   if(n<=0)return;
   if(buf[ofs]=='\n')printf("we got a line");
   ofs++;
 } 

и тут случается чудо: после получения первого байта у select начинается
недержание: непрерывно срывается с моим fd, но read, разумеется,
честно возвращает 0.

Вопрос: как бороться с этой тварью, или
1. как узнать кол-во данных/места в буфере для чтения/записи
2. как ее успокоить
3. что почитать на эту тему и окрестности кроме текстов ядра
если сильно не хочется за каждым байтом ходить к селекту и еще сильнее не
хочится переходить на бинарный формат с фиксированным размером блока.
подпорки типа семафоров/msgq/сигналов еще больше не нравятся (это близко
к вопросу о M$vsUNIX)

4. вообще какая книжка по программированию Unix хорошая?

хоть какая отмазка: все это программируется под потатой и для работы на
потате

Re: oftopic: (2) select()& O_NONBLOCK: new URL

2001-06-02 Пенетрантность Pavel Orehov 
> > Поступаю просто (http://oniltz.da.ru/~opa/test.c)
> Достучаться не могу, поэтому буду говорить про написанное.
http://www.nsib.ru/~opa/test.c
http://land7.nsu.ru/~opa/test.c

и общий встречный вопрос: откуда (из какой строки мана) следует, что read
вернет столько сколько уже есть и чем это его поведение отличается от
случая O_NONBLOCK или я совсем тормоз? Вроде в блокирующем режиме он
обязан стоять, пока не прочитает _ВСЕ_ запрошенное?

Re: Internal modem hngs

2001-06-08 Пенетрантность Pavel Orehov 
где-то у ядра написано, что на исе оно совершенно не понимат разделение
прерываний. потому
1. в ядре 
[*] Extended dumb serial driver options
[Х]   Support for sharing serial interrupts (NEW)
2. уносишь его на _точно_свободное_ прерывание типа 5 или 7
3. все по шагам возращаешь назад, сколько возвращается

On Fri, 8 Jun 2001, Stas Gobunov wrote:

> Date: Fri, 8 Jun 2001 13:31:13 +0400
> From: Stas Gobunov <[EMAIL PROTECTED]>
> To: debian-russian@lists.debian.org
> Subject: Internal modem hngs
> Resent-From: debian-russian@lists.debian.org
> 
> Hi!
> 
> Что-то совсем торможу, помогите разобраться ;-))
> 
> Внутренний модем, USR Courier V.Everything, сидит на /dev/ttyS1,
> COM2 в BIOS мамы отключен, setserial запускается со стандартными
> параметрами:
> 
> /dev/ttyS0 uart 16550A port 0x03f8 irq 4 baud_base 115200 spd_normal  
>
> /dev/ttyS1 uart 16550A port 0x02f8 irq 3 baud_base 115200 spd_normal
> 
> ядро 2.4.5, Debian unstable, если это что-то значит.
> Модем работает _очень_ медленно, пауза между посылкой ATZ и получением
> ответа OK до 30 секунд.
> В win2k -- все нормально.

Re: MP3 encoder

2001-06-13 Пенетрантность Pavel Orehov 
> 
> Народ, порекомендуйте хороший Subj - такой чтобы без срывов MP3-файлы
> делал,
> причем такой к которому есть графическая морда. До сего дня пользовал
> bladeenc + grip,
идешь на http://ixbt.stack.net
и там ищешь пару статей про mp3encoders а заодно про окрестности темы.
Парниша их писал, как я понял, весьма продвинутый.
читаешь. после чего я пошел на http://www.sulaco.org/mp3 и взял последнюю
бету lame. правда морды -- для меня не актуально, но поискать
можно. Говорят есть. начинай искать с тех самых статей.

Re: APC SmartUPS

2001-06-14 Пенетрантность Pavel Orehov 


On Thu, 14 Jun 2001, ilgiz kalmetev wrote:
>   Пробовал apcupsd, apcd, powershute.
>   
>   Линукс-то корректно выключается, но никак не могу заставить UPS
>   выключать самого себя :(
> 
>   Помогите советом и/или конфигами, пожалуйста.

1. ищешь утилиту которая выключает упс (гы гы гы)
2. прописываешь ее в конце шатдауна (не ранее перемонтирования корня в RO)

Re: wav files

2001-06-14 Пенетрантность Pavel Orehov 


On Thu, 14 Jun 2001, alexander g. saltanov wrote:
> Меня спросили, а я закрудняюсь ответит: чем в Linux (Debian 2.2r3)
> можно воспроизвести wav-файлы (RIFF)?
bplay(console,CPM),xmms(gtk),mpg123(console,mp3)

  1   2   >