Имею нетбук Samsung NC110 (они на разных процах и платформах есть, мой как написал дальше) на Intel Atom N455 1.66GHz с 2мя гигами оперативки (больше не ставится на него, уже несколько четверок пробовал вставлять - тупо просто не включается. Но вроде он и не должен поддерживать больше). (По виндам я и спрашивать не буду, так как тут не про это, но если вдруг в поиске кто будет искать, то десятка на нем бегает быстрее семерки. А стоит тока для прошивки всяких телефонов-планшетов и загружаюсь в нее очень редко). Из линуксов пробовал уже многое. Убунта-кубунта, хоть и почти все сразу с коробки на нем завелось, но тормоза приличные временами. Пробовал Calculate, но опять же из-за проца и памяти любое обновление это просто убийство. Плюс еще и инет тока через 4G, который время от времени отваливается. Нашел потом Chromixium на базе убунты. Вроде бегает норм, но там то не 5я плазма, а если ее поставить, то та же Кубунта и получится со всеми тормозами.В итоге решился все же осилить Арч и ни сколько за пол года не пожалел. А теперь конкретно к вопросам. На работе (там комп нормальный) с хрома и хромиума перешел на яндекс, который по сути на этом же движке. Дома же запуск его просто тормозит буку по бешеному. Сейчас пользуюсь palemoon сборка для процов Атом (как я понимаю это форк фаерфокса без всяких нововведений). Работает быстро, но некоторые фишки в инете не умеет, а некоторые сайты ругаются, что древняя версия. Может существует что-нибудь из хромообразных оптимизарованных под Атом? Как-то искал инфу по этому поводу, но наткнулся на ядро такой оптимизацией, сейчас стоит 4.3.6-1-ck (именно ck отличается от родных ядер) но хотя оно старее. Разницы особо не заметил. В самой статье было написано, что возможно включить bfq вместо cfq. Как то особо не заметил разницы между этими шедулерами. Если на мобиле была заметна разница (тока там другой включал), то тут ваще одинаково все. Браузер же (Palemoon) собраный с оптимизацией под атом заметно быстрее работает, чем без такой оптимизации. Ну а теперь добрался именно до вопроса. А есть репы для арча, где пакеты собраны именно с оптимизацией для Intel Atom? Если palemoon собрали, то может и с остальными такое может быть? Вариант со сборкой пакетов из исходников не предлагать - этот ноут используется тока по вечерам, что бы в инете полазить да в ВК с сыном попереписываться и как-то что бы пока все будет собираться из исходников и дико тормозить не подходит, на кальке с этим намучался (если бы генту поставил, где все из исходников, то наверное бы ваще повешался или с балкона выкинул). На нем не реально чете собирать из исходников

как бы не новичек в никсах, админю уже с десятку не одну систему. Тут для домашнего нетбука пытаюсь просто выбрать. Самсунг N110, Интел Атом N450и 2 ГБ оперативы Причем хочу КДЕ. В юзабельнесте ниче с ней не сравнится (ну правда давно не пробовал то, что сейчас юнити представляет, но смысл в другом). Я понимаю, что на этом буке ниче хорошего и не выжмешь. Ну желехо такое.

Ладно, а теперь по делу. Я все в поиске ОС которая мне как бы по производительности устроит. Изначально была кубунта (куча вариантов) потом диск разделился аж до ?dev/sda8 и в итоге ща их куча истем. Даже какое-то наследие BeOS стоит, которое реально быстро работает, но даже видео с вконтакте показать не может). Хотел под себя Gentoo собрать. Не вышло ни на виртуале, ни в chroot (хотя может там че еще и выйдеCFLA т, если терпения хватит), но на буке это не реально делатьЩа в Calcelate застрял после изьенения make.conf/ Там поменял на CFLAGS="-O2 -march=native -pipe" ну да, там на обнову сразу полезли некоторые, но вот что с ромом делать, я ухе ХЗ. Он требует памяти в 5 ГБ а какой не понятно. Думал в темпе, так и тоже там хватает.

PS:// или гентоподобные дистибутивы не мое (не смотря на опыт работы) и перейти на арч?

вот че делать с таким сообщением что хром просит 5 гигов на сборку, а есть всего 3, хоття реально там больше 10. Или не париться а чета другое пробовать? В наметках Arch , его то я точно осилю, то то что гента не поддалась мне, как минимум обидно будет

Я все для своего нетбука подбираю ОС (Samsung NC 110). Сейчас по сути стоит зверинец целый: Win81 (нужна только для перепрошивки телефонов и тп - работать в ней не хочется и не можется), Mint, Раздел с кучей андроидов X86 (это так поиграться, но они самые быстрые на этой буге, но не очень юзабельные) и Chromixium (сборка на убунте 14.04) как основной. До этого ставил обычную кубунту еще, правда ну не тянет ее этот нетбук. Ладно, все это предистория. Поставил на работе Calculate linux из последних. Инсталятор малость конечно в ней оказался кривой - пришлось вручную пользователя создавать, с кем войти для установки), но это тоже не важно. На виртуалке поигрался - решил дома поставить. Ставил с флешки. ни с убунтами ни с андроидами (а ставл не мало уже) никогда с нумерацией дисков не было проблем. А тут вышло, что Calculate установщик решил, что флешка sda, а мой винт sdb. Ну думаю, если что поправлю потом. Установил. Он мне груб на себя только переписал (и не одной ОС больше не знает) и не грузится (саму ошибку в конце поста напишу). Ладно, так же с другой флешки загрузился, грубапдейт грубинстал и исправил все. Все остальные ОС грузятся норм. А вот его не могу загрузить. При старте пишет DRACAT WARNING /dev/sdb5 does not exist. Я уже и поиском внутри файлов прошелся, нашел там одно упоминание в самом fstab, но именно в коментарии. Сам диск по айди должен монтироваться. Заменил айди диска на /dev/sda5 вместо sdb5 - все равно не помогло. Где у него еще могло застрять это sdb5?

Ноутбук Fujitsu Siemens Amilo Pa 1510. Видео Mobility Radeon Xpress 200. Kubuntu 15.04

Решил тут киношку на телек вывести, но без танцев с бубном не обошлось. Телек подключен через S-Video выход с обычным радеоновским переходником на обычный тюльпан AV. С ходу Kubuntu вообще не видела коннекта к телеку. Просто xrandr писал Disconnected и все. Погуглил по этому поводу, наткнулся на вариант как можно включить (Коментарии поставлю, как я понял, что значат строки):

# Задаем разрешение для S-Video
# Хотя даже если 640x480 - ниче не меняется
xrandr --addmode S-video 800x600


# Включаем S-Video
# Телек работает клоном ноута
xrandr --output S-video --mode 800x600 --pos 200x200 --crtc 1

# Эта строка как бы особо тоже ничего не меняет
xrandr --output S-video --set «tv standard» ntsc


# Смысл строки не понял вообще
xvattr -a XV_CRTC -v 1


# Сдвигаем телек вправо, относительно ноута
xrandr --output S-video --right-of LVDS

Вроде как работает, НО! Картинка не четкая - как бы с синхронизацией малость не нормально - изображение малость строчками и внизу малость подергивается изображение. Ну и плюс цвета в сторону синего сдвинуты. Учитывая то, что телек маленький 14" как то еще можно смотреть, но все равно не гут.

До этого у меня стояла Runtu 12.04 (сборка на Ubuntu 12.04), так там без всяких танцев с бубном все работало. Воткнул провод и все (только кажется иногда без перезагрузки не схватывало). А тут на Kubuntu 15.04 только с такими махинациями заработало.

Ну а теперь собственно вопросы. Может есть более простой способ заставить работать, если нет, то хотя бы как сделать что бы картинка была нормальная на телеке?

Возник такой вопрос. Есть squid с авторизацией через керберос. Настроен так, что несколько групп пользователей у которых разные разрешения в инете. Есть с десяток файлов (типа acl bannersurl url_regex -i «/etc/squid3/url/bannersurl» acl socblockurl url_regex -i «/etc/squid3/url/socblockurl» acl ecxeptionurl url_regex -i «/etc/squid3/url/ecxeptionurl») в которых прописаны либо сайты либо регэкспы для блокировок, ну и в зависимости от того, в какой группе пользователь ему либо разрешен доступ или запрещен. Как бы все стандартно. Как бы тут вопросов нет. Вопрос возник в другом. Бывает, что пользователей с ограничениями режет даже на сайтах, которые как бы не должны попасть в блокировки. Особенно часто это происходит именно при переходе с поисковиков. И довольно часто бывает, что сложно определить на какой регэкс сработала блокировка. В логе то я вижу именно строку, где TCP_DENIED, но когда там длинющий адрес, то бывает сложно быстро найти, на что именно сработала блокировка. У сквида я вроде не нашел такой функции. Может сторонний скрипт или программа есть, которая может показать на что именно сработала блокировка?

PS:// надеюсь более менее смысл понятен, что нужно

Думал сам разберусь, да как-то ничего не вышло. Вообщем есть ноут Фуджисименс амило (номера на морде нет, а переворачивать не хочу сейчас, то что-то вроде ид 15ХХ серии, ну и вообще, я думаю тут не на столько это важно). На ноуте две системы - ХРюшка (держу ее в основном только для игр с прошивками телефонов, под линукс софта не знаю для этого). Основной была всегда у меня Runtu, которая сделана на основе Ubunte 12.04. Сборочка просто эта уже даже не вспомню, чем именно понравилась, но суть вопроса не в этом. Подарили мне беспроводную мышь Logitech M705. Под виндой с ней нет проблем (ну если не считать того, что проблема это сама винда). А вот в линуксе есть. Сто процентов, что на экране ввода логина мышь почти не реагирует на движение. Если уже залогинюсь, то там как повезет. Может и нормально работать, а может так же, что мышкой раз десять двинешь, а она на пару сантимметров сдвитется, а может и сражу убежать в край экрана. Есть идеи, как ей мозги выправить? Проводные мышки без проблем тут работают, если вместо беспроводной такую втыкаешь. Причем тачпад тоже тупит, если беспроводная начала тупить (пока писал, подумал, что попробовать загрузиться без беспроводного модуля, что бы посмотреть, что будет, но это все равно не решение проблемы будет). Немного поВангую, будут советы поставить нормальную убунту - поставлю, если не будет вариантов лечения.

PS:// Попутно спрошу, может кто подскажет. На разделе, где винда стоит посыпались бед блоки. Есть в линуксе средства лечения раздела, типа виндового скандиска для нтфс? Или проще снести под полный формат и все ставить заново (лениво просто все это делать, дома мне бы вообще, наверное, планшета бы хватило, для чего мне все нужно:))

Доброго времени суток. Поставили на работе одну задачку. Сам пока не нагуглил решение.

Куплен доступ к одному программному продукту, где доступ идет через обычный браузер. Там даже не https, а http соединение. Тока авторизация по логину и паролю. Вообщем те, кому интернет у нас разрешен, сидят на сквиде с авторизацией в АД. Там все нормально и вопросов нет (изначально был вопрос только в том, что бы трафик не считался пользователям, но это все решено уже давно еще по другому подобному случаю. Я даже кажется здесь и нашел решение). Но это всего порядка 300-500 человек. Есть еще порядка такого же (даже больше) количества народа, которым инет запрещен. Но вот этим программным продуктом (сайтом) какой-то части из них тоже придется пользоваться. (сразу поправка - это уже на другом сквиде, который на шлюзе находится и авторизация там basic, а не АД - изначально это был боевой сервак, потом купили новое железо для нового сквида, а этот остался в качестве шлюза и почтовика и плюс для нескольких банковских прог, которые не умеют по керберосу авторизироваться - ну это предыстория. Надеюсь не сильно запутанно объяснил)

Вроде по той же идеологии создан так же файлик nonauth и создан акл для этого правила, типа если сайт находится в этом файле, то он идет без авторизации (я сейчас дома и точно не напишу его, но что-то типа httpaccess allow all nonauth - вообщем это правило находится выше всех и к тем сайтам, которые в этом файле, к ним имеют доступ все у кого прописан этот прокси (политиками домена, тем кому разрешен доступ в инет прописывается новый прокси с керберосом, кому инет не разрешен - старый прокси с «бэйсиком»). Ладно, как бы все работает, любому туда «безинетному» (по тем, кто с «инетом» вопросов никаких - как и задумывалось там трафик не считается и никаких проблем) доступ разрешен, как бы все работает, но есть одно но, с которым просто достанут потом. Время от времени вылазет окно с запросом авторизации. Спокойно жмешь отмену и все работает. По логам выяснил, что это бывает, когда сайт обращается к запрещенным урлам. из того, что вспомню, это какие-то кликнет и мц.яндекс.ру и какие-то еще гугловские маячки и кликосчиталки, как я понял. По логам отслеживал, добавлял в исключения для браузера - несколько минут нет окна авторизации (изначально через несколько кликов было), но когда список перевалил за 20, то понятно дело, что это не дело. Вот и задумался, может на уровне сквида как-то сделать можно, что бы не вылезало для них окно авторизации, но при этом они только сайтом http://www.sait.ru могли пользоваться. Какие части конфига нужны, завтра с работы могу скинуть. Хотя там в принципе все настроено по обычным мануалам. Только что групп пользователей и правил доступа с десяток и тех и тех

дома ноутом пользуюсь в основном выйти в инет и все. Как мне достался этот антиквариат, сначала вообще сидел под ХР - просто некогда было заморачиваться с установкой линукса. В итоге на момент выхода Kubuntu 14.04 решился дополнительно поставить к ХРюшке еще ее (привый просто уже к линуксу и в виндах не все особо удобно теперь кажется).Сначала проблему вызвал МТС-модем (Huawey E3131), но в итоге оказалось, что просто надо было просто установить с самого модема коннект-менеджер. Ладно, эта проблема решилась. А вот с которой до конца не могу разобратсья - это перегрев. Под виндой он тоже был, но потом разобрал, почтистил и вроде лучше стало, но не идеально - АМД с Радеоном все же, причем не первой свежести. А вот под линуксом дела оказались совсем печальными. Пару часов серфинга по инету и все - только выключение на минут 10 помогает. Сегодня все же решил погуглить на яндексе на эту тему. Я все грешил на перегрев проца, но как понял, что все же проблема в перегреве видео, а не в проце. Наткнулся на советы поставить проприетарный драйвер. В другом месте наткнулся на то, что для 14.04 это наоборот перегрев вызывает и на совет добавить в grub вместо GRUB_CMDLINE_LINUX_DEFAULT=«quiet splash» эту строку GRUB_CMDLINE_LINUX_DEFAULT=«quiet splash radeon.dpm=1» и потом обновить конфу груба. Сделал так, но не знаю, поможет или нет. Какие вообще будут советы. Мне бы с этим ноутом без ХР прожить еще месяца три.

---

lspci | grep VGA

01:05.0 VGA compatible controller: Advanced Micro Devices, Inc. [AMD/ATI] RS482M [Mobility Radeon Xpress 200]

---

какую еще инфу привести надо будет для помощи, спрашивайте. Единственное, что только часть инфы только когда дома буду, смогу привести. Просто не хочется под виндой сидеть дома

Ubuntu 12.04. запутался малостьс маршрутизацией. Вообщем есть шлюз, на котором пока крутится сквид и почта. По ресурсам машинка просто не справляется со сквидом. Было решено перенести сквида на другой сервер, который внутри сети. в серваке две сетевушки, одна встроенная, другая интеловская гигабитка. обе сетевушки в одной подсети 192.168.5.7 (внутренний) 192.168.5.8 (внешний интерфейс). Воткнуты в две разных циски. Столкнулся с тем, что если воткнуты обе сетевухи, то при попытки пингануть что либо в инете, 8 - 9 пакетов идут нормально, потом могут зависнуть от 10 секунд до минуты, потом опять 8 - 9 пакетов пролетают и опять тормоз. Оставляю только одну сетевую (192.168.5.7) - все отлично работает.

(в сети есть адреса из 192.168.5.x - это несколько серваков. Клиенты все из 10.128.x.x. 192.168.5.2 - адрес шлюза)

/etc/network/interfaces

auto eth0
iface eth0 inet static
    address 192.168.5.7
    netmask 255.255.255.0
    dns-nameservers 10.128.131.5 10.128.131.6

auto eth2
iface eth2 inet static
    address 192.168.5.8
    netmask 255.255.255.0
    gateway 192.168.5.2
    dns-nameservers 10.128.131.5 10.128.131.6

/etc/network/if-up.d/route

#!/bin/sh
/sbin/route add -net 10.128.0.0 netmask 255.255.0.0 gw 192.168.5.1 dev eth0
/sbin/route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.5.1 dev eth0

Запутался короче совсем. Встает вопрос, куда копать? Я прописал не правельно маршруты? Или, если оба адреса в одной подсети, то нормальной маршрутизации не выйдет? Где-то на цисках с маршрутами может переглючить (у меня к сожалению пока нет в них нет возможности залезть, посмотреть, а челокек, который этим рулит, будет только через неделю). А, да, еще на «внешней» сетевой ifconfig выдает в этой строчке

RX packets:1057 errors:48 dropped:1012 overruns:0 frame:0

(циферки ошибок сейчас от фанаря взяты, т.к. пока все крутится с одной сетевухой). Можно, конечно, в шлюз воткнуть еще одну сетевуху и напрямую воткнуть провод, но это только в нерабочее время можно будет сделать.

squid 3.1.9. Slackware 13.0. Встал вопрос, а реально ли в сквиде каким-то образом фиксировать факт загрузки документов в инет? Пытался поиграться с logformat, но ничего путнего не вышло с этого. В логе просто этого не видно, либо я не разобрался

обновил вчера Ubuntu c 13.04 на 13.10. сегодня вылезла проблема с флешками - вставляешь любую флешку, вылазит окно «Не удалось примонтировать 2GBV33 Not authorized to perform operation» (2GBV33 - это имя тома). Причем вручную через mount нормально монтируется. Честно говоря не знаю в какую сторону копать.

Ubuntu 13.04, Thunderbird 24.0. Проблема следующая. Включаю в хроме прокси, выскакивает системное окно с настройками прокси. После этого хром, да и все остальное, что использует системную настройку прокси, начинает бегать по этим настройкам. Но вот почему почтовик перестает после этого работать? Просто тупо висит на соединении с почтовым сервером пару минут, а потом говорит, что нет новых сообщений, хотя они там есть. В логах прокси ни одного запроса не видно по этому поводу. Отключаешь в системе прокси, все - почта работает. Какая связь у почтовой програмы с системными настройками прокси? По идее же на почтовую програму эта настройка не должна оказывать никакого влияния? Что делать, как быть?

авторизация через squid_kerb_auth. В логи имя пользователя попадает в виде user@MYDOM.LOCAL. Эксплорер и мозила автоматически проходят авторизацию и имя пользователя не спрашивают. А если, к примеру в опере, ввести имя пользователя без домена, то в логах оно и будет без имени домена. Соответственно у логорезки может происходить задвание записей, если пользователь пользуется двумя браузерами. Соответственно еще один минус, который от этого может вылезти, что пользователи смогут в два раза превысить свой месячный лимит. Собственно вопрос, а можно ли настроить так, что бы имя в логи падало всегда без домена @MYDOM.LOCAL? То есть только имя пользователя

Ubuntu server 12.04. Начал устанавливать ligtsquid и столкнулся с тем, что не работает cgi. Начал пробовать простенькие скрипты, типа

<?php
phpinfo();
?>

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, webmaster@localhost and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

В логах светится «Premature end of script headers: 1.cgi» Права на этот 1.cgi для запуска есть.

в /etc/apache2/mods-enabled cgi.load, perl.load php5.load и php4.conf есть

для cgi в /etc/apache2/sites-available/default прописано

       ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory «/usr/lib/cgi-bin»>
                AllowOverride All
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch  +Includes
order allow,deny
allow from all
</Directory>

Похоже что-то еще надо сделать, что бы заработали скрипты, но уже что только не пробовал, нифига не выходит.

squid 3.1.19 Ubuntu-Server 12.04.3. Переношу прокси на этот сервер. Авторизация ntlm через winbind. Убил кучу времени, пока настроил. Строки, которые так много отняли время выделил жирным подчеркнутым. В таком варианте все работает. А если строчка находится в том месте, где закоментировано и подчеркнуто, то сквид просто падает и сразу перезапускается при обращении к любой страничке в инете. Ну и выходит, что странички отображаются совершенно криво. Хотелось бы понять причину такого поведения. Настройки полностью перенесены с уже давно работающего прокси, на котором строка http_access deny blockedusers находится в том месте конфига, где тут она закоментирована. (В blockeduserv вносятся те, кто привысил месячный лимит самописаным биллингом). Ну и так, может по конфигу какие замечания будут. Особенно по поводу значения children 50 во всех трех местах. Пользователей инета примерно 500.

в /var/log/kern.log сквид на каждый запрос в инет, при падении и перезапуске сквид выдавал такое

Sep 17 12:58:13 proxy kernel: [ 3312.630563] squid3[16474]: segfault at 0 i
p           (null) sp 00007fffe6247188 error 14
Sep 17 12:58:14 proxy kernel: [ 3313.855988] squid3[16675]: segfault at 0 i
p 00007fc6c0f00216 sp 00007fff61936280 error 4 in libstdc++.so.6.0.16[7fc6c0e4c0
00+e2000]

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 50
authenticate_ttl 20 minutes

auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 50
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
external_acl_type nt_group ttl=10 children=50 %LOGIN /usr/lib/squid3/wbinfo_group.pl

acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

acl https_ports port 443 8000 8420 5222 3000 1935 5443 4443
acl safe_ports port 80 81 85 1000 1935 3000 5435 8000 8080 8081 8100 8101 8136 8585 8889 9091 35261 9443 5080
acl ftp_ports port 21 20
acl ibank_ports port 80 443 8443 9080 9091 9443 1024-65535

acl CONNECT method CONNECT


acl blockedusers proxy_auth «/etc/squid3/group/blockedusers»
acl temp_block external nt_group DOMAIN\\TempBlocked-gr
acl gods_ip src «/etc/squid3/group/gods_ip»
acl bed_ip src «/etc/squid3/group/bed_ip»
acl gods external nt_group DOMAIN\GodsUsers-gr
acl avir proxy_auth «/etc/squid3/group/avir»
acl internetusers external nt_group DOMAIN\\InternetUsers-gr

acl icqusers external nt_group DOMAIN\\IcqUsers-gr
acl microsoft-gr external nt_group DOMAIN\\Microsoft-gr
acl exclusion-gr external nt_group DOMAIN\\exclusion-gr
acl mailecxeption-gr external nt_group DOMAIN\\Mailecxeption-gr
acl httpsusers external nt_group DOMAIN\\HttpsUsers-gr
acl arjusers external nt_group DOMAIN\\ArjUsers-gr
acl mediausers external nt_group DOMAIN\\MediaUsers-gr
acl execusers external nt_group DOMAIN\\ExecUsers-gr
acl bankusers external nt_group DOMAIN\\BankUsers-gr
acl hhsearch external nt_group DOMAIN\\HH-Search-gr

acl DOMAINGR proxy_auth REQUIRED
acl bedmailurl url_regex -i «/etc/squid3/url/bedmailurl»
acl socblockurl url_regex -i «/etc/squid3/url/socblockurl»
acl bannersurl url_regex -i «/etc/squid3/url/bannersurl»
acl bankurl url_regex -i «/etc/squid3/url/bankurl»
acl avirurl url_regex -i «/etc/squid3/url/avirurl»
acl icqurl url_regex -i «/etc/squid3/url/icqurl»
acl microsofturl url_regex -i «/etc/squid3/url/microsofturl»
acl exclusionurl url_regex -i «/etc/squid3/url/exclusionurl»
acl mailecxeptionurl url_regex -i «/etc/squid3/url/mailecxeptionurl»
acl arjurl url_regex -i «/etc/squid3/url/arjurl»
acl hhsearchurl url_regex -i «/etc/squid3/url/hhsearchurl»
acl mediaurl url_regex -i «/etc/squid3/url/mediaurl»
acl execurl url_regex -i «/etc/squid3/url/execurl»
acl blockedurl url_regex -i «/etc/squid3/url/blockedurl»
acl ecxeptionurl url_regex -i «/etc/squid3/url/ecxeptionurl»
acl httpsurl url_regex -i «/etc/squid3/url/httpsurl»
acl ibank_dst dst xx.xx.xx.xx/32 

 

http_access deny blockedusers
deny_info ERR_QUOTA blockedusers

 

http_access deny bed_ip
deny_info ERR_BED_IP bed_ip
http_access allow gods_ip CONNECT
http_access allow gods_ip
http_access allow gods CONNECT DOMAINGR
http_access allow gods !temp_block !blockedusers  DOMAINGR

http_access allow bankusers bankurl ibank_ports CONNECT DOMAINGR
http_access allow bankusers bankurl ibank_ports DOMAINGR
http_access allow hhsearch hhsearchurl ibank_ports DOMAINGR

 

#http_access deny blockedusers
#deny_info ERR_QUOTA blockedusers

 


http_access deny temp_block
deny_info ERR_TEMP temp_block

 

#http_access deny blockedusers
#deny_info ERR_QUOTA blockedusers

 

http_access deny bedmailurl
deny_info http://192.168.5.2/ERR_SOC.html bedmailurl


http_access allow internetusers ecxeptionurl safe_ports DOMAINGR
http_access deny socblockurl
deny_info http://192.168.5.2/ERR_SOC.html socblockurl
http_access allow icqusers icqurl CONNECT https_ports DOMAINGR
http_access allow httpsusers CONNECT https_ports DOMAINGR
http_access allow internetusers httpsurl CONNECT https_ports DOMAINGR
http_access deny internetusers CONNECT
http_access allow microsoft-gr microsofturl DOMAINGR
http_access allow exclusion-gr exclusionurl DOMAINGR
http_access allow arjusers !socblockurl !blockedurl !bannersurl !execurl !mediaurl safe_ports DOMAINGR
http_access allow mediausers !socblockurl !blockedurl !bannersurl !arjurl !execurl safe_ports DOMAINGR
http_access allow execusers !socblockurl !blockedurl !bannersurl !arjurl !mediaurl safe_ports DOMAINGR
http_access allow internetusers ecxeptionurl safe_ports DOMAINGR

http_access allow internetusers !blockedurl !bannersurl !arjurl !execurl !mediaurl safe_ports DOMAINGR

http_access allow avir avirurl DOMAINGR
http_access deny !internetusers
http_access deny !Safe_ports
http_access deny all
icp_access deny all

htcp_access deny all

http_port 192.168.5.7:3128

hierarchy_stoplist cgi-bin ?

cache_mem 32 MB

cache_dir ufs /var/spool/squid3/ 10240 16 256

maximum_object_size 10240 KB

access_log /var/log/squid3/access.log squid

cache_store_log none

ftp_user Squid@

ftp_list_width 64

ftp_passive on


refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern (cgi-bin|\?)	0	0%	0
refresh_pattern .		0	20%	43200

quick_abort_min 50 KB
quick_abort_max 50 KB
quick_abort_pct 95

negative_ttl 1 minutes

request_timeout 3 minutes

client_lifetime 8 hours

shutdown_lifetime 10 seconds

cache_effective_user proxy

cache_effective_group proxy

icp_port 3130

error_directory /usr/share/squid3/errors/ru/

dns_nameservers 192.168.5.2 
memory_pools off

coredump_dir /var/spool/squid3/

Вообщем ситуация такая. Есть сервачек видеорегистрации sony nsr-100. Брендовый системник, заточенный под наблюдение. Машинка года 2006-2008. На нем крутится софтина для записи с камер видеонаблюдения. Операционка - какая-то специальная сборка линукс. Охрана обратилась с проблемой, что не могут просмотреть записи. То есть с камер он показывает, но с просмотром записей проблема. Притащили его к нам в админку, пропылесосил его - пыли там набралось уже прилично:) Пароль известен только для софтины, которая для работы с видео записями. Пароль рута никто не знает и с поставщиком/установщиком этого чуда связаться уже нет возможности. Ну, думаю, опять загружусь с диска, пароль сброшу, да потом уже поставлю такой, что бы уже его самому знать и тому человеку, который за это дело в охране отвечает (пару-тройку лет назад была подобная ситуация, я тогда забакапил shadow, сделал, что нужно и вернул его восвояси. А было там дело в том, что почему-то оно само перестало удалять старые записи видео и тупо писать не куда было). Не тут то было. Вставляю компарик со слакой в привод (он там ноутбуковский стоит), гружусь и получаю «нот операцион сустем». Перебираю кучу дисков с линуксом - на всех одно и то же - не может найти операционку. Взял внешний привод USB - такая же фигня. Взял другой внешний - пофиг - не грузится. Попробовал с флешки - опять неудача. Позвонил в охрану, спросил что есть вообще от этого регистратора. Оказалось один диск рекавери. Принесли мне его - та же фигня, ни со своего сидюка не грузится ни с усб. Нашел ноутбучный сидюк - не помогло. Ладно, загрузился с винта, перешел на консоль (а так там оболоска в Х-ах), смотрю, сыпятся ошибки на раздел и заметил, что на системнике горит лампочка error. Перезагрузил, лампочка опять горит и на консоль опять ошибки по поводу файловой системы xfs. Пока сидел думал, немного сполз под стол на стуле :) смотрю, на контроллере рэйда вентилятор стоит. Ладно, сдергиваю его - таких у нас нет, поэтому смазываю. Вроде работает. После перезагрузки вообще часть сервисов не запустилось: сначала скуль, а потом те, которые к наблюдению относятся. Выключил, пошли курить. Вернулись, включил - система запустилась без ошибок, камеры видит и все показывает, но вот просмотра записей нет - просто самих записей нет. Полез по этой софтине копаться, нашел, что из террабайта осталось 400 метров всего. Тоесть в принципе вот и понятно, почему новые записи не видятся. Старые не видятся, я так предполагаю, что после того, как были ошибки на ФС, то они повреждены и не могут удалиться сами по себе (прошлое вмешательство именно потребовало удаление этих файлов и проверку ФС).

Предисловие было длинным, а теперь подошли к вопросу, как быть и что делать? Если я не знаю пароля, но имею полный физический и полностью юридически разрешенный доступ, по хорошему бы просто с сидюка загрузиться и либо с него все сделать, либо похерить пароль и потом из системы это сделать. Но именно загрузиться и не получается. Выдернуть винты и воткнуть куда-то - сомнительное удовольствие, что бы рэйд вообще на рассыпался (там судя по всему 0). Да и к тому же не куда особо. Есть предложения какие?

Сраза извиняюсь, если не в этот форум, а в виндузятный писать надо, но ситуация именно с линуксовым Thunderbird. Настраиваю адресную книгу из LDAP. Контролер у нас на 2003 сервере. У тех, у кого винда и майкрософтовский оутлук таких проблем нет.

---------
вкладка "Свойства сервера каталогов":
Название - "LDAP - книга"
Имя сервера - "ийпишка контроллера"
Корневой элемент (Base DN) - "dc=mydomain,dc=local"
Порт - "389"
Имя пользователя (Bind DN) -"MYDOMAIN\myusername"
----------
вкладка "Дополнительно":
фильтр поиска - "(objectclass=*)"
способ аутенфикации - "простой"
---------

Подскажите пожалуйста, что не так делаю. Прописал в fstab:

https://docs.live.com/1XX1X1X1X21XX2XX /home/SkyDrive davfs noauto 0 0 [.quote] говорю sudo mount /home/SkyDrive получаю в консоль сообщение

/sbin/mount.davfs: connection timed out two times; trying one last time /sbin/mount.davfs: server temporarily unreachable; mounting anyway

если выдать команду df -h, то показывает, что смонтировалось и правельно сколько занято и сколько свободно

https://docs.live.com/1XX1X1X1X21XX2XX 26G 13G 13G 50% /home/SkyDrive

но в каталоге присутствует только lost+found. Уже какие варианты только не перепробовал, в том числе и из командной строки - либо вообще не монтируется, либо в таком виде. Если прописать https://docs.live.com вместо docs.live.com, то получаю сообщение

/sbin/mount.davfs: Mounting failed. 404 Not Found

Подскажите, что прописать в fstab либо какой командой монтировать.

Squid Version 3.1.9. Slackware 13.0
сквид настроен на авторизацию в АД win2003.

--------------------
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
#
#
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
external_acl_type nt_group ttl=0 children=5 %LOGIN /usr/local/squid3/libexec/wbinfo_group.pl
----------------------------

Давно была только авторизация по линуксовым пользователям. Потом был настроен второй сквид для авторизации в АД. Какое-то время так и работали. На днях перетащил всех пользователей (чуть больше 500 человек. До полного перевода было около 150-200 человек на ней) на сквид с авторизацией в домене. Сквид начал иногда падать и постоянно кидать в cache.log такую ошибку
------------
2012/08/02 08:05:05| externalAclLookup: 'nt_group' queue overload (ch=0x892a5e0)
------------
при этом тормозит иногда. Изначально все параметры children были равны 5. Выставил все в 15 - стало лучше, но всеравно время от времени сыпит пачками эти ошибки. Думаю мож еще больше поставить на такое количество пользователей? Или всетаки не в ту сторону копаю?

после того как обновил squeez до whezzy, некоторые окна странно отображаются. В меню, к примеру, не видно где именно наведен курсор мыши, внизу на окнах какие-то артефакты - на скрине видно. Причем сейчас даже еще интереснее момент заметил в окне в том месте, где артифакты еще и видно текст, который я тут начал писать. Жаль этот скриншот не поучается сделать. Ну а так, это наблюдается, к примеру в vmware, google chrome, gmusivbrowser. Если не ошибаюсь, это все относится к gtk? мож как-то в сторону настроек gtk надо копать?

www.linux.org.ru/gallery/8048551.png