Заметил что просачивается спам вида user1@мойдомен -> userX@мойдомен postfix настроен так:

smtpd_recipient_restrictions =
        permit_mynetworks,
        permit_sasl_authenticated,
        check_recipient_access hash:/etc/postfix/settings/access.cf,
        reject_unauth_destination,
        reject_unlisted_recipient,
        reject_rbl_client XXX

с одной стороны понятно почему проходит - тк recipient существует в домене. а вот как запретить не понимаю.

есть 4 сетевых интерфейса, к которым подключено оборудование. сейчас эти интерфейсы объединены в бридж, благодоря чему все работает. хочу избавится от бриджа, тк один из интерфейсов гигабитный, а то что он включен в бридж, не дает задать ему подходящий MTU (over9000). задавать каждому интерфейсу свой ип и делать маршрутизацию между каждым интерфейсом тоже не хочется. использовать свитч по некоторым причинам тоже нельзя. что-бы такое придумать, чтоб все работало и было красиво)

имеем в наличии asus eee 1000 с debian lenny на борту и ядром 2.6.29 из бекпортов. сейчас логов нет, но суть такая - во время загрузки, при включенной сетевой карте, она устанавливает соединение с ap, полчает ip по dhcp (бук в это время пингуется в течении 3-5 сек), а потом, судя по логам, происходит переинициализация сетевой карты, зачем то убивается dhclient и получается что соединение с ap установлено, но нет ипа и интернеты не работают. как определить кто делает такую гадость?

нужно подменять некоторые адреса - скажем domain.com и sub1.domain.com подменяются, на нужный мне адрес, а остальные домены в этой зоне резолвятся как обычно. как такое сделать?

+------+  +-------+  +-----+   +-----+
| ADSL |--L1 DIR  |  | PC1 |   | PC2 |
+------+  |  300 L2--E1   E0---|     |
          |       |  | BR0 |   |     |
          |       |  |PPPOE|   |     |
          +-------+  +-----+   +-----+

имеем такую вот конструкцию, где -

• ADSL - adsl модем
• DIR300 - d-link dir300 точка доступа перепрошитая dd-wrt
• PC1 типа сервер
• PC2 домашний комп

в lan порты dir300 воткунты шнурки от адсл и от PC1.

На PC1 имеется 2 сетевых карты E1 (eth1) - подключена к dir300, и E0 (eth0) подключена к PC2. Эти две сетевые карты объеденины в бридж (br0). PC1 поднимает PPPoE соединение используя в качестве интерфейса br0. соединение нормально устанавливается и на PC1 интернет работает без проблем. Но (sic!) интернет не работает на PC2. С роутингом проблем нет, изучение трафика на разных интерфейсах (eth0, eth1, br0, ppp0) показывает следующие

• при пинге с PC1 видим ip пакет на ppp0, видим pppoe пакет на br0 и такой же pppoe пакет на eth1
• при пинге с PC2 видим ip пакет на et0, видим его же на ppp0, видим pppoe пакет на br0, но не видим его на eth1.

Решило проблему, запись нуля в /proc/sys/net/bridge/bridge-nf-filter-pppoe-tagged. Но само явление избирательного прохождения пакетов осталось не понятным. Гугление bridge-nf-filter-pppoe-tagged просветления не принесло. Может кто нибудь на LOR объяснит такое чудо?

как заставить сабж сглаживать график, smooth {bezier|cspline} конечно сглаживают, но очень сильно, график меняется до неузнаваемости, а хочеться просто избавиться от острых углов, чтоб было красиво.

Имеем в наличии удаленный компьютер без CD, FDD & Co, но доступный по сети. На нем имеется работающий linux, который стоит на отдельной партиции. Имеются еще партиции, но их трогать нельзя. Хочется установить туда другой linux. Как бы это провернуть, чтоб не пришлось добираться до этого компа с монитором и мышкой?

Имеем в наличии контроллер
00:0b.0 Mass storage controller: Silicon Image, Inc. SiI 3114 [SATALink/SATARaid] Serial ATA Controller (rev 02)
и винт WDC WD7500AAKS
все это хозяйство воздружено на asus P3B-F и около недели работало без проблем. Потом в логах появилось такая вот фигня, при обращении к винту -

Sep 22 11:35:53 router kernel: ata4.00: BMDMA2 stat 0x1d0009
Sep 22 11:35:53 router kernel: ata4: SError: { 10B8B BadCRC }
Sep 22 11:35:53 router kernel: ata4.00: cmd c8/00:00:ef:ca:14/00:00:00:00:00/e5 tag 0 dma 131072 in
Sep 22 11:35:53 router kernel: res 51/04:df:10:cb:14/00:00:00:00:00/f5 Emask 0x1 (device error)
Sep 22 11:35:53 router kernel: ata4.00: status: { DRDY ERR }
Sep 22 11:35:53 router kernel: ata4.00: error: { ABRT }
Sep 22 11:35:53 router kernel: ata4.00: configured for UDMA/100
Sep 22 11:35:53 router kernel: ata4: EH complete
Sep 22 11:35:53 router kernel: sd 3:0:0:0: [sda] 1465149168 512-byte hardware sectors (750156 MB)
Sep 22 11:35:53 router kernel: ata4.00: exception Emask 0x0 SAct 0x0 SErr 0x280000 action 0x0
Sep 22 11:35:53 router kernel: ata4.00: BMDMA2 stat 0x1c0009
Sep 22 11:35:53 router kernel: ata4: SError: { 10B8B BadCRC }
Sep 22 11:35:53 router kernel: ata4.00: cmd c8/00:30:3f:f5:e2/00:00:00:00:00/e4 tag 0 dma 24576 in
Sep 22 11:35:53 router kernel: res 51/04:00:6e:f5:e2/00:00:00:00:00/f4 Emask 0x1 (device error)
Sep 22 11:35:53 router kernel: ata4.00: status: { DRDY ERR }
Sep 22 11:35:53 router kernel: ata4.00: error: { ABRT }
Sep 22 11:35:53 router kernel: ata4.00: configured for UDMA/100
Sep 22 11:35:53 router kernel: ata4: EH complete
Sep 22 11:35:53 router kernel: sd 3:0:0:0: [sda] Write Protect is off
Sep 22 11:35:53 router kernel: sd 3:0:0:0: [sda] Mode Sense: 00 3a 00 00
Sep 22 11:35:53 router kernel: sd 3:0:0:0: [sda] Write cache: enabled, read cache: enabled, doesn't support DPO or FUA
Sep 22 11:35:53 router kernel: sd 3:0:0:0: [sda] 1465149168 512-byte hardware sectors (750156 MB)
Sep 22 11:35:53 router kernel: sd 3:0:0:0: [sda] Write Protect is off
Sep 22 11:35:53 router kernel: sd 3:0:0:0: [sda] Mode Sense: 00 3a 00 00
Sep 22 11:35:53 router kernel: sd 3:0:0:0: [sda] Write cache: enabled, read cache: enabled, doesn't support DPO or FUA
Sep 22 11:35:53 router kernel: ata4.00: exception Emask 0x0 SAct 0x0 SErr 0x280000 action 0x0
Sep 22 11:35:53 router kernel: ata4.00: BMDMA2 stat 0x1d0009
Sep 22 11:35:53 router kernel: ata4: SError: { 10B8B BadCRC }
Sep 22 11:35:53 router kernel: ata4.00: cmd c8/00:00:9f:48:bb/00:00:00:00:00/e5 tag 0 dma 131072 in
Sep 22 11:35:53 router kernel: res 51/04:8f:10:49:bb/00:00:00:00:00/f5 Emask 0x1 (device error)

Перезагрузка не помогла, но помогло выключение на несколько минут. Проработало около 2х суток, после чего картина повторилась, винт протестировал, бедов нет. Система debian etch, ядро 2.6.24 из репозитария. Собственно кто виноват - винт, контроллер или ядро?

>>>

имеем конфиг

SSLEngine on

SSLCertificateFile /etc/apache2/web-server.pem
SSLCertificateKeyFile /etc/apache2/web-server.pem

SSLCACertificateFile /etc/apache2/root_ca.crt

<Location /sa/ >
SSLVerifyClient require
SSLVerifyDepth 1
</Location>

при попытке зайти на https://some-site/sa/ имеем запросы сертификата и ошибку в браузере - типа невозможно отобразить страницу, невозможно завершить безопасную передачу (в опере, ие, файрфоксе), а в апачевских логах имеем "[error] Re-negotiation handshake failed: Not accepted by client!?", если "SSLVerifyClient require" поставить не в <Location> а прямо в описании хоста, то все работает. По тексту ошибки из логов, нашел только упоминание бага в апаче ~2002 года, что он де не различает различные SSLVerifyClient в разных директориях.
Система Debian etch, apache 2.2.3

Кто нибудь может подсказать в чем дело и как с эимс бороться?

>>>

в порядке экперимента выбрал для иксов драйвер "vesa" и с удивлением обнаружил, что новые вкладки в опере стали открываться мгновенно, в то время как с нвидиевскими драйверами при открытии новой вкладки очень ощутимый лаг и довольно своеобразное визуальное явление - сначала область страницы закрашивается цветом фона кнопки с белым прямоугольником в левой верхней части, а потом уже открывается страничка со speed dial с задежркой мсек так 300-500. Система debian etch, но возвращаясь мыслями в прошлое наблюдал такое и в gentoo, причем на другом железе, но тоже в нвидиевским драйвером. Такой же эффект наблюдается и на драйвере "nv". В другом софте вроде бы эффект отсутствует, или проявляется не так сильно.
Кто нибудь сталкивался с подобным, и если да, то как бороться и кто виноват?)

>>>

собственно приспичило мне купить сей девайс, а посему возник вопрос, какие подводные камни стоит ожидать? не возникнет ли проблема с отсутствием драйверов? порывшись в сорсах ядра, в директории drivers/bluetoot сколько нибудь солидных залежей драйверов не нашел. или все эти дивайсы буквально на паре микросхем делаются, и брать можно без опаски любой?

>>>

такой вот большой
278:44.08 ksoftirqd/0
при весьма скромном аптайме
09:41:17 up 6 days, 23:08, 6 users, load average: 0.17, 0.15, 0.16

нашел только, что такое бывает при высокой сетевой нагрузке, но у меня она не такая уж большая - 1-5 мбит, 150-400 pps

система debian etch, с дефолтным ядром. Проблем это не создает, ksoftirqd процессор загружает не более 1-3%, но интересует нормально это или нет?

>>>

надо на одном графике совместить 2, с разными масштабами, те первый ряд данных допустим от 0 до 5000, второй от -20 до 20

plot [*:*] "data.txt" using 1:4 with lines, "data.txt" using 1:3 with lines

при таком подходе второй график получается почти прямой линией, а надо чтоб каждый занимал полную высоту, и было две оси с отметками. доки, примеры почитал, ничего не нашел

>>>

Японская компания Genepax представила в Осаке (Osaka, Япония) электромобиль, который использует воду в качестве топлива. Как сообщает агентство Reuters, всего одного литра достаточно, чтобы ехать на нем в течение часа со скоростью 80 километров в час.

Как утверждает разработчик, машина может использовать воду любого качества – дождевую, речную и даже морскую. Силовая установка на топливных ячейках получила название Water Energy System (WES). Она устроена по тому же принципу, что и другие силовые установки на топливных элементах, использующие водород в качестве топлива. Главной особенностью системы Genepax является то, что она использует коллектор электродов мембранного типа (MEA), который состоит из специального материала, способного при помощи химической реакции полностью расщепить воду на водород и кислород.

Этот процесс, как утверждают разработчики, аналогичен механизму производства водорода путем реакции металлогидрида и воды. Однако главное отличие WES – это получение водорода из воды в течение длительного времени. Кроме того, MEA не требует специального катализатора, а редкие металлы, в частности платина, необходимы в том же количестве, что и в обычных фильтрующих системах бензиновых автомобилей. Также нет необходимости использовать преобразователь водорода и водородный резервуар высокого давления.

Помимо полного отсутствия вредных выбросов, силовая установка Genepax, по словам разработчика, является более долговечной, так как катализатор не портится от загрязняющих веществ.

"Автомобиль будет продолжать ехать до тех пор, пока у вас есть бутылка с водой, чтобы заправлять его время от времени", - сказал генеральный директор Genepax Киеси Хирасава (Kiyoshi Hirasawa). «Для пополнения энергией батарей не требуется создавать инфраструктуру, в частности, станции подзарядки, как для большинства современных электромобилей».

Продемонстрированный в Осаке автомобиль является единственным образцом, и будет использован для получения патента на изобретение. В будущем Genepax планирует начать сотрудничать с японскими автопроизводителями и снизить себестоимость топливных элементов за счет массового производства.

http://auto.lenta.ru/news/2008/06/13/watercar/

>>>

Надоело из консоли писать sudo hibernate, как добавить кнопку hibernate/suspend в кдешное меню "Завершить сеанс"?

>>>

Есть что-то подобное? Хотелось бы, чтоб поддерживался antialiasing для линий)

>>>

как максимально Ъ прочитать из текстового файла последнюю строку?

пока сделал так, но не очень нравится

fl = open("blablabla.txt", "r")
for line in fl.xreadlines():
    pass

>>>

можно ли сделать, чтоб интерфейсы поднятые pptpd демоном нумеровались скажем с 10, или имели имя отличное от pppN? без использования ip link set XXX name YYY в if-up/udev скриптах?

Имеецо net-snmp версии 5.3.1, нужно чтоб оно работало как прокси для OID .1.3.6.1.4.1.3495.1 (squid), для чего добавил в к конфиг строчку

proxy -v 1 -c public localhost:3401 .1.3.6.1.4.1.3495.1

а snmpwalk -v1 -c public localhost .1.3.6.1.4.1.3495.1 говорит что End of MIB. если указать порт 3401 то все ок. Почему не работает proxy?

есть алиас вида 'flow-cat $1 | flow-stat -f30 -n -S2 | tail -n +13 | awk -f ~/flow-tools/format.awk'

в format.awk вот что -

{
u="Kb";
v=$3/1024;
if (v>1024) {v=v/1024; u="Mb"}
if (v>1024) {v=v/1024; u="Gb"}
printf "%-12s%.2f\t%s\n", $1,v,u
}

проблема в том при запуске showtraf /var/netflows/2007-09/ awk говорит что, awk: /home/cfa/flow-tools/format.awk:8: fatal: file `/var/netflows/2007-09/' is a directory<br>
если вместо $1 в алиас поставить просто нужный путь, то все работает. почему awk воспринимает параметр из алиаса как значение поля? че делать?