Nowe posty
|
Ta sekcja pozwala Ci zobaczyć wszystkie wiadomości wysłane przez tego użytkownika. Zwróć uwagę, że możesz widzieć tylko wiadomości wysłane w działach do których masz aktualnie dostęp.
Wiadomości - Paweł Kraszewski
Strony: 1 ... 187 188 [189] 190 191 ... 203
2821
« dnia: 2010-05-16, 11:09:51 »
Właśnie przez takich jak Karolina Linux rozwija się coraz wolniej. Karola! Zamiast robić pińcset-czecią mutację Linuksa (w tym czysta-dziwiątą Ubuntu), dołączyłabyś się do rozwoju którejś istniejącej? Zobacz jak działają pakiety "ubuntu-desktop", "kubuntu-desktop" i inne z tej grupy i może ogranicz się do zrobienia "karolina-desktop'?
Przez to, że teraz rozwijanych jest pizdylion dystrybucji, często różniących się tapetką albo trzema aplikacjami na krzyż tracone są olbrzymie ilości roboczogodzin, które mogły by przyczynić się do rozwoju którejś z głównych dystrybucji.
Dla mnie optimum jest struktura Ubuntu - jest jedno wielkie repozytorium wspólnie rozwijane (dobra, niektórzy twierdzą, że wspólnie kradnięte z Debiana) i na tej bazie powstają pod-dystrybucje różniące się zestawem zainstalowanych pakietów (ubuntu, kubuntu, myhtbuntu, itp). Ale formalnie wciąż jest to jedna i ta sama dystrybucja. Powiedzmy akceptowalnym odstępstwem jest Mint, gdyż korzysta także z własnego repozytorium.
2822
« dnia: 2010-05-15, 09:46:01 »
1. Czy masz tam NAT, czy każdy klient ma statyczny adres i Debian robi tylko za router? 2. Jeżeli statyczny, to czy pula jest PI czy PA?
--- Jeżeli masz NAT, to rozwiązanie jest takie: 1. Ustawiasz routing sieci 213.xxx na bramę łącza 2-go 2. Ustawiasz NAT warunkowy - jeżeli celem jest sieć 213.xxx to natujesz się na adres publiczny łącza 2-go. Pozostałe sieci natujesz po staremu.
--- Jeżeli to czysty router, to w kierunku OD ciebie wystarczy ustawić trasę do 213.xxx przez bramę od łącza 2. Problemem jest POWRÓT pakietów - będą wracać tym łączem, przez które świat widzi twoją pulę. Aby świat widział oba twoje wejścia i balansował na nie ruch, musisz uruchomić na nich BGP.
Rozwiązaniem częściowym byłoby routowanie zwykłego ruchu a natowanie na adres łącza 2 ruchu do 213.xxx . Wtedy pakiety os 213.xxx wracałyby przez łącze 2.
Pozdrawiam.
2823
« dnia: 2010-05-13, 12:14:14 »
Oczywiście, że będzie nagrywane "od tyłu" żeby ominąć pewne słówko. Każdy serwer zapisujący dane na współdzielonej partycji będzie to robił bez zgody i wiedzy pozostałych serwerów. "Computer operating systems were never designed to allow the direct, unmanaged mounting of a volume by multiple servers because the security and data access management of that disk’s data is held by the operating system." Rozbijasz się o zagadnienie znane z systemów wieloprocesorowych jako "Cache Coherency", czyli jak powiedzieć innym procesorom, że ich cache jest nieaktualny, bo właśnie zmieniłem zawartość pamięci. (tutaj procesory>serwery, pamięć->dysk, cache->cache) Popatrz zresztą na http://hosteddocs.ittoolbox.com/CB061101.pdf
2824
« dnia: 2010-05-13, 12:03:39 »
Zrób płytę z emovixem (film+odtwarzacz na jednym nośniku). Wrzucasz płytę, odpalasz maszynę i jazda.
2825
« dnia: 2010-05-13, 09:55:54 »
Czyli kilka serwerów dobiera się do tej samej fizycznej partycji naraz? To się pytam: A skąd serwer A wie, że serwer B "od d*py strony" zmienił mu dane na dysku? Z tego co wiem zwykłe systemy plików nie mają obsługi takich zabaw?
2826
« dnia: 2010-05-11, 07:59:54 »
Albo: 1. Chcesz postawić Red Hata 5 z 1997 roku (kernel 2.0) na współczesnej maszynie, gdy dzisiejszych standardów magistral, procesorów, czy kart rozszerzeń nie było nawet w Star Treku z 97-go. Albo: 2. Chcesz postawić Red Hat Enterprise Linux 5, uprzednio dokładnie czytając listę kompatybilnego sprzętu (HCL) i upewniając się, że Twój jest wspierany. Gdy jest wspierany, grzecznie dzwonisz na numer podany na pudełku (bo _oczywiście_ kupiłeś tego RHEL-a?) i prosisz support o pomoc za którą zapłaciłeś przy zakupie.
2827
« dnia: 2010-05-05, 17:18:25 »
Sudo nigdy nie osiąga najwyższych praw, szczególnie tam gdzie nie powinien (...) Mógłbyś rozwinąć? pawel@AMD64 [~] 0 $> sudo id uid=0(root) gid=0(root) grupy=0(root) pawel@AMD64 [~] 0 $> sudo su -c id uid=0(root) gid=0(root) grupy=0(root)
2828
« dnia: 2010-05-05, 16:57:04 »
Jak nadasz katalogowi X atrybut SGID, to przy tworzeniu plików (i podkatalogów) w tym katalogu automatycznie będą one grupowo należały do tej samej grupy co grupa katalogu X. # # Zakładasz katalog i zmieniasz jego właściciela indywidualnego i grupowego na # www-data # root@AMD64:/tmp# mkdir test root@AMD64:/tmp# chown www-data:www-data test # # Test, że poprawnie utworzone # root@AMD64:/tmp# ls -ld test drwxr-xr-x 2 www-data www-data 4096 2010-05-05 16:44 test # # Teraz jako root zakładasz plik. W domyśle plik ma automatycznie nabite # uid i gid twórcy pliku, czyli root:root, ignorując właściciela katalogu # root@AMD64:/tmp# touch test/zwykły root@AMD64:/tmp# ls -l test razem 4 -rw-r--r-- 1 root root 0 2010-05-05 16:51 zwykły # # Teraz dodajesz do katalogu atrybut SGID # root@AMD64:/tmp# chmod g+s test # # I ponownie zakładasz plik # root@AMD64:/tmp# touch test/z_sgid # # Założony plik, mimo że twórcą jest root ma gid taki sam, jak katalogu # macierzystego, czyli właściciel ostatecznie to root:www-data # root@AMD64:/tmp# ls -l test razem 4 -rw-r--r-- 1 root www-data 0 2010-05-05 16:47 z_sgid -rw-r--r-- 1 root root 0 2010-05-05 16:51 zwykły # # Niestety ten trick z SUID nie działa # root@AMD64:/tmp# chmod u+s test root@AMD64:/tmp# ls -ld test drwsr-sr-x 3 www-data www-data 4096 2010-05-05 16:49 test root@AMD64:/tmp# touch test/z_suid_i_sgid root@AMD64:/tmp# ls -l test razem 4 -rw-r--r-- 1 root www-data 0 2010-05-05 16:47 z_sgid -rw-r--r-- 1 root www-data 0 2010-05-05 16:49 z_suid_i_sgid -rw-r--r-- 1 root root 0 2010-05-05 16:51 zwykły # # Atrybut SGID dla katalogu jest automatycznie zakładany # w nowo tworzonych podkatalogach # root@AMD64:/tmp# mkdir test/podkatalog root@AMD64:/tmp# ls -l test razem 4 drwxr-sr-x 2 root www-data 4096 2010-05-05 17:01 podkatalog -rw-r--r-- 1 root www-data 0 2010-05-05 16:47 z_sgid -rw-r--r-- 1 root www-data 0 2010-05-05 16:49 z_suid_i_sgid -rw-r--r-- 1 root root 0 2010-05-05 16:51 zwykły
Mam nadzieję, ze rozjaśniłem.
2829
« dnia: 2010-05-04, 21:07:22 »
Może zdradź coś więcej o projekcie - wydaje mi się, że masz flaw w założeniach dotyczących hierarchii uprawnień. W mojej opinii efektu opisanego w Twoim poście nie da się uzyskać w żadnym standardowym systemie kontroli uprawnień.
2830
« dnia: 2010-05-04, 00:13:08 »
Nie. Dowiązanie symboliczne rozwija się w pełną ścieżkę (najbliższa analogia to plik LNK pod Windows) i znowu wymagane są do dostępy do katalogów pośrednich.
2831
« dnia: 2010-05-03, 23:10:52 »
Nie działa sytuacja, gdy nie masz dostępu do "nadkatalogu" a potrzebujesz dostępu do podkatalogu.
Per analogia wyobraź sobie wieżowiec. Parter to katalog główny, piętra to coraz głębiej zagnieżdżone podkatalogi. Ty chcesz tak: * Od piętra czwartego w górę użytkownik X nie ma wstępu * Ma jednak mieć dostęp do piętra dziesiątego. Nooooo... Tylko jak dostać się do 10, jak nie możesz przejść przez 4-9... Rozwiązaniem mogłoby być łącze twarde pomijające "zakazane" podkatalogi pośrednie, jednak takie łącza nie są dozwolone (bo co niby byłoby katalogiem nadrzędnym dla celu?)
2832
« dnia: 2010-04-19, 12:37:37 »
Doinstaluj pakiet ' less', on umożliwia przewijanie w przód i w tył. Musiałeś zainstalować jakąś megasurową wersje Debiana, że zainstalował tylko 'more' 'man' powinien sam przepiąć się na lessa po zainstalowaniu.
2833
« dnia: 2010-04-09, 13:20:35 »
No i jeszcze możesz założyć puste konto i zalogować się na nie. Określisz wtedy czy to problem lokalny z konfiguracją Twojego użytkownika czy globalny systemu.
2834
« dnia: 2010-04-06, 20:10:20 »
Hint: * magistrala PCI w trybie burst (najszybszy możliwy) na "zwykłych" płytach głównych (czyli nie serwerowych 64 bitowych czy/i 66MHz) transportuje 4 bajty z zegarem 33MHz, czyli 4*33=132MB/s. * Magistrale SATA mają odpowiednio 150 i 300MB/s na kanał * Karta GE może teoretycznie pociągnąć strumień >100MB/s.
A teaz policz sobie to wszystko ołówkiem na kartce i odpowiedz, czy PCI ma sens przy obciążeniu jakie chcesz przez nie "przewlec". Zobacz, że teoretyczny transfer starego SATA I już przekracza możliwości PCI a GigabitE zajmuje 3/4 pasma.
2835
« dnia: 2010-04-01, 14:13:22 »
Porównaj pam_mount i pam_mnount. Znajdź 1 róźnicę.
Strony: 1 ... 187 188 [189] 190 191 ... 203
|