Re: bind9

2005-10-06 Пенетрантность Artem Chuprina 
Cryptomix_Volid_ -> debian-russian@lists.debian.org  @ Thu, 06 Oct 2005 
13:15:50 +0700:

 C> кто либо решал задачи по оперативному добавлению/модификации dns
 C> записей разных типов?

На девятке - нет, а так да.

 C> желательно что бы работало "из коробки" пока смотрю в сторону
 C> ldap2dns ldapdns

Тут вопрос о том, кто будет добавлять.  У меня, например, pppd,
поднимающий стрим, скриптом из ip-up.d добавляет новый адрес в
динамическую зону, чтобы я мог из дома зайти.  Ну и кроном тот же скрипт
гоняется.  Работает из коробки, но и там, и там - восьмерка.  При
апгрейде на другой квартире на девятку почему-то перестало
работать...  Не разбирался, поскольку с той квартиры съехал и та машина
перестала цеплять стрим.

 C> User-Agent: Gnus v5.11/GNU Emacs 22.0

Объяснил бы ты своему гнусу, что User-Agent - это заголовок, а не подпись...

-- 
Artem Chuprina
RFC2822:  Jabber: [EMAIL PROTECTED]

Красивая женщина - это пир для глаз
во время чумы для ушей.
Кнышев.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: bind9

2005-10-06 Пенетрантность shawkat 
>
> кто либо решал задачи по оперативному
> добавлению/модификации dns записей
> разных типов?
>
> желательно что бы работало "из коробки"
> пока смотрю в сторону ldap2dns ldapdns

pdns с pipe-backend не устроит ? там правда надо
скриптец написать (пример приводится в
документации) зато скрипт этот может
брать данные откуда угодно



-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Emacs vs XEmacs.Что лучше для новичка?

2005-10-06 Пенетрантность Artem Chuprina 
Mikolaj Golub -> Artem Chuprina  @ 06 Oct 2005 09:38:19 +0300:

 AC>> Я вот сейчас потихоньку посматриваю на sawfish.  Есть надежда, что там
 AC>> можно будет емаксу прямо средствами wm событие отдать.

 MG> У меня, когда я сидел на sawfish, вот что, например, было

 MG> ;; Allow "M-TAB" work in Emacs
 MG> (bind-keys global-keymap "M-TAB"
 MG>(lambda ()
 MG>  (if (string-match "^Emacs" (window-class (input-focus)))
 MG>  (synthesize-event "M-TAB" (input-focus))
 MG>   (next-workspace-window

Ага, спасибо.  Беглым взглядом я в нем synthesize-event не заметил.

 MG> Вообще, в sawfish много чего можно сделать, но когда у меня стало 

 MG> [EMAIL PROTECTED]:~$ cat .sawfishrc  sawfish/* |wc -l
 MG>1083

 MG> но при этом одной для меня очень важной фичи, которая у меня была в
 MG> моем предыдущем простеньком wm, я так от него и не смог добиться,

Какой?  Может, она мне тоже нужна, сразу и думать надо...

 MG> то я решил, что будет для меня проще вернуться к старому wm и
 MG> шлепать патчи, если чего мне не будет хватать :-)

Меня в fvwm стало раздражать, что он не умеет различать WM_NAME,
WM_CLASS_NAME и WM_CLASS_CLASS.  А еще я, похоже, сумею на sawfish
сделать переключение раскладки как можно было в досе - по
нажатию/отжатию shift.  Правда, не факт, что он от этого резко тормозить
не станет...

-- 
Artem Chuprina
RFC2822:  Jabber: [EMAIL PROTECTED]

Если ничто уже не помогает, прочтите же, наконец, инструкцию!


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: bind9

2005-10-06 Пенетрантность Alexander Lourier 
On Thursday 06 October 2005 10:15, Cryptomix_Volid_ wrote:

> кто либо решал задачи по оперативному добавлению/модификации dns записей
> разных типов?

В bind9 есть поддержка плагинов для хранения зон в базах данных.
есть патч bind-mysql, который представляет собой такой плагин.
Для этого надо перекомпилировать bind9, предварительно наложив этот патч. 
Соответственно, автоматические апгрейды бинда придется отключить - это 
недостаток. Потом зона легко создается в таблице MySQL. 

Заметил проблему, что если в базе нет запрошенной записи, возвращается не 
NXDOMAIN, а пустой ответ, что есть неправильно. В остальном проблем не 
замечал.

-- 
Best regards. Alexander Lourier. http://aml.rulezz.ru


pgpQBJzQv9X6N.pgp
Description: PGP signature

Re: Emacs vs XE macs.Что лучше для новичка?

2005-10-06 Пенетрантность Mikolaj Golub 

On Thu, 06 Oct 2005 11:04:09 +0400 Artem Chuprina wrote:

 AC> Mikolaj Golub -> Artem Chuprina  @ 06 Oct 2005 09:38:19 +0300:

 MG>> но при этом одной для меня очень важной фичи, которая у меня была в
 MG>> моем предыдущем простеньком wm, я так от него и не смог добиться,

 AC> Какой?  Может, она мне тоже нужна, сразу и думать надо...

Думаю нет :-) ибо это именно специфическая и ключевая фича larswm (wm, который
я пользую). Automatic window tiling. Судя по всему для многих не очень
интересная, но я как попробовал, теперь без нее никак! Идея в том, что окно с
которым работаешь автоматически открывается на всю высоту экрана, слева, на
заданную ширину, остальные окна аккуратненько стопочкой складываются на
оставшейся левой части. Либо можно сделать, чтоб они автоматически уменьшали
размер, чтоб все влезли справа, но я этим не пользуюсь, т.к. многим
приложениям не очень нравятся такие радикальные изменения
размеров... Т.е. главная идея -- то окно, с которым ты хочешь работать,
будет всегда большим и перед тобой, а остальные будут стараться заполнить
оставшееся место на экране.

Поначалу казалось, что легко будет такое доделать в sawfish. Действительно,
написать код, который бы так укладывал окна не проблема, но там появились
другие проблемы, в интеграции этой фичи в sawfish. А я человек ленивый и мне
проще стало дописать необходимые мне фичи в larsw, благо их там не много мне
нужно было...

И еще раздражало в sawfish очень медленное меню...

-- 
to my, trociny


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: ftp only user

2005-10-06 Пенетрантность Vitaly V. Voronov 

Yura wrote:

как дать юзеру доступ ftp  но при этом он бы не смог конектиться по ssh
и д.р. 


Best regards,
System Administrator
Yura Dik
 
Intetics Co. / Web Space Station

Quality Custom Software since 1995
http://www.intetics.com 
http://www.webspacestation.com 




Можно посмотреть в сторону pam авторизации (либо по файлу, либо через базу)
begin:vcard
fn:Vitaly V. Voronov
n:V. Voronov;Vitaly
org:VSU;CIT
adr:;;Masherova 33;Vitebsk;;;Republic Belarus
email;internet:[EMAIL PROTECTED]
title:System Administrator
tel;cell:(+375 212) 511 64 75
x-mozilla-html:FALSE
version:2.1
end:vcard

Re: bind9

2005-10-06 Пенетрантность Konstantin Kubatkin 

кто либо решал задачи по оперативному добавлению/модификации dns записей
разных типов?


http://bind-dlz.sourceforge.net/

--
Konstantin Kubatkin [KUB-RIPE] [KUB-UANIC]
Kherson, TriLogiC Group
Fido: 2:468/[EMAIL PROTECTED]


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

SCSI Tekram 395UW Problem

2005-10-06 Пенетрантность Vitaly V. Voronov 

Доброго времени суток!
Подскажите куда смотреть???
Стоит SCSI Tekram 395UW и веник к нему.
Под ядро 2.4.29 были взяты дрова с официального сайта и работает все не 
очень хорошо. А под серию ядер 2.6 ситуация такая - система начинает 
грузиться, доходит до инициализации свап раздела и сыплются запросы к 
контроллеру и система не грузится дальше. Поиск по интернету и чтение 
Readme к драйверам и посещение сайта автора драйверов ничего не дали.

Может кто сталкивался с проблемой и решили как-нибудь?
begin:vcard
fn:Vitaly V. Voronov
n:V. Voronov;Vitaly
org:VSU;CIT
adr:;;Masherova 33;Vitebsk;;;Republic Belarus
email;internet:[EMAIL PROTECTED]
title:System Administrator
tel;cell:(+375 212) 511 64 75
x-mozilla-html:FALSE
version:2.1
end:vcard

Re: bind9

2005-10-06 Пенетрантность Дмитрий Федосеев 
В Чтв, 06/10/2005 в 13:15 +0700, Cryptomix_Volid_ пишет:
> кто либо решал задачи по оперативному добавлению/модификации dns записей 
> разных типов?

nsupdate из dnsutils - не оно самое?

-- 
Дмитрий Федосеев <[EMAIL PROTECTED]>

Re: CGI

2005-10-06 Пенетрантность Dmitry E. Oboukhov 
> >может немного в оффтопик...
> >никто не подскажет что посмотреть/почитать чтобы узнать IP клиента
> >запустившего CGI-скрипт из этого самого CGI-скрипта?
> Зависит от языка. В общем случае адрес клиента можно получить из 
> переменной окружения REMOTE_ADDR.
спасибо, уже посоветовали вот эту ссылку:
http://hoohoo.ncsa.uiuc.edu/cgi/env.html

> На чем пишешь, на чем гоняешь?
на python/apache


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: SCSI Tekram 395UW Problem

2005-10-06 Пенетрантность Petrov M.I. 
Hi folk.

Вообщем стоит у меня какой-то из Tekram - овских контроллеров:
scsi0 : Tekram DC395(U/UW/F), DC315(U) - ASIC TRM-S1040 v2.05, 2004/03/08
Висит на нем DAT устройство. После 2.6.8-rc2 ядра заработал без
зависания на последнем 2.6.13.2
Сам модуль постоянно чинят. Может апгрейд поможет.

Bye.

> Стоит SCSI Tekram 395UW и веник к нему.
> Под ядро 2.4.29 были взяты дрова с официального сайта и работает все не
> очень хорошо. А под серию ядер 2.6 ситуация такая - система начинает
> грузиться, доходит до инициализации свап раздела и сыплются запросы к
> контроллеру и система не грузится дальше. Поиск по интернету и чтение
> Readme к драйверам и посещение сайта автора драйверов ничего не дали.
> Может кто сталкивался с проблемой и решили как-нибудь?

-- 
"Change your thoughts and you change your world."


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: NFS через ssh?

2005-10-06 Пенетрантность Rinat 

Artem Chuprina пишет:

Dmitry E. Oboukhov -> debian-russian@lists.debian.org  @ Wed, 5 Oct 2005 
01:14:04 +0400:

 DEO> конфигурация такая

 DEO> хост1
 DEO>  |
 DEO> роутер1
 DEO>  |
 DEO> интернет
 DEO>  |
 DEO> роутер2
 DEO>  |
 DEO> хост2

 DEO> надо связать хост1 и хост2 NFS
 DEO> вопрос как это лучше сделать при условии что все хосты оадминю я?

openvpn, vtun, вплоть до sshfs.
ipsec или pptp не покатит? и вообще, разница есть у них в качестве 
реализации, защищённости, скорости и т.д.?



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: CGI

2005-10-06 Пенетрантность Olya Briginets 
Привет, Dmitry!

On Thu, 6 Oct 2005 09:47:13 +0400, Dmitry E. Oboukhov wrote:
> может немного в оффтопик...
> никто не подскажет что посмотреть/почитать чтобы узнать IP клиента
> запустившего CGI-скрипт из этого самого CGI-скрипта?

getenv("REMOTE_ADDR") или $ENV{"REMOTE_ADDR"}.
Читать, наверное, http://hoohoo.ncsa.uiuc.edu/cgi/

-- 
Оля


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

test

2005-10-06 Пенетрантность Alexander 




--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: вопрос по logcheck

2005-10-06 Пенетрантность Eric Pozharski 
On Sun, Sep 25, 2005 at 12:11:44PM +0300, Eric Pozharski wrote:
> On Fri, Sep 23, 2005 at 11:49:58PM +0500, Ilya Rubinchik wrote:
> > По рекомендации из debian-security, засовываю регекспы ненужных мне
> > строк в ignore.d.server (при REPORTLEVEL="server" разумеется),
> > однако они с тупым упорством появляются в отчете.
> 
> Надо по рекомендациям
> /usr/share/doc/logcheck-database/README.logcheck-database

Да-а-а...  Стареешь, а самому то прочитать?

> > все равно появляются в отчете.  При этом если запустить logcheck с
> > параметров -d (debug), видно, что он файл ignore.d.server/local
> > успешно читает.
> 
> Надо в ignore.d.${REPORTLEVEL}/local-${PACKAGENAME}.  В данном случае
> -- local-amavis или где там этот сканер.

Имена файлов в данном случае не имеют никакого значения (в принципе, там
может быть один большой foobar и все).  Значит по пунктам.

(1)  Логи подлежащие разбору пропускаются через все правила определенные
в ignore.d.${REPORTLEVEL}/ -- все что *осталось* сообщается как "System
Events".

(2)  Потом логи пропускаются чере все правила определенные в
violations.d/ (в отличие от правил в директориях ignore.d эти правила
односложные, поэтому...)

(3)  Сухой остаток пропускается через правила в violations.ignore.d/, но
в этом случае отбрасываются *совпадения*.  Все что осталось сообщается
как "Security Events".

(4)  Пуснкты (2) и (3) повторяются для cracking.d и cracking.ignore.d;
то что осталось сообщается как "Attack Alerts" (таких пока не видел,
хотя два дня назад кто-то пытался зайти по ssh;  честно говоря немного
(ну самую малость) стремно;  на всякий случай надо, наконец, включить
tripwire).

Поэтому, решение с симлинками представляется избыточным.  Если ложное
срабатывание приходит по Security -- добавить в violations.ignore.d;
если по Attack -- соответственно в cracking.ignore.d.

(по собственному опыту прибивания сообщений leafnode о разрыве по
таймауту, ложное срабатывание на 'ERROR') Подбирается правило до тех пор
пока будучи натравленным на /var/log/syslog (или откуда там оно берется)
в stdout не выходят *только* эти сами ложные срабатывания.  Потом
добавляем в пресловутый *.ignore.d/local-${PACKAGENAME} и беремся за
следующее.  И это не забывать, что правила в файлах -- extended regexp
(grep -E).

> p.s.  Не все в манах.  Доки тоже читать надо.

С нескрываемым чувством презрения к самому себе, приношу свои извинения
за скорый и непродуманный ответ.  Надеюсь больше такое не повторится.

(Было весьма поучительно.  Спасибо.)

-- 
Torvalds' goal for Linux is very simple: World Domination
(it's third person quote.)


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: проблемы с клавиат урой

2005-10-06 Пенетрантность Eric Pozharski 
On Tue, Oct 04, 2005 at 07:16:39PM +0400, Andrey Melnikoff wrote:
> Eric Pozharski <[EMAIL PROTECTED]> wrote:
> > On Sat, Oct 01, 2005 at 02:37:25AM +0400, StasikOS wrote:
> > > On Friday 30 September 2005 21:13, Yury Yurevich wrote:
> > > А для консоли?
> 
> > В console-cyrillic есть команда `cyr'.  Подбираете подходящую
> > комбинацию, повторяете с опцией `--save'.  Потом можно просто `cyr' или
> > прописать в ~/.bash_profile.
> 
> Гадость этот ваш cyr. Документация невнятная. Если даже не сказать -

Мне `cyr --help' хватило.  Подобрал что больше понравилось, "добавил в
~/.bash_profile" и забыл.  Кстати добавлю, не в ~/.bashrc потому что в
xterm оно не работает (оно же console-*).

> никакая. Вот откуда можно узнать, что "style b" это будет "alt-b" стиль?

А вот это мне вообще не грозило.  У 'style b' размер только 16.

-- 
Torvalds' goal for Linux is very simple: World Domination
(it's third person quote.)


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re[2]: вопрос по logcheck

2005-10-06 Пенетрантность Ilya Rubinchik 
Здравствуйте, Eric.

Вы писали 7 октября 2005 г., 0:09:37:

> С нескрываемым чувством презрения к самому себе, приношу свои извинения
> за скорый и непродуманный ответ.  Надеюсь больше такое не повторится.
Спасибо за развернутый ответ, но я уже сам прочел подробно эту доку и
сделал все как надо.

Кстати, решение с симлинками не  просто избыточное, а ошибочное, т.к.
в этом случае logcheck перестает формировать отчеты вообще. И там-же в
доке указано, что симлинки делать очень не рекомендуется.

-- 
Ilya V. Rubinchik mailto:[EMAIL PROTECTED]
System Administrator
Business Communication Centre
16a, Shakhrisabz str.
tel: 998-71-152-2-152
fax: 998-71-152-70-88
www: http://www.bcc.uz  


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]