Re: SSH сессия "замирает"
04.02.2008 10:36, Kotikov Aleksey пишет: > В процессе экспериментов обнаружилось еще несколько примечательных фактов: > 1. ssh сессия прекрасно запускается только если обращаться к серверу > посредством туннеля (ssh -TN либо openvpn). > 2. сервер считает, что к нему законектились, даже если с клиентской > стороны сессия "висит". То есть last показывает дату и продолжительность > соединения, а на серваке запускается bash. Что-то похожее я сейчас вижу на сервере, который стоит за LinkSys'овским "типа файрволлом". Через 5 минут неактивности бдительный файрволл молча перестаёт пропускать пакеты данного соединения со стороны Интернета. Но первый же пакет со стороны сервера - например, убиение screen с выдачей чего-то на терминал - полностью восстанавливает проводимость. А.Л. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: kbluetoothd, проблемы с спариванием :) устройств
В сообщении от Thursday 31 January 2008 15:33:20 Илья Головко написал(а): > chaos пишет: > > Собственно после перехода на amd64 (etch) возникли проблемы с спариванием > > устройств. Просто перестало появляться окошко для ввода pin. > > > > В инете гугление дало невразумительный ссылки по поводу passkey-agent и > > проблем с who, мол с этим все и связано. Однако решения проблемы не > > нашлось. Помогите плз если кто сталкивался. > > С такой проблемой тоже столкнулся, прописал pin > ручками в /var/lib/bluetooth/<мак устройства>/pincodes > Пока работает, хотя разработчики и не советуют этого делать. Я на данный мемент прописал пин в /etc/bluetooth/hcid.conf и устроил сопряжение своего телефона с компом без запроса пин года. Однако не удобно при работе с другими временными устройствами. Тоже не есть хорошее решение.
Re: [SOLVED] Ограничение максимальной скорости по IP
,--[Покотиленко Костик <[EMAIL PROTECTED]> 04/02/2008 12:06 (GMT +3) | В Птн, 01/02/2008 в 19:28 +0300, Mikhail A Antonov пишет: | > On 1 февраля 2008, Покотиленко Костик wrote: | > > Перечислите наиболее удобные для Вас способы авторизации в домашней | > > сети. | > | > Привязка port+MAC на свитче + привязка MAC+IP на роутере. | > На худой конец pppoe или openvpn. | | Домашние сети разные бывают, однако. В небольших сетях умные свичи нет | смысла ставить. Так же в таких сетях некоторые провайдеры (как например | мой клиент) одним из преимуществ считают возможность клиентов видеть | друг друга напрямую. В этом случае никакой PtP не подойдёт. | | Так что, port+MAC - нельзя назвать универсальным решением для всех | сетей, а без него MAC+IP и даром не надо. И вообще привязка к MAC - это | гомор ещё тот. `- Вот я бы не стал ставить себе ничего "левого" что просит провайдер. А "видеть напрямую" в случае с pptp обходится прописыванием статических маршрутов до локальных сегментов. Через pptp ходит только инет. Я знаю несколько сетей где так сделано. По поводу умных свитчей - пожалуй их можно не ставить разве что только там, где нет необходимости контроля пользователей - например для себя дома или на работе, где в случае чего, сотрудник получит административное взыскание за попытки делать то, чего ему делать не следует. Не так дорого эти свитчи уже стоят, чтобы от них отказывается. ИМХО. P.S.: Я подписан на рассылку и отвечать в личку нет необходимости. -- Best regards, Mikhail Bart-mdv- @ SolarNet IRC: irc.solarnet.ru WWW: http://www.solarnet.ru/ -- Чем поиграешь, тем и зашибешься. -- Русская пословица signature.asc Description: This is a digitally signed message part.
Re: посоветуйте видео карточку
Sun, 03 Feb 2008 18:19:47 +0200 Maxim Tyurin <[EMAIL PROTECTED]> wrote: > Nicholas пишет: > > Andrey Rybak wrote: > >> Ну и чтобы можно было с наименьшими > >> проблемами поставить и настроить xgl, compiz, beryl. > > > > Я бы вам посоветовал взять видеокарту фирмы Intel - > > драйверы, в том числе с поддержкой 3д, в ядре. > > Beryl заработал сразу "из коробки" - ни драйвер качать, ни конфиг X > > править не пришлось. > > Только они пока не додумались DVI разводить на материнках. > А по D-sub оно адски мылит :( Зависит от качества АЦП монитора. Ну и от качества материнки - если щумов много по земле, то и нормальный ЦАП не поможет. -- Best regards, Alexander GQ Gerasiov Contacts: e-mail:[EMAIL PROTECTED] Jabber: [EMAIL PROTECTED] Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D 79B8 0641 D82A E3E3 CE1D -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: LDAP авторизация
Pavel Ammosov -> debian-russian@lists.debian.org @ Sun, 3 Feb 2008 23:33:27 +0300: >> > Ставит winscp и радуется жизни. >> Плагин к FAR-у заметно более удобен PA> плагин для far, реализующий scp/sftp, можно скачать на сайте PA> winscp. Помимо прочих преимуществ, он может авторизоваться на ssh PA> ключами от pageant. Имеется в виду преимущество по сравнению с чем? С Internet Explorer? winscp тоже может, и даже носит pageant с собой. -- Artem Chuprina RFC2822: Jabber: [EMAIL PROTECTED] Проявил себя? Закрепи! Кнышев -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: посоветуйте видео карточку
On Mon, 4 Feb 2008, Alexander GQ Gerasiov wrote: Sun, 03 Feb 2008 18:19:47 +0200 Maxim Tyurin <[EMAIL PROTECTED]> wrote: Только они пока не додумались DVI разводить на материнках. А по D-sub оно адски мылит :( Зависит от качества АЦП монитора. Ну и от качества материнки - если щумов много по земле, то и нормальный ЦАП не поможет. А зачем это двойное преобразование цифра-аналог-цифра нужно? Чем то это напоминает на операцию по удалению гланд через задницу. И жалобы доктора на "тесные условия"... Ю.
Re: iptables & nat
Mon, 4 Feb 2008 09:19:04 +0600 "Sergey Kharlamov" <[EMAIL PROTECTED]> wrote: > Доброго времени суток уважаемые. Возникла небольшая проблемка при > перебросе портов. Написал небольшое правило: > > iptables -t nat -I POSTROUTING -s 172.16.0.2 -j SNAT --to-source > 82.211.X.X > > iptables -t nat -I PREROUTING -p tcp -d 82.211.X:X --dport 80 -j DNAT > --to-destination 172.16.0.2:80 > iptables -t nat -I POSTROUTING -p tcp -s 172.16.0.2 --sport 80 -j SNAT > --to-source 82.211.X.X Это лишнее. > > iptables -I FORWARD -p tcp -s 172.16.0.2 --sport 80 -j ACCEPT > iptables -I FORWARD -p tcp -d 172.16.0.2 --dport 80 -j ACCEPT > iptables -t nat -A POSTROUTING -p tcp -d 82.211.X.X --dport 80 -j SNAT > --to-source 172.16.0.2 Это тоже что-то странное. > Проблема вот в чем: из инета машину видно без проблем. При попытке > зайти через локалку прописывая доменное имя этой машины я не получаю > ответа... Как сделать так чтобы в локалке при наборе доменного имни > этой машины я видел ее по внешнему ip? т.е. чтобы роутер не > задумывался как отдать ip? http://www.opennet.ru/docs/RUS/iptables/#DNATTARGET Раздел 6.5.2 -- Best regards, Alexander GQ Gerasiov Contacts: e-mail:[EMAIL PROTECTED] Jabber: [EMAIL PROTECTED] Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D 79B8 0641 D82A E3E3 CE1D -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [SOLVED] Ограничение максимальной скорости по IP
В Пнд, 04/02/2008 в 12:26 +0300, Mikhail A Antonov пишет: > ,--[Покотиленко Костик <[EMAIL PROTECTED]> 04/02/2008 12:06 (GMT +3) > | В Птн, 01/02/2008 в 19:28 +0300, Mikhail A Antonov пишет: > | > On 1 февраля 2008, Покотиленко Костик wrote: > | > > Перечислите наиболее удобные для Вас способы авторизации в домашней > | > > сети. > | > > | > Привязка port+MAC на свитче + привязка MAC+IP на роутере. > | > На худой конец pppoe или openvpn. > | > | Домашние сети разные бывают, однако. В небольших сетях умные свичи нет > | смысла ставить. Так же в таких сетях некоторые провайдеры (как например > | мой клиент) одним из преимуществ считают возможность клиентов видеть > | друг друга напрямую. В этом случае никакой PtP не подойдёт. > | > | Так что, port+MAC - нельзя назвать универсальным решением для всех > | сетей, а без него MAC+IP и даром не надо. И вообще привязка к MAC - это > | гомор ещё тот. > `- > Вот я бы не стал ставить себе ничего "левого" что просит провайдер. > А "видеть напрямую" в случае с pptp обходится прописыванием статических > маршрутов до локальных сегментов. Через pptp ходит только инет. > Я знаю несколько сетей где так сделано. > По поводу умных свитчей - пожалуй их можно не ставить разве что только там, > где нет необходимости контроля пользователей - например для себя дома или на > работе, где в случае чего, сотрудник получит административное взыскание за > попытки делать то, чего ему делать не следует. > Не так дорого эти свитчи уже стоят, чтобы от них отказывается. ИМХО. /me считает, что каждый человек, в следствие своего развития, перестаёт заморачиваться на простые/дешёвые решения. Однако потребность в них всегда была и будет. Я считаю Ваш вариант более правильным и технологичным, но в моём конктерном случае не оправдано дорогим во внедрении и обслуживании. > P.S.: Я подписан на рассылку и отвечать в личку нет необходимости. Начните с себя. Я то нажал replay, и адрес рассылки скопировал, а вот вставить забыл :) -- Покотиленко Костик <[EMAIL PROTECTED]> -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: LDAP авторизация
Victor Wagner -> debian-russian@lists.debian.org @ Sun, 3 Feb 2008 00:03:14 +0300: >> SC> Всегда думал о защищенном соединении. И совершенно забыл о >> SC> упомянутом интернет кафе. Да, согласен. Только с пользователями >> SC> проблема, они все равно будут пароли бить одни и те же, ааа >> SC> ... 123. >> >> Защищенное соединение имеет смысл лишь постольку, поскольку человек, >> который им пользуется, _понимает_ и соблюдает свою часть протокола. >> Ситуация, когда он не понимает, но соблюдает, возможна (мы такое >> делаем), но только в очень жестких условиях, напрочь исключающих не >> то что интернет-кафе, но и домашний компьютер. VW> Поэтому альтернативой ftp является не scp/sftp, а webdav. Там VW> много больше возможностей проконтролировать действия пользователя VW> на стороне сервера (ибо http). И больше возможностей взломать. Ибо все существующие веб-сервера, способные реализовать DAV, дырявы как решето. Потому как вот тут уж специалистов по безопасности даже не паслось, а система на порядок сложнее. -- Artem Chuprina RFC2822: Jabber: [EMAIL PROTECTED] Дуля со смещенным центром тяжести -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: ftp vs scp?
alex kuklin -> debian-russian@lists.debian.org @ Sat, 02 Feb 2008 16:15:24 +0300: >> Когда человеку нужен шелл, он обычно обладает достаточной >> квалификацией для понимания своей части протокола безопасности. А >> типичный человек, которому нужно файлы из дома в офис гонять - нет. >> ak> В порядке голоса из помойки - но зачем давать пользователю, ak> которому нужно только гонять файлы по scp, полный shell? Не знаю. Ты придумал вопрос, ты на него и отвечай... У меня "нужен шелл" стоит под "если". Т.е. это посылка. А случай, когда не нужен, рассматривается во втором предложении :-) Предупреждая дополнительные вопросы. У меня есть большие сомнения в том, что в scponly реализовано все, что требуется от парольного ftp, и с той же надежностью. И что у самого ssh с scponly взаимодействие соответствующее. Потому что изначально этого в архитектуру не закладывалось. Ну, в общем, да... Беглый просмотр манов и README показывает, что scponly - зверь в плане безопасности весьма сомнительный... И с chroot-функциональностью у него явные проблемы. Ман на scponly утверждает, что можно делать chroot в любую директорию, куда у юзера есть достаточные права, но делает это scponlyc. Ман на scponlyc описывает только "в домашнюю директорию". Никакого иного описания того, как можно развести корень чрута и домашнюю директорию, мне в комплекте документации не попалось. И сама по себе необходимость держать там не просто chroot, а полноценный jail, не может радовать. Поддержка "полуинтерактивности" (совместимости с WinSCP), судя по тону в документации, опять же не планировалась изначально, а была привинчена потом. Очень не факт, что она вписывается в архитектуру, а не проделывает в ней дополнительную дыру. Если, конечно, этой дыры в этой архитектуре изначально не было. В общем, sublimation.org, нивапрос... На взгляд - уровень wu-ftpd. Который, конечно, UNIX way, но использовать который можно только в trusted сетях. Ну так в trusted сети его и нужно использовать. А scponly неприятно попахивает очень красивой иллюзией безопасности. И кстати, rsync он, похоже, не поддерживает... -- Artem Chuprina RFC2822: Jabber: [EMAIL PROTECTED] Win-юзеры - это типа Win-модемов и Win-принтеров: такие же юзеры, но попроще, без мозгов и памяти на борту. http://www.livejournal.com/~dottedmag/158509.html -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: посоветуйте видеок арточку
On Mon, Feb 04, 2008 at 02:47:30PM +0300, Alexander GQ Gerasiov wrote: > YNC>Чем то это напоминает на операцию по удалению > YNC>гланд через задницу. И жалобы доктора на "тесные условия"... > Да лучше, конечно, без него, но на встроенном видео DVI-D чего-то не > делают. С NVidia6150 делают DVI-I -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: посоветуйте видео карточку
Alexander GQ Gerasiov пишет: Да лучше, конечно, без него, но на встроенном видео DVI-D чего-то не делают. Intel DG33TL делают с DVI-D. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: LDAP авторизация
Artem Chuprina wrote: Victor Wagner -> debian-russian@lists.debian.org @ Sun, 3 Feb 2008 00:03:14 +0300: VW> Поэтому альтернативой ftp является не scp/sftp, а webdav. Там VW> много больше возможностей проконтролировать действия пользователя VW> на стороне сервера (ибо http). И больше возможностей взломать. Ибо все существующие веб-сервера, способные реализовать DAV, дырявы как решето. Потому как вот тут уж специалистов по безопасности даже не паслось, а система на порядок сложнее. те апач дыряв как решето? -- sergio. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: exim и courier - обработчики событий
и ещё - как сделать так, чтобы можно было проверить переполнение
квоты получателем при приёме письма во время smtp сессии, а не после
приёма и генерировать отлуп.
virtual_domains_check_quota:
debug_print = "R: check_quota for [EMAIL PROTECTED]"
driver= redirect
domains = +virtual_domains
user = VIRTUAL_USER
group = VIRTUAL_GROUP
condition = ${perl {check_quota} \
{${extract{maildir}{${lookup
pgsql{MAIN_VIRTUAL_USER}{$value}fail \
{${extract{quota}{${lookup
pgsql{MAIN_VIRTUAL_USER}{$value}fail \
{$message_size} \
}
verify_only
allow_fail
data = ${lookup pgsql{MAIN_VIRTUAL_USER}{:fail:Over
quota}{:fail:User unknown}}
>>
Я не совсем понял, а где там вызывается exim.pl ?
в конфиге exim'a:
perl_startup= do '/etc/exim4/exim.pl'
а потом из него функция вот тут:
condition = ${perl {check_quota} \
{${extract{maildir}{${lookup
pgsql{MAIN_VIRTUAL_USER}{$value}fail \
{${extract{quota}{${lookup
pgsql{MAIN_VIRTUAL_USER}{$value}fail \
{$message_size} \
}
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [SOLVED] Ограничение ма ксимальной скорости п о IP
Покотиленко Костик пишет: В Пнд, 04/02/2008 в 12:46 +0200, Dmitriy Sirant пишет: А вот интересно как это? Выдаем IP с маской /32 или/30 ? Буду благодарен, если узнаешь подробнее. Все оказалось опять на уровне костылей... Я почему-то думал, что там используются новые стандарты какие-то из RFC касательно DHCP. Система простая. В биллинге хранится информация свитч - порт - мак-адрес - клиент. DHCP выдает статический серый IP согласно mac. Крутится софтинка, которая проверяет остаток денег и если он ниже определенного уровня посылает на свитч snmp команду port shutdown. До этого все терминировалось в PPPoE на 7206 NPE2, но не тянуло больше 3к клиентов. Как по мне, все это усугубляется тем, что внутренний траффик бесплатен (и что самое плохое незашейплен) и внутри сети народ делает что хочет. Естественно это разрулено по VLAN, но всеравно все открыто (всмысле клиент из одного VLAN видет клиента из другого VLAN и траффик бесплатен). А какой тогда смысл в VLAN'ах? Я думаю что для разделения на клиентов корпоративных и таких... сильно не вникал. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: LDAP авторизация
sergio -> debian-russian@lists.debian.org @ Mon, 04 Feb 2008 19:09:26 +0300: >> VW> Поэтому альтернативой ftp является не scp/sftp, а webdav. Там >> VW> много больше возможностей проконтролировать действия >> VW> пользователя на стороне сервера (ибо http). >> >> И больше возможностей взломать. Ибо все существующие веб-сервера, >> способные реализовать DAV, дырявы как решето. Потому как вот тут уж >> специалистов по безопасности даже не паслось, а система на порядок >> сложнее. s> те апач дыряв как решето? Именно. Нет, статику анонимам он, вроде бы, отдает достаточно секьюрно. А вот когда дело доходит до динамики и работы на прием... -- Artem Chuprina RFC2822: Jabber: [EMAIL PROTECTED] Рюмку взял - паяльник положил -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: LDAP авторизация
sergio -> debian-russian@lists.debian.org @ Mon, 04 Feb 2008 19:35:21 +0300: >> s> те апач дыряв как решето? >> >> Именно. Нет, статику анонимам он, вроде бы, отдает достаточно >> секьюрно. А вот когда дело доходит до динамики и работы на прием... s> и из чего же следует такое умозаключение? ну мне просто интересно, s> почему ты так решил. По опыту. -- Artem Chuprina RFC2822: Jabber: [EMAIL PROTECTED] Правки Белявского, сделанные им в рабочей копии головы -- Из коммитлога. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: LDAP авторизация
Иван Лох -> debian-russian@lists.debian.org @ Mon, 4 Feb 2008 19:48:05 +0300: >> s> те апач дыряв как решето? >> >> Именно. Нет, статику анонимам он, вроде бы, отдает достаточно >> секьюрно. А вот когда дело доходит до динамики и работы на прием... ИЛ> Если мы договоримся, что статику не-анонимам он тоже может отдавать ИЛ> секьюрно, то мне, почему-то, и за WebDAV станет более-менее ИЛ> спокойно ;-} Во-первых, это если договоримся. А во-вторых, мне и в этом случае будет, мягко говоря, не очевидно. Работа на прием подразумевает не только авторизацию, но и изменение локальной системы. ИЛ> Насчет того, что авторы бесчисленных серверов FTP прошли роскошный ИЛ> путь по граблям... так это потому, что на заре FTP о безопасности ИЛ> как-то слабо думали (если это не опасность ядерного взрыва, ИЛ> конечно). Модули же WebDAV из апача, разрабатывались в несколько ИЛ> другое время, в более агрессивном окружении, поэтому граблей почти ИЛ> и нет. Не знааю... Видел я пару апачевских модулей глазами... Да, разрабатывавшихся уже в более агрессивном окружении. Вот года три в _интенсивном_ использовании mod_dav покрутится - будем посмотреть... -- Artem Chuprina RFC2822: Jabber: [EMAIL PROTECTED] Save the environment. Create a closure today. -- Cormac Flanagan -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: LDAP авторизация
On Mon, Feb 04, 2008 at 12:44:32PM +0300, Artem Chuprina wrote: > Pavel Ammosov -> debian-russian@lists.debian.org @ Sun, 3 Feb 2008 23:33:27 > +0300: > >> > Ставит winscp и радуется жизни. > >> Плагин к FAR-у заметно более удобен > PA> плагин для far, реализующий scp/sftp, можно скачать на сайте > PA> winscp. Помимо прочих преимуществ, он может авторизоваться на ssh > PA> ключами от pageant. > Имеется в виду преимущество по сравнению с чем? С Internet Explorer? По сравнению с ftp, использование которого обычно приводит к тому, что на сохраняются пароли и явки к серверам ftp. Широко известна летняя история с РБК и распространением вирусов-червяков-троянов. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: exim и courier - обработчики событий
Konstantin Kubatkin wrote:
Нужно это для следующего: при приходе письма надо запускать скриптик
который отсылает sms на указаный номер.
все ящики обрабатывать не надо потому что не всем это нужно, а ящиков
много.
у меня это делает сам exim:
virtual_home:
debug_print = "T: virtual_home for [EMAIL PROTECTED]"
driver = appendfile
directory = ${extract{maildir}{${lookup
pgsql{MAIN_VIRTUAL_USER}{$value}fail}}}
create_directory
delivery_date_add
envelope_to_add
return_path_add
maildir_format
directory_mode = 0700
mode = 0600
user = VIRTUAL_USER
group = VIRTUAL_GROUP
mode_fail_narrower = false
maildir_use_size_file
maildir_tag = ,S=$message_size
maildir_quota_directory_regex = ^(?:cur|new|\.(?!Trash).*)$
quota = ${extract{quota}{${lookup
pgsql{MAIN_VIRTUAL_USER}{$value}fail}}}
shadow_transport = virtual_sms
shadow_condition = ${if eq{${extract{dlvr_nom}{${lookup
pgsql{MAIN_VIRTUAL_USER}{$value}fail{}{no}{yes}}
virtual_sms:
debug_print = "T: virtual_sms for [EMAIL PROTECTED]"
driver= pipe
path = "/bin:/usr/bin:/usr/local/bin:/usr/local/sbin"
command = /usr/local/sbin/service_new.sh \
${sender_address} \
"${extract{dlvr_nom}{${lookup
pgsql{MAIN_VIRTUAL_USER}{$value}fail}}}"
user = VIRTUAL_USER
group = VIRTUAL_GROUP
return_path_add
delivery_date_add
envelope_to_add
Спасибо, буду пробовать и это тоже.
в /etc/courier/authmysqlrc
откуда то из старых версий осталась строчка
MYSQL_QUERY_LASTREAD UPDATE account SET lastlogin=now() WHERE
Mailbox='%s'
но сейчас она не срабатывает.
это такой патч был
http://home.raxnet.net/downloads/courier-imap/courier-authlib-056-sql-updates.patch
Да, я это тоже обнаружил.
и ещё - как сделать так, чтобы можно было проверить переполнение
квоты получателем при приёме письма во время smtp сессии, а не после
приёма и генерировать отлуп.
virtual_domains_check_quota:
debug_print = "R: check_quota for [EMAIL PROTECTED]"
driver= redirect
domains = +virtual_domains
user = VIRTUAL_USER
group = VIRTUAL_GROUP
condition = ${perl {check_quota} \
{${extract{maildir}{${lookup
pgsql{MAIN_VIRTUAL_USER}{$value}fail \
{${extract{quota}{${lookup
pgsql{MAIN_VIRTUAL_USER}{$value}fail \
{$message_size} \
}
verify_only
allow_fail
data = ${lookup pgsql{MAIN_VIRTUAL_USER}{:fail:Over
quota}{:fail:User unknown}}
exim.pl (c) не мой
# >0 - quota exceed
# $1 - dir $2 - quota $3 - message_size
sub check_quota {
$SIG{__WARN__} = sub { Exim::log_write($_[0]) }; # causes warnings to
be logged by Exim.
my $dir = $_[0];
$dir .= '/' unless $dir =~ /\/$/;
my $quota = $_[1];
my $msize = $_[2];
return 0 if $dir =~ /^$/;
return 0 if $quota <= 0;
my $verbose = 1;
my $File = $dir.'maildirsize';
my $quota_ok = 1;
if( -f $File && -r $File ) {
# Calculating the occupied size
my $size = 0;
open( MD, $File );
while( ) {
chomp;
if( /^\s*(-?\d+)\s+/ ) {
$size += $1;
}
}
close( MD );
if( $verbose ) { Exim::log_write( "check_quota: $File has used
$size bytes, message $msize bytes" ) }
if( $msize != -1 ) { $size += $msize; }
$quota_ok = ( $size < $quota ) ? 0 : 1;
return $quota_ok;
} else {
if( $verbose ) { Exim::log_write( "check_quota: Cannot open $File
file; is assumed that it does not have quota" ) }
return 0;
}
}
Я не совсем понял, а где там вызывается exim.pl ?
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: посоветуйте видео карточку
Иван Лох пишет: On Mon, Feb 04, 2008 at 02:47:30PM +0300, Alexander GQ Gerasiov wrote: YNC>Чем то это напоминает на операцию по удалению YNC>гланд через задницу. И жалобы доктора на "тесные условия"... Да лучше, конечно, без него, но на встроенном видео DVI-D чего-то не делают. С NVidia6150 делают DVI-I Geforce 8600GT -- With best regards, Andrey "[explorer]" Petrenko Jid: [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: exim и courier - обработчики событий
Konstantin Kubatkin wrote:
Я не совсем понял, а где там вызывается exim.pl ?
в конфиге exim'a:
perl_startup= do '/etc/exim4/exim.pl'
а потом из него функция вот тут:
condition = ${perl {check_quota} \
{${extract{maildir}{${lookup
pgsql{MAIN_VIRTUAL_USER}{$value}fail \
{${extract{quota}{${lookup
pgsql{MAIN_VIRTUAL_USER}{$value}fail \
{$message_size} \
}
Век живи - век учись :)
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [SOLVED] Ограничение максимальной скорости по IP
В Пнд, 04/02/2008 в 12:46 +0200, Dmitriy Sirant пишет: > > А вот интересно как это? Выдаем IP с маской /32 или/30 ? > > Буду благодарен, если узнаешь подробнее. > > Все оказалось опять на уровне костылей... Я почему-то думал, что там > используются новые стандарты какие-то из RFC касательно DHCP. > > Система простая. В биллинге хранится информация свитч - порт - мак-адрес > - клиент. DHCP выдает статический серый IP согласно mac. Крутится > софтинка, которая проверяет остаток денег и если он ниже определенного > уровня посылает на свитч snmp команду port shutdown. > > До этого все терминировалось в PPPoE на 7206 NPE2, но не тянуло больше > 3к клиентов. Как по мне, все это усугубляется тем, что внутренний > траффик бесплатен (и что самое плохое незашейплен) и внутри сети народ > делает что хочет. Естественно это разрулено по VLAN, но всеравно все > открыто (всмысле клиент из одного VLAN видет клиента из другого VLAN и > траффик бесплатен). А какой тогда смысл в VLAN'ах? -- Покотиленко Костик <[EMAIL PROTECTED]> -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [SOLVED] Ограничение максимальной скорос ти по IP
А вот интересно как это? Выдаем IP с маской /32 или/30 ? Буду благодарен, если узнаешь подробнее. Все оказалось опять на уровне костылей... Я почему-то думал, что там используются новые стандарты какие-то из RFC касательно DHCP. Система простая. В биллинге хранится информация свитч - порт - мак-адрес - клиент. DHCP выдает статический серый IP согласно mac. Крутится софтинка, которая проверяет остаток денег и если он ниже определенного уровня посылает на свитч snmp команду port shutdown. До этого все терминировалось в PPPoE на 7206 NPE2, но не тянуло больше 3к клиентов. Как по мне, все это усугубляется тем, что внутренний траффик бесплатен (и что самое плохое незашейплен) и внутри сети народ делает что хочет. Естественно это разрулено по VLAN, но всеравно все открыто (всмысле клиент из одного VLAN видет клиента из другого VLAN и траффик бесплатен). -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: посоветуйте видеокарточку
В сообщении от Sunday 03 February 2008 19:19:47 Maxim Tyurin написал(а): > Nicholas пишет: > > Andrey Rybak wrote: > >> Ну и чтобы можно было с наименьшими > >> проблемами поставить и настроить xgl, compiz, beryl. > > > > Я бы вам посоветовал взять видеокарту фирмы Intel - > > драйверы, в том числе с поддержкой 3д, в ядре. > > Beryl заработал сразу "из коробки" - ни драйвер качать, ни конфиг X > > править не пришлось. > > Только они пока не додумались DVI разводить на материнках. > А по D-sub оно адски мылит :( > > Себе специально ставил отдельную видеокарту (простенькую но безкулерную > Asus EN7300GT Silent) чтоб было нормальное изображение на мониторе. > > Разведенные Интелы на тянут 1600x1200 :( не так. совсем не редкость материнские платы на g33 с разведенным dvi
Re: LDAP авторизация
On Mon, Feb 04, 2008 at 08:01:54PM +0300, Artem Chuprina wrote: > ИЛ> Если мы договоримся, что статику не-анонимам он тоже может отдавать > ИЛ> секьюрно, то мне, почему-то, и за WebDAV станет более-менее > ИЛ> спокойно ;-} > > Во-первых, это если договоримся. А во-вторых, мне и в этом случае > будет, мягко говоря, не очевидно. Работа на прием подразумевает не > только авторизацию, но и изменение локальной системы. Это так. Но, во-первых, там есть буква "V", а, во-вторых, право на DELETE и MOVE давать вовсе не обязательно. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: LDAP авторизация
Pavel Ammosov -> debian-russian@lists.debian.org @ Mon, 4 Feb 2008 18:47:11 +0300: >> >> > Ставит winscp и радуется жизни. >> >> Плагин к FAR-у заметно более удобен >> PA> плагин для far, реализующий scp/sftp, можно скачать на сайте >> PA> winscp. Помимо прочих преимуществ, он может авторизоваться на ssh >> PA> ключами от pageant. >> Имеется в виду преимущество по сравнению с чем? С Internet Explorer? PA> По сравнению с ftp, использование которого обычно приводит к тому, PA> что на сохраняются пароли и явки к серверам ftp. Ааа... Видишь ли, человеку, который способен справиться с pageant, я обычно не стремаюсь и шелл дать. Ну, то есть либо я его вообще на машину не пущу, ибо сломает нах, либо пущу, потому что и сам не сломает, и хакерам ручки от машины не даст. Впрочем, есть один человек, который справится, но которому я шелл не дам. А ftp дам. Потому что подозреваю, что если захочет, scponly его не остановит... А с vsftpd он вряд ли справится... -- Artem Chuprina RFC2822: Jabber: [EMAIL PROTECTED] Если руки растут из @#$#, то это ноги -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: посоветуйте видео карточку
Mon, 4 Feb 2008 10:49:02 +0100 (CET) [EMAIL PROTECTED] wrote: YNC> On Mon, 4 Feb 2008, Alexander GQ Gerasiov wrote: YNC> YNC> > Sun, 03 Feb 2008 18:19:47 +0200 YNC> > Maxim Tyurin <[EMAIL PROTECTED]> wrote: YNC> > YNC> >> YNC> >> Только они пока не додумались DVI разводить на материнках. YNC> >> А по D-sub оно адски мылит :( YNC> > Зависит от качества АЦП монитора. Ну и от качества материнки - YNC> > если щумов много по земле, то и нормальный ЦАП не поможет. YNC> > YNC> YNC>А зачем это двойное преобразование цифра-аналог-цифра нужно? YNC> YNC>Чем то это напоминает на операцию по удалению YNC>гланд через задницу. И жалобы доктора на "тесные условия"... Да лучше, конечно, без него, но на встроенном видео DVI-D чего-то не делают. -- Best regards, Alexander GQ Gerasiov Contacts: e-mail:[EMAIL PROTECTED] Jabber: [EMAIL PROTECTED] Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D 79B8 0641 D82A E3E3 CE1D -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: LDAP авторизация
On Mon, Feb 04, 2008 at 07:22:26PM +0300, Artem Chuprina wrote: > s> те апач дыряв как решето? > > Именно. Нет, статику анонимам он, вроде бы, отдает достаточно > секьюрно. А вот когда дело доходит до динамики и работы на прием... Если мы договоримся, что статику не-анонимам он тоже может отдавать секьюрно, то мне, почему-то, и за WebDAV станет более-менее спокойно ;-} Насчет того, что авторы бесчисленных серверов FTP прошли роскошный путь по граблям... так это потому, что на заре FTP о безопасности как-то слабо думали (если это не опасность ядерного взрыва, конечно). Модули же WebDAV из апача, разрабатывались в несколько другое время, в более агрессивном окружении, поэтому граблей почти и нет. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: LDAP авторизация
Artem Chuprina wrote: sergio -> debian-russian@lists.debian.org @ Mon, 04 Feb 2008 19:09:26 +0300: s> те апач дыряв как решето? Именно. Нет, статику анонимам он, вроде бы, отдает достаточно секьюрно. А вот когда дело доходит до динамики и работы на прием... и из чего же следует такое умозаключение? ну мне просто интересно, почему ты так решил. -- sergio. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Увидеть зависимые
04.02.08, Mikhail Ramendik <[EMAIL PROTECTED]> написал(а): > > Всем привет! > > Вопрос - можно ли (из командной строки или на debian.org , неважно) > увидеть > все пакеты, которые зависят от заданного пакета? > > apt-cache rdepends ? -- Stanislav V. Kogut http://stasikos.livejournal.com
Увидеть зависимые
Всем привет! Вопрос - можно ли (из командной строки или на debian.org , неважно) увидеть все пакеты, которые зависят от заданного пакета? -- Yours, Mikhail Ramendik
Re: [SOLVED] Ограничение максимальной скорости по IP
On Mon, Feb 04, 2008 at 12:46:27PM +0200, Dmitriy Sirant wrote: > Система простая. В биллинге хранится информация свитч - порт - мак-адрес > - клиент. DHCP выдает статический серый IP согласно mac. Крутится > софтинка, которая проверяет остаток денег и если он ниже определенного > уровня посылает на свитч snmp команду port shutdown. А как насчёт "разрешить заблокированному посмотреть статистику и только статистику"? -- Stanislav -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Увидеть зависимые
Dmitri Samsonov пишет: apt-cache --installed rdepends ruby Тут опечатка, ruby -- это я для примера поставил и убрать забыл. Пардон. apt-cache --installed rdepends <имя_пакета> -- Dmtitri Samsonov -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Увидеть зависимые
Timur S. Sattarov пишет: Вопрос - можно ли (из командной строки или на debian.org , неважно) увидеть все пакеты, которые зависят от заданного пакета? apt-cache rdepends имя_пакета Если интересуют из числа уже установленных, то соответсвенно apt-cache --installed rdepends ruby -- Dmtitri Samsonov -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Увидеть зависимые
Mikhail Ramendik wrote: Всем привет! Вопрос - можно ли (из командной строки или на debian.org , неважно) увидеть все пакеты, которые зависят от заданного пакета? apt-cache rdepends имя_пакета -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [SOLVED] Ограничение максимальной скорости по IP
,--["Stanislav V. Vlasov" <[EMAIL PROTECTED]> 04/02/2008 14:45 (GMT +3) | On Mon, Feb 04, 2008 at 12:46:27PM +0200, Dmitriy Sirant wrote: | > Система простая. В биллинге хранится информация свитч - порт - мак-адрес | > - клиент. DHCP выдает статический серый IP согласно mac. Крутится | > софтинка, которая проверяет остаток денег и если он ниже определенного | > уровня посылает на свитч snmp команду port shutdown. | | А как насчёт "разрешить заблокированному посмотреть статистику и только | статистику"? | | -- | Stanislav `- А никак. Это минус таких систем. -- Best regards, Mikhail Bart-mdv- @ SolarNet IRC: irc.solarnet.ru WWW: http://www.solarnet.ru/ -- Медовый месяц заканчивается свадьбой. -- Евгений Кащеев signature.asc Description: This is a digitally signed message part.
Re: LDAP авторизация
On 2008.02.04 at 20:01:54 +0300, Artem Chuprina wrote: > Не знааю... Видел я пару апачевских модулей глазами... Да, Когда это было? В прошлом веке или все-таки уже в этом? Что-то я не помню чтобы во времена, когда уже существовал APR ты активно мучал apache. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: LDAP авторизация
Victor Wagner -> debian-russian@lists.debian.org @ Tue, 5 Feb 2008 09:42:36 +0300: >> Не знааю... Видел я пару апачевских модулей глазами... Да, VW> Когда это было? В прошлом веке или все-таки уже в этом? Что-то я не VW> помню чтобы во времена, когда уже существовал APR ты активно мучал VW> apache. В этом. mod_auth_pgsql, помнится, особенно порадовал... -- Artem Chuprina RFC2822: Jabber: [EMAIL PROTECTED] hands-free BSD -- (С)энта -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
