Re: Windows не любит linux? o_O
>Что это может быть? И как это исправить? map (hd0) (hd1) map (hd1) (hd0) chainload +1 Если винду загружает grub
оффтопик: размышлени я о виртуализации
Почему в своё время для безопасной работы на одной физической машине linux пошёл по пути использования модифицированных ядер в режиме пользовательского процесса (openvz и т.д.) а не по пути доведения до ума безопасности пользовательской среды для одновременной работы "нормальных" пользователей на одной машине? (То же можно сказать не только о linux) В *nix изначальная задумка ведь была такая? signature.asc Description: PGP signature
Re: Логи (на какую конс оль они выводятся)
DamirX пишет: > > Сталкиваюсь в lenny с поведением, непривычным по другим > > дистрибутивам: > Данное поеведение в "других" дистибутиваз обеспечивается программами > которые в них по умолчанию устанавливаются, видимо. Да, вижу, что в lenny нет syslog, (и соответственно нет файла /etc/syslog.conf где было бы написано "*.* /dev/tty12"). Установлен rsyslog, и как в его конфиге настроить вывод логов на 12-ю консоль, я не пойму. Или этим он не должен заниматься? > aptitude show console-log > > Оно? Этот пакет не был установлен. После установки логи на 8 и 9 консолях появились (а после правки /etc/console-log.conf - на 11-й и 12-й). Однако, сообщения при втыкании флешек по прежнему появляются на текущей консоли (среди логов на 12й консоли они тоже появляются). -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Мне нужен какой-то ск риптовый RPC?
Denis Feklushkin пишет: Столкнулся с необходимостью запускать свои скрипты с параметрами на удалённых машинах (может вы помните, я уже на эту тему спрашивал) Так и не могу решить как лучше это делать. А о такой вещи как Expect все забыли? )) -- С уважением, Александр Гавенко. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: оффтопик: размышления о ви ртуализации
29 октября 2009 г. 12:08 пользователь Denis Feklushkin написал: > Почему в своё время для безопасной работы на одной физической > машине linux пошёл по пути использования модифицированных ядер в режиме > пользовательского процесса (openvz и т.д.) Модифицированные ядра в режиме пользовательского процесса - это User Mode Linux. В OpenVZ ядро модифицировано, но оно одно на все виртуальные среды. > а не по пути доведения до ума > безопасности пользовательской среды для одновременной работы > "нормальных" пользователей на одной машине? Потому что система виртуализации не является просто системой безопасности на уровне пользователей. Система виртуализации позволяет разграничить ресурсы системы для запуска нескольких равноправных сред. > (То же можно сказать не только о linux) > > В *nix изначальная задумка ведь была такая? В *nix изначально всегда существовал только один пользователь, который может сделать в системе всё. Этот пользователь системой и управлял. В случае когда каждому пользователю нужна своя система нужно либо искать дополнительные аппаратные ресурсы под каждую систему, либо организовать виртуальные среды на имеющемся оборудовании.
Re: как пользователям можно самим править .procmailrc
Здравствуйте. В AD могут _все_ сервисы что Вы перечислили "напрямую" через LDAP(+ вариации с pam). Насчет юзер фильтров - sieve, например dovecot очень даже неплохо умеет это, причем managesieve знают kMail и еще пучек клиентов. Sapytsky Ilya пишет: Добрый день! У меня сейчас такая система - почтовый сервер etch -> lenny, пользователи используют только мыло через postfix+courier-imap-ssl доступа к шеллу не имеют, даже пароль от мыла не знают, он просто запомнен в thunderbird и всё. Но планирую переделать авторизацию на доменную сразу же как только в thunderbird появиться нормальная прозрачная ntlm авторизация как в firefox на браузинг. Если надо кому сделать пересылку на время отпуска/болезни/etc я руками правлю .procmailrc у этого пользователя добавляя :0 c * | /usr/sbin/sendmail u...@mail так вот вопрос - а можно ли чего-нибудь сделать в виде, скажем веб морды, чтобы пользователи сами могли включать/отключать/править свою пересылку? Заход пользователю шеллом не предлагать, ибо мне сервер жалко... Спасибо. -- На смену битвам придут научные открытия; народы будут не завоевывать, а расти и просвещаться; не будет больше воинов, а будут труженики; наступит час научных изысканий, учения, изобретений; перестанут славить взаимное уничтожение. Так на смену убийцам придут созидатели. -- Гюго -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: оффтопик: размышления о виртуализации
On Thursday 29 October 2009 10:08:18 Denis Feklushkin wrote: > Почему в своё время для безопасной работы на одной физической > машине linux пошёл по пути использования модифицированных ядер в режиме > пользовательского процесса (openvz и т.д.) а не по пути доведения до ума > безопасности пользовательской среды для одновременной работы > "нормальных" пользователей на одной машине? > > (То же можно сказать не только о linux) > > В *nix изначальная задумка ведь была такая? > Одно другому мешает? Как будто все хостинги исключительно на vz/vserver. signature.asc Description: This is a digitally signed message part.
Re: как пользователям можно с амим править .procmailrc
29 октября 2009 г. 10:43 пользователь Evgeny Yugov написал: > Здравствуйте. > > В AD могут _все_ сервисы что Вы перечислили "напрямую" через LDAP(+ > вариации с pam). > а вы пробовали авторизовывать thunderbird через ntlm/ldap? так-то он может, но вот как точно - не известно, потому что у меня он авторизовывал не прозначно, а всё-равно запрашивал пароль. > Насчет юзер фильтров - sieve, например dovecot очень даже неплохо умеет > это, причем managesieve > знают kMail и еще пучек клиентов. > > Sapytsky Ilya пишет: > > Добрый день! >> У меня сейчас такая система - почтовый сервер etch -> lenny, пользователи >> используют только мыло через postfix+courier-imap-ssl >> доступа к шеллу не имеют, даже пароль от мыла не знают, он просто запомнен >> в >> thunderbird и всё. Но планирую переделать авторизацию на доменную сразу же >> как только в thunderbird появиться нормальная прозрачная ntlm авторизация >> как в firefox на браузинг. >> Если надо кому сделать пересылку на время отпуска/болезни/etc я руками >> правлю .procmailrc у этого пользователя добавляя >> :0 c >> * >> | /usr/sbin/sendmail u...@mail >> >> так вот вопрос - а можно ли чего-нибудь сделать в виде, скажем веб морды, >> чтобы пользователи сами могли включать/отключать/править свою пересылку? >> Заход пользователю шеллом не предлагать, ибо мне сервер жалко... >> Спасибо. >> > > -- > На смену битвам придут научные открытия; народы будут не завоевывать, а > расти и просвещаться; не будет больше воинов, а будут труженики; наступит > час научных изысканий, учения, изобретений; перестанут славить взаимное > уничтожение. Так на смену убийцам придут созидатели. -- Гюго > > > > -- > To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > >
Re: оффтопик: размышл ения о виртуализации
Denis Feklushkin пишет: Почему в своё время для безопасной работы на одной физической машине linux пошёл по пути использования модифицированных ядер в режиме пользовательского процесса (openvz и т.д.) а не по пути доведения до ума безопасности пользовательской среды для одновременной работы "нормальных" пользователей на одной машине? "Мадам, вы уже прекратили пить коньяк по утрам?отвечайте - да ии нет?" (с Карлсона, кажется) На твоём сервере для каждого getty - отдельный openvz-контейнер?? И отучайся отправлять в рассылку мысли, минуя сознание. Мало ли о чём можешь ненароком подумать. Надо перечитывать перед тем как нежимать кнопку отправить. (То же можно сказать не только о linux) В *nix изначальная задумка ведь была такая? -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Мне нужен какой-то с криптовый RPC?
On Thu, 29 Oct 2009 09:41:17 +0200 Oleksandr Gavenko wrote: > Denis Feklushkin пишет: > > Столкнулся с необходимостью запускать свои скрипты с параметрами на > > удалённых машинах (может вы помните, я уже на эту тему спрашивал) > > > > Так и не могу решить как лучше это делать. > > > А о такой вещи как Expect все забыли? )) Тут другое: мне не нужен диалог совсем мне нужно программу запустить, параметры передать, и код возврата получить signature.asc Description: PGP signature
Re: оффтопик: размышления о виртуализации
В Чтв, 29/10/2009 в 14:08 +0700, Denis Feklushkin пишет: > Почему в своё время для безопасной работы на одной физической > машине linux пошёл по пути использования модифицированных ядер в режиме > пользовательского процесса (openvz и т.д.) а не по пути доведения до ума > безопасности пользовательской среды для одновременной работы > "нормальных" пользователей на одной машине? > > (То же можно сказать не только о linux) > > В *nix изначальная задумка ведь была такая? Изначально, в *nix, не было задумки управлять привелегией раздавать привелегии. Т.е. право раздачи привелегий было узурпировано суперпользователем, и он был не в состоянии делигировать нужное подмножество этого права другому ползователю. Нет, то есть, что-то (это что-то обычно расположено в пределах ФС) конечно можно было передать с правом передачи, но далеко не всё расположено в пределах ФС. Появляющиеся системы виртуализации, как раз позволяют решать задачу передачи права управления привелегиями. ИМХО. -- DamirX -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: как пользователям м ожно самим править .procmailrc
On Thu, 29 Oct 2009 13:43:02 +0600 Evgeny Yugov wrote: > Здравствуйте. > > В AD могут _все_ сервисы что Вы перечислили "напрямую" через LDAP(+ > вариации с pam). имхо, никогда не надо гонять пароли по сети, даже в виде хэша и не говорите о шифровании канала передачи через ssl - ssl подразумевает нормально прописанные везде где используется ssl валидные сертификаты, что, по сути означает ту же самую "третью сторону". реально выйдет проще использовать krb5 signature.asc Description: PGP signature
Re: оффтопик: размышлен ия о виртуализации
On Thu, 29 Oct 2009 13:55:37 +0600 Andrey Lyubimets wrote: > Denis Feklushkin пишет: > > Почему в своё время для безопасной работы на одной физической > > машине linux пошёл по пути использования модифицированных ядер в > > режиме пользовательского процесса (openvz и т.д.) а не по пути > > доведения до ума безопасности пользовательской среды для > > одновременной работы "нормальных" пользователей на одной машине? > "Мадам, вы уже прекратили пить коньяк по утрам?отвечайте - да ии нет?" > (с Карлсона, кажется) > > На твоём сервере для каждого getty - отдельный openvz-контейнер?? > > И отучайся отправлять в рассылку мысли, минуя сознание. Мало ли о чём > можешь ненароком подумать. Надо перечитывать перед тем как нежимать > кнопку отправить. > в рассылке принято посылать матом или нет? signature.asc Description: PGP signature
Re: оффтопик: размышлен ия о виртуализации
On Thu, 29 Oct 2009 12:42:46 +0500 Владимир Ступин wrote: > 29 октября 2009 г. 12:08 пользователь Denis Feklushkin > написал: > > Почему в своё время для безопасной работы на одной физической > > машине linux пошёл по пути использования модифицированных ядер в > > режиме пользовательского процесса (openvz и т.д.) > > Модифицированные ядра в режиме пользовательского процесса - это User > Mode Linux. В OpenVZ ядро модифицировано, но оно одно на все > виртуальные среды. > > > а не по пути доведения до ума > > безопасности пользовательской среды для одновременной работы > > "нормальных" пользователей на одной машине? > > Потому что система виртуализации не является просто системой > безопасности на уровне пользователей. > Система виртуализации позволяет > разграничить ресурсы системы для запуска нескольких равноправных сред. > > (То же можно сказать не только о linux) > > > > В *nix изначальная задумка ведь была такая? > > В *nix изначально всегда существовал только один пользователь, который > может сделать в системе всё. Этот пользователь системой и управлял. В > случае когда каждому пользователю нужна своя система > нужно либо искать > дополнительные аппаратные ресурсы под каждую систему, либо > организовать виртуальные среды на имеющемся оборудовании. Давайте так спрошу: Сейчас у нас в дистрибутиве существует возможность заводить не системных а "живых" локальных пользователей. с фамилией, именем, шеллом и почтовым ящиком. При этом каждый присутствующий знает что фактически заведение такого пользователя может означать полную невозможность работать на этой машине - пользователь может очень здорово портить жизнь другим расходуя ресурсы. Даже общий список процессов всех пользователей в некотором роде дыра, через которую утекает информация, хотя напрямую она на безопасность не должна влиять (кто передаёт пароли в командной строке тот сам себе буратино), тем не менее всегда будет видно что пользователь uid=123 увлекается порнушкой а uid=435 подозрительно часто криптует и стеганографирует в mp3 какие-то чертежи Вопрос: зачем оно так сделано? Просто исторически сложилось и со временем эта возможность отомрёт в принципе? В идеале хотелось бы иметь возможность пользователю иметь возможность создать несколько "окружений", которые бы не пересекались так же как сейчас не пересекаются разные запущеные системы в openvz Неужели реализовать такое (и прописать в стандартах) сложнее чем вести одновременно кучу патченых ядер типа той же openvz и uml? signature.asc Description: PGP signature
Re: оффтопик: размышлен ия о виртуализации
On Thu, 29 Oct 2009 11:06:57 +0300 DamirX wrote: > В Чтв, 29/10/2009 в 14:08 +0700, Denis Feklushkin пишет: > > Почему в своё время для безопасной работы на одной физической > > машине linux пошёл по пути использования модифицированных ядер в > > режиме пользовательского процесса (openvz и т.д.) а не по пути > > доведения до ума безопасности пользовательской среды для > > одновременной работы "нормальных" пользователей на одной машине? > > > > (То же можно сказать не только о linux) > > > > В *nix изначальная задумка ведь была такая? > > Изначально, в *nix, не было задумки управлять привелегией раздавать > привелегии. Т.е. право раздачи привелегий было узурпировано > суперпользователем, и он был не в состоянии делигировать нужное > подмножество этого права другому ползователю. Нет, то есть, что-то > (это что-то обычно расположено в пределах ФС) конечно можно было > передать с правом передачи, но далеко не всё расположено в пределах > ФС. > > Появляющиеся системы виртуализации, как раз позволяют решать задачу > передачи права управления привелегиями. > > ИМХО. > И это тоже, но тогда "пользователи третьей ступени" ( главный админ openvz -> root -> юзеры ) точно так же страдают от своих соседей по виртуальной машине signature.asc Description: PGP signature
Re: perl: Can't locate object method "set_rrsort_func"
On Wed, Oct 28, 2009 at 08:26:36PM +, Nicholas wrote: > Иван Лох wrote: > >>[error] Can't locate RT.pm in @INC (@INC contains: > > >Проверь @INC и если надо поправь > > Так в том то и дело - поправил и после этого модуль нашелся, но стал > ругаться: " Can't locate object method "set_rrsort_func"" > (Другие модули загружаются без ошибок.) > > может быть, не правильно поправил ? > > usr/share/perl5/FS/Mason.pm > строчки > use lib ( "/opt/rt3/local/lib", "/opt/rt3/lib" ); ^^ Он у тебя здесь лежит? Распечатай @INC и сравни с тем, что тебе нужно -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: оффтопик: размышления о виртуализации
В Чтв, 29/10/2009 в 15:31 +0700, Denis Feklushkin пишет: > Неужели реализовать такое (и прописать в стандартах) сложнее чем вести > одновременно кучу патченых ядер типа той же openvz и uml? Ответом, вероятно, является "куча патченых ядер". -- DamirX -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: оффтопик: размышлен ия о виртуализации
On Thu, 29 Oct 2009 11:38:13 +0300 DamirX wrote: > В Чтв, 29/10/2009 в 15:31 +0700, Denis Feklushkin пишет: > > Неужели реализовать такое (и прописать в стандартах) сложнее чем > > вести одновременно кучу патченых ядер типа той же openvz и uml? > Ответом, вероятно, является "куча патченых ядер". > не не, надо обоснование ) signature.asc Description: PGP signature
Re: оффтопик: размышления о виртуализации
В Чтв, 29/10/2009 в 15:32 +0700, Denis Feklushkin пишет: > И это тоже, но тогда "пользователи третьей ступени" ( главный админ > openvz -> root -> юзеры ) точно так же страдают от своих соседей по > виртуальной машине Да, но со своими проблемами они компосируют мозг уже не "главному админу openvz", а своему феодальному root-у. Т.е. виртуализация в современном виде - это решение острых проблем разделения ресурсов, а вовсе не райские кущи, и она повторяет путь по которому движется вся цивилизация. Во как! -- DamirX -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: оффтопик: размышл ения о виртуализации
Denis Feklushkin пишет: On Thu, 29 Oct 2009 13:55:37 +0600 Andrey Lyubimets wrote: Denis Feklushkin пишет: Почему в своё время для безопасной работы на одной физической машине linux пошёл по пути использования модифицированных ядер в режиме пользовательского процесса (openvz и т.д.) а не по пути доведения до ума безопасности пользовательской среды для одновременной работы "нормальных" пользователей на одной машине? в рассылке принято посылать матом или нет? зря ругаешься, уважаемый. Лучше прочитай свой вопрос вне контекста своих собственных размышлений. -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: оффтопик: размышления о ви ртуализации
29 октября 2009 г. 13:31 пользователь Denis Feklushkin написал: > On Thu, 29 Oct 2009 12:42:46 +0500 > Давайте так спрошу: > > Сейчас у нас в дистрибутиве существует возможность заводить > не системных а "живых" локальных пользователей. с фамилией, именем, > шеллом и почтовым ящиком. > > При этом каждый присутствующий знает что фактически заведение такого > пользователя может означать полную невозможность работать на этой > машине - пользователь может очень здорово портить жизнь другим расходуя > ресурсы. Даже общий список процессов всех пользователей в некотором > роде дыра, через которую утекает информация, хотя напрямую она на > безопасность не должна влиять (кто передаёт пароли в командной строке > тот сам себе буратино), тем не менее всегда будет видно что > пользователь uid=123 увлекается порнушкой а uid=435 подозрительно часто > криптует и стеганографирует в mp3 какие-то чертежи Есть возможность поменять права доступа на домашний каталог, прописать ограничения на количество используемых ресурсов в /etc/security/* и задать соответствующие переменные sysctl. В FreeBSD есть переменная ядра, запрещающая просмотр чужих процессов обычным пользователям. Насчёт Linux не знаю, возможно нужно копать настройки procfs. > Вопрос: зачем оно так сделано? Просто исторически сложилось и со > временем эта возможность отомрёт в принципе? > > В идеале хотелось бы иметь возможность пользователю иметь > возможность создать несколько "окружений", которые бы не пересекались > так же как сейчас не пересекаются разные запущеные системы в openvz > > Неужели реализовать такое (и прописать в стандартах) сложнее чем вести > одновременно кучу патченых ядер типа той же openvz и uml? Вот уж не знаю. Если не нашли какой-то функции, можно сделать feature request разработчикам.
Re: Мне нужен какой-то ск риптовый RPC?
Denis Feklushkin пишет:
On Thu, 29 Oct 2009 09:41:17 +0200
Oleksandr Gavenko wrote:
Denis Feklushkin пишет:
Столкнулся с необходимостью запускать свои скрипты с параметрами на
удалённых машинах (может вы помните, я уже на эту тему спрашивал)
Так и не могу решить как лучше это делать.
А о такой вещи как Expect все забыли? ))
Тут другое: мне не нужен диалог совсем
мне нужно программу запустить, параметры передать, и код возврата
получить
Запуск grep на удаленном хоте:
log_user 0
spawn ssh $acco...@$host
expect {assword: }
send $password\r
expect $prompt
send "grep $pattern $filename\r"
expect -re "\[^\n]*\n(.*)\n.*$prompt"
puts $expect_out(1,string)
send exit\r
expect eof
--
С уважением, Александр Гавенко.
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Логи (на какую конс оль они выводятся)
Иван Лох пишет: > > Сообщения (например, при вставлении флешки) > > выводятся не на 12-ю витруальную консоль, а на текущую. > > > > Можно ли (и как?) от этого избавиться? > > Надо файл сислога поправить... Он может быть разный. > соответственно /etc/rsyslog.conf или /etc/syslog.conf, > но формат более-менее одинаковый В дефолтовом этот > кусок может быть закомментирован Да, так и есть -- после раскомментирования в /etc/rsyslog.conf куска: daemon,mail.*;\ news.=crit;news.=err;news.=notice;\ *.=debug;*.=info;\ *.=notice;*.=warn /dev/tts8 логи стали выводиться на указанную тут консоль. Но сообщения от ядра (о монтировании флешек) по-прежнему идут ещё и на текущую консоль. Как от этого избавиться? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: оффтопик: размышления о виртуализации
В Чтв, 29/10/2009 в 14:05 +0500, Владимир Ступин пишет: > Есть возможность поменять права доступа на домашний каталог Самая прозаическая задача: в большой системе, предоставить пользователю самому управлять возможностью других пользователей на чтение файла. Стандартыми никсовыми rwxrwxrwx эта задача не решается. То есть решается, но с привлечением суперпользователя, у которого "в большой системе" и без этого забот хватает. А уж сколько таких задач в настоящей большой системе! То есть существующая система, позволяет управлять ресурсами, только по заранее фиксированным правилам. -- DamirX -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Логи (на какую консо ль они выводятся)
On Thu, 29 Oct 2009 16:35:41 +0700 antilopa_...@list.ru wrote: > Иван Лох пишет: > > > > Сообщения (например, при вставлении флешки) > > > выводятся не на 12-ю витруальную консоль, а на текущую. > > > > > > Можно ли (и как?) от этого избавиться? > > > > Надо файл сислога поправить... Он может быть разный. > > соответственно /etc/rsyslog.conf или /etc/syslog.conf, > > но формат более-менее одинаковый В дефолтовом этот > > кусок может быть закомментирован > > Да, так и есть -- после раскомментирования в /etc/rsyslog.conf куска: > > daemon,mail.*;\ > news.=crit;news.=err;news.=notice;\ > *.=debug;*.=info;\ > *.=notice;*.=warn /dev/tts8 > > логи стали выводиться на указанную тут консоль. > > Но сообщения от ядра (о монтировании флешек) по-прежнему > идут ещё и на текущую консоль. Как от этого избавиться? а это, по моему, уже sysctl: # Uncomment the following to stop low-level messages on console #kernel.printk = 4 4 1 7 signature.asc Description: PGP signature
Re: оффтопик: размышления о ви ртуализации
29 октября 2009 г. 14:32 пользователь DamirX написал: > В Чтв, 29/10/2009 в 14:05 +0500, Владимир Ступин пишет: > >> Есть возможность поменять права доступа на домашний каталог > Самая прозаическая задача: в большой системе, предоставить пользователю > самому управлять возможностью других пользователей на чтение файла. > Стандартыми никсовыми rwxrwxrwx эта задача не решается. То есть > решается, но с привлечением суперпользователя, у которого "в большой > системе" и без этого забот хватает. А уж сколько таких задач в настоящей > большой системе! То есть существующая система, позволяет управлять > ресурсами, только по заранее фиксированным правилам. Если пользователи не могут часто просить админа завести новую группу, тогда выходом может быть файловая система с включенными списками управления доступом - ACL. А вообще администратор в системе для того и нужен, чтобы решать что пользователям можно и чего нельзя. Если для него лучше будет создавать группы доступа и квоты самостоятельно, то именно так он и будет делать. Если проще отдать управление доступом к личным файлам на откуп пользователям, то он может настроить ACL на файловой системе.
Re: Логи (на какую ко нсоль они выводятся)
antilopa_...@list.ru пишет: > > Однако, сообщения при втыкании флешек по прежнему появляются на > текущей консоли (среди логов на 12й консоли они тоже появляются). > head /etc/sysctl.conf Внимательно прочитать и сделать выводы -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Мне нужен какой-то с криптовый RPC?
On Thu, 29 Oct 2009 11:19:59 +0200
Oleksandr Gavenko wrote:
> Denis Feklushkin пишет:
> > On Thu, 29 Oct 2009 09:41:17 +0200
> > Oleksandr Gavenko wrote:
> >
> >> Denis Feklushkin пишет:
> >>> Столкнулся с необходимостью запускать свои скрипты с параметрами
> >>> на удалённых машинах (может вы помните, я уже на эту тему
> >>> спрашивал)
> >>>
> >>> Так и не могу решить как лучше это делать.
> >>>
> >> А о такой вещи как Expect все забыли? ))
> >
> > Тут другое: мне не нужен диалог совсем
> > мне нужно программу запустить, параметры передать, и код возврата
> > получить
>
> Запуск grep на удаленном хоте:
>
> log_user 0
> spawn ssh $acco...@$host
> expect {assword: }
> send $password\r
> expect $prompt
> send "grep $pattern $filename\r"
> expect -re "\[^\n]*\n(.*)\n.*$prompt"
> puts $expect_out(1,string)
> send exit\r
> expect eof
>
А, ну да, можно и так telnet обмануть. Но у меня не такая умная
программа как телнет, ей просто в stdin можно скидывать.
signature.asc
Description: PGP signature
Re: оффтопик: размышлен ия о виртуализации
On Thu, 29 Oct 2009 12:32:08 +0300 DamirX wrote: > В Чтв, 29/10/2009 в 14:05 +0500, Владимир Ступин пишет: > > > Есть возможность поменять права доступа на домашний каталог > Самая прозаическая задача: в большой системе, предоставить > пользователю самому управлять возможностью других пользователей на > чтение файла. Стандартыми никсовыми rwxrwxrwx эта задача не решается. > То есть решается, но с привлечением суперпользователя, у которого "в > большой системе" и без этого забот хватает. А уж сколько таких задач > в настоящей большой системе! То есть существующая система, позволяет > управлять ресурсами, только по заранее фиксированным правилам. > А ACL позволяют? (кажется, в терминах баз данных то что вы предлагаете называется "система ролей") signature.asc Description: PGP signature
Re: оффтопик: размышления о ви ртуализации
29 октября 2009 г. 14:48 пользователь Denis Feklushkin написал: > On Thu, 29 Oct 2009 12:32:08 +0300 > DamirX wrote: > >> В Чтв, 29/10/2009 в 14:05 +0500, Владимир Ступин пишет: >> >> > Есть возможность поменять права доступа на домашний каталог >> Самая прозаическая задача: в большой системе, предоставить >> пользователю самому управлять возможностью других пользователей на >> чтение файла. Стандартыми никсовыми rwxrwxrwx эта задача не решается. >> То есть решается, но с привлечением суперпользователя, у которого "в >> большой системе" и без этого забот хватает. А уж сколько таких задач >> в настоящей большой системе! То есть существующая система, позволяет >> управлять ресурсами, только по заранее фиксированным правилам. >> > > А ACL позволяют? > > (кажется, в терминах баз данных то что вы предлагаете называется > "система ролей") Система ролей и ACL - разные вещи. Роль - это по-сути шаблон прав доступа, который сопоставляется пользователям. ACL - это сопоставленный каждому файлу список пользователей и их прав. Чтобы не мучить подписчиков рассылки вопросами, предлагаю погуглить и почитать документацию на ACL.
Re: Логи (на какую конс оль они выводятся)
Denis Feklushkin пишет: > antilopa_gnu wrote: > > > Иван Лох пишет: > > > > > > Сообщения (например, при вставлении флешки) > > > > выводятся не на 12-ю витруальную консоль, а на текущую. > > > > > > > > Можно ли (и как?) от этого избавиться? > > > > > > Надо файл сислога поправить... Он может быть разный. > > > соответственно /etc/rsyslog.conf или /etc/syslog.conf, > > > но формат более-менее одинаковый В дефолтовом этот > > > кусок может быть закомментирован > > > > Да, так и есть -- после раскомментирования в /etc/rsyslog.conf куска: > > > > daemon,mail.*;\ > > news.=crit;news.=err;news.=notice;\ > > *.=debug;*.=info;\ > > *.=notice;*.=warn /dev/tts8 > > > > логи стали выводиться на указанную тут консоль. > > > > Но сообщения от ядра (о монтировании флешек) по-прежнему > > идут ещё и на текущую консоль. Как от этого избавиться? > > а это, по моему, уже sysctl: > > # Uncomment the following to stop low-level messages on console > #kernel.printk = 4 4 1 7 Да, раскомментирование этой строки решило проблему. Спасибо! -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: как пользователям можно самим править .procmailrc
On 2009.10.29 at 09:10:23 +0300, Sapytsky Ilya wrote: >Добрый день! >У меня сейчас такая система - почтовый сервер etch -> lenny, >пользователи используют только мыло через postfix+courier-imap-ssl >доступа к шеллу не имеют, даже пароль от мыла не знают, он просто >запомнен в thunderbird и всё. Но планирую переделать авторизацию на >доменную сразу же как только в thunderbird появиться нормальная >прозрачная ntlm авторизация как в firefox на браузинг. Рекомендую использовать sieve вместо procmail. У sieve есть протокол позволяющий редактировать скрипты удаленно, и есть расширение к Thunderbird, которое является клиентом к этому протоколу. Я, правда, перешел на sieve только когда поменял courier на dovecot, благо у dovecot sieve в комплекте. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: как пользователям можно с амим править .procmailrc
29 октября 2009 г. 13:58 пользователь Victor Wagner написал: > On 2009.10.29 at 09:10:23 +0300, Sapytsky Ilya wrote: > > >Добрый день! > >У меня сейчас такая система - почтовый сервер etch -> lenny, > >пользователи используют только мыло через postfix+courier-imap-ssl > >доступа к шеллу не имеют, даже пароль от мыла не знают, он просто > >запомнен в thunderbird и всё. Но планирую переделать авторизацию на > >доменную сразу же как только в thunderbird появиться нормальная > >прозрачная ntlm авторизация как в firefox на браузинг. > > Рекомендую использовать sieve вместо procmail. У sieve есть протокол > позволяющий редактировать скрипты удаленно, и есть расширение к > Thunderbird, которое является клиентом к этому протоколу. > > Я, правда, перешел на sieve только когда поменял courier на dovecot, > благо у dovecot sieve в комплекте. > и как переезд? там ж вроде формат немного другой? если в этой конфигурации всё так радужно с этим - может и мне на dovecot мувнуть?
Конвертация FAT32 в EXT3
Нужно перевести раздел из FAT32 в EXT3. При этом очень хочется, чтобы инфу никуда не переписывать на время конвертации. Порылся в гугле. Пишут, что нельзя. Меня вот смутило, что гугль дает ссылки на инфу датируемую этак 2004/2005 годом. Хочу уточнить. На сегодняшний день так и не придумали способа конвертации FAT32 в EXT3 без потребности бэкапить данные? -- With best regards, Ivan Surzhenko
Re: как пользователям можно самим править .procmailrc
On 2009.10.29 at 14:16:26 +0300, Sapytsky Ilya wrote: > Рекомендую использовать sieve вместо procmail. У sieve есть протокол > позволяющий редактировать скрипты удаленно, и есть расширение к > Thunderbird, которое является клиентом к этому протоколу. > Я, правда, перешел на sieve только когда поменял courier на dovecot, > благо у dovecot sieve в комплекте. > >и как переезд? там ж вроде формат немного другой? Ну не немного другой, а са-всэм-савсэм другой. Скрипт конвертации procmailrc в sieve где-то в сети находил, но он делает от силы 80% работы. Потом приходится все доделывать руками. Опять же из sieve нельзя вызывать внешние программы (ибо нефиг - если мы не даем пользователям shell, то и при фильтрации почты их надо ограничить). >если в этой конфигурации всё так радужно с этим - может и мне на >dovecot мувнуть? Ну, dovecot - хорошая штука. Мне особенно понравилась полноценная поддержка imap. Я даже стал из-за этого иногда (по плохому каналу) пользвоаться alpine, единственным клиентом, который полноценно imap поддерживает. Потому что ждать пока mutt выкачает все заголовки debian-russian с начала года и отсортирует по нитям - муторно. А alpine сразу получает с сервера список сообщений в нужном порядке и качает ровно столько заголовков, сколько на экране поместится. > Ссылки > >1. mailto:vi...@wagner.pp.ru -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: как пользов ателям можно самим прави ть .procmailrc
Thu, Oct 29, 2009 at 14:16 +0300 Sapytsky Ilya воздействовал на энтропию:
> 29 октября 2009 г. 13:58 пользователь Victor Wagner
> написал:
> > >
> > > [ ... ]
> > >
> >
> > Рекомендую использовать sieve вместо procmail. У sieve есть протокол
> > позволяющий редактировать скрипты удаленно, и есть расширение к
> > Thunderbird, которое является клиентом к этому протоколу.
> >
> > Я, правда, перешел на sieve только когда поменял courier на dovecot,
> > благо у dovecot sieve в комплекте.
> >
> и как переезд? там ж вроде формат немного другой?
> если в этой конфигурации всё так радужно с этим - может и мне на dovecot
> мувнуть?
Присоединяюсь к вопросу, тоже смотрю в сторону dovecot.
--
Best regards, Sergey Korobitsin
Arta Software, Astana, KZ
mailto:undertaker{at}arta.kz
xmpp:underta...@jabber.arta.kz
--
>В конце концов, из-за одного Тузика уже банили весь его универ.
LOR - щедрая душа.
--anonymous(linux.org.ru)
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Конвертаци я FAT32 в EXT3
Thu, Oct 29, 2009 at 13:33 +0200 Ivan Surzhenko воздействовал на энтропию:
> Нужно перевести раздел из FAT32 в EXT3.
> При этом очень хочется, чтобы инфу никуда не переписывать на время
> конвертации.
> Порылся в гугле. Пишут, что нельзя.
> Меня вот смутило, что гугль дает ссылки на инфу датируемую этак 2004/2005
> годом.
>
> Хочу уточнить. На сегодняшний день так и не придумали способа
> конвертации FAT32 в EXT3 без потребности бэкапить данные?
Проприетарный Partition Magic так умеет, но всё равно настоятельно
рекомендуется всё забэкапить.
--
Best regards, Sergey Korobitsin
Arta Software, Astana, KZ
mailto:undertaker{at}arta.kz
xmpp:underta...@jabber.arta.kz
--
Re: idemix - средство от IBM для защиты данных
"Средство от IBM" - тоже прикольно. Звучит как "средство от тараканов".
--ras(linux.org.ru)
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: root " никогда не входил в систему"
В сообщении от Среда 28 октября 2009 14:06:14 автор James Brown написал: > Вывод команды lastlog : > root **Никогда не входил в систему** > > В выводе команды last тоже не выводится root > > А как же тогда проследить, когда кто логинился через su? > $ grep auth /etc/rsyslog.conf У меня эта информация пишется в /var/log/auth.log
Re: Конвертация FAT32 в EXT3
Это должно справиться: http://anyfs-tools.sourceforge.net/ 29 октября 2009 г. 14:33 пользователь Ivan Surzhenko написал: > Нужно перевести раздел из FAT32 в EXT3. > При этом очень хочется, чтобы инфу никуда не переписывать на время > конвертации. > Порылся в гугле. Пишут, что нельзя. > Меня вот смутило, что гугль дает ссылки на инфу датируемую этак 2004/2005 > годом. > > Хочу уточнить. На сегодняшний день так и не придумали способа > конвертации FAT32 в EXT3 без потребности бэкапить данные? > > -- > > With best regards, > Ivan Surzhenko >
Re: root " никогда не входил в си стему"
29 октября 2009 г. 16:43 пользователь Vladimir N. Indik написал: > У меня эта информация пишется в /var/log/auth.log А у sudo, по-моему, есть свой отдельный журнал, в котором пишется не только кто и от чьего имени выполнял команды, но и пишутся сами эти команды.
Re: как пользов ателям можно самим прави ть .procmailrc
Thu, Oct 29, 2009 at 14:35 +0300 Victor Wagner воздействовал на энтропию:
> On 2009.10.29 at 14:16:26 +0300, Sapytsky Ilya wrote:
>
> > Рекомендую использовать sieve вместо procmail. У sieve есть протокол
> > позволяющий редактировать скрипты удаленно, и есть расширение к
> > Thunderbird, которое является клиентом к этому протоколу.
> > Я, правда, перешел на sieve только когда поменял courier на dovecot,
> > благо у dovecot sieve в комплекте.
> >
> >и как переезд? там ж вроде формат немного другой?
>
> Ну не немного другой, а са-всэм-савсэм другой.
А форматы Maildir тоже отличаются? Или можно просто заменить courier
imap на dovecot, безболезненно?
> Скрипт конвертации procmailrc в sieve где-то в сети находил, но он
> делает от силы 80% работы.
А сами скрипты sieve хранятся на сервере?
--
Best regards, Sergey Korobitsin
Arta Software, Astana, KZ
mailto:undertaker{at}arta.kz
xmpp:underta...@jabber.arta.kz
--
> Что бы такое сделать, чтобы с++ выучить?
лоботомию :)
--geek(linux.org.ru)
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: root " никогда не входил в систему"
Thu, Oct 29, 2009 at 17:06 +0500 Владимир Ступин воздействовал на энтропию:
> 29 октября 2009 г. 16:43 пользователь Vladimir N. Indik
> написал:
>
> > У меня эта информация пишется в /var/log/auth.log
>
> А у sudo, по-моему, есть свой отдельный журнал, в котором пишется не
> только кто и от чьего имени выполнял команды, но и пишутся сами эти
> команды.
В дефолтной настройке таки нет, а вышеприведённая информация пишется
прямо в auth.log.
--
Best regards, Sergey Korobitsin
Arta Software, Astana, KZ
mailto:undertaker{at}arta.kz
xmpp:underta...@jabber.arta.kz
--
> Бэкап - это для трусов
Для трусов уже давно придумали "Тайд" :)
--anonymous(linux.org.ru)
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: оффтопик: размышления о виртуализации
В Чтв, 29/10/2009 в 14:44 +0500, Владимир Ступин пишет:29 октября 2009 г. 14:32 пользователь DamirX написал: > > В Чтв, 29/10/2009 в 14:05 +0500, Владимир Ступин пишет: > > > >> Есть возможность поменять права доступа на домашний каталог > > Самая прозаическая задача: в большой системе, предоставить пользователю > > самому управлять возможностью других пользователей на чтение файла. > > Стандартыми никсовыми rwxrwxrwx эта задача не решается. То есть > > решается, но с привлечением суперпользователя, у которого "в большой > > системе" и без этого забот хватает. А уж сколько таких задач в настоящей > > большой системе! То есть существующая система, позволяет управлять > > ресурсами, только по заранее фиксированным правилам. > > Если пользователи не могут часто просить админа завести новую группу, > тогда выходом может быть файловая система с включенными списками > управления доступом - ACL. > А вообще администратор в системе для того и > нужен, чтобы решать что пользователям можно и чего нельзя. Если для > него лучше будет создавать группы доступа и квоты самостоятельно, то > именно так он и будет делать. Если проще отдать управление доступом к > личным файлам на откуп пользователям, то он может настроить ACL на > файловой системе. Это всё понятно, и если бы вопрос стоял только об раздаче прав на файл, я думаю никакие системы виртуализации были-бы и не нужны. Но система растёт, расходы на администрирование тоже растут, хуже того, мощностей так много, что хочется часть из них сдать в аренду (или может именно ради сдачи в аренду мощности и приобретались). Есть еще интересная фишка: в аренду сдать только вычислителную мощность, а физическое обслуживание производить самостоятельно, дабы избежать столпотворения в ВЦ. А тут еще одному пользователю нужна версия X, а другому Y, и надо думать как делигировать возможность самостоятельно устанавливать программы, что в случае нерута требует дополнительных плясок... Дальше - больше, один хочет на 80 порту сервер A, другой B (на разных IP конечно)... И в итоге принимется решение сдать в аренду "почти реальный сервер". Да и сами, поставьте себя на место арендователя: вы что предпочтетёте пытаться администрировать систему с правами обычного пользователя или работать как настоящий мужик бр-р-р.. root. Короче, всё как по писанному: "Спрос родил предложение" -- DamirX -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: как пользователям можно самим править .procmailrc
On 2009.10.29 at 18:06:25 +0600, Sergey Korobitsin wrote: > > > Я, правда, перешел на sieve только когда поменял courier на dovecot, > > > благо у dovecot sieve в комплекте. > > > > > >и как переезд? там ж вроде формат немного другой? > > > > Ну не немного другой, а са-всэм-савсэм другой. > > А форматы Maildir тоже отличаются? Или можно просто заменить courier > imap на dovecot, безболезненно? Форматы maildir не отличаются. Maildir он и есть Maildir. Более того, принципально возможно использвоать dovecot с procmail в качестве local delivery agent. Хотя, конечно, наиболее интерестен он в конфигурации, когда почтовым пользователям не соотвествуют системные пользователи. > > Скрипт конвертации procmailrc в sieve где-то в сети находил, но он > > делает от силы 80% работы. > > А сами скрипты sieve хранятся на сервере? А как иначе? Они же должны выполняться в момент доставки письма в почтовый ящик пользователя. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: оффтопик: размышления о ви ртуализации
29 октября 2009 г. 17:25 пользователь DamirX написал: > Это всё понятно, и если бы вопрос стоял только об раздаче прав на файл, > я думаю никакие системы виртуализации были-бы и не нужны. Но система > растёт, расходы на администрирование тоже растут, хуже того, мощностей > так много, что хочется часть из них сдать в аренду (или может именно > ради сдачи в аренду мощности и приобретались). Есть еще интересная > фишка: в аренду сдать только вычислителную мощность, а физическое > обслуживание производить самостоятельно, дабы избежать столпотворения в > ВЦ. А тут еще одному пользователю нужна версия X, а другому Y, и надо > думать как делигировать возможность самостоятельно устанавливать > программы, что в случае нерута требует дополнительных плясок... Дальше - > больше, один хочет на 80 порту сервер A, другой B (на разных IP > конечно)... И в итоге принимется решение сдать в аренду "почти реальный > сервер". Да и сами, поставьте себя на место арендователя: вы что > предпочтетёте > пытаться администрировать систему с правами обычного пользователя или > работать как настоящий мужик бр-р-р.. root. > > Короче, всё как по писанному: "Спрос родил предложение" О чём и речь, OpenVZ - не система ограничения прав, а система изолированных виртуальных сред.
Re: Конвертация FAT32 в EXT3
Спасибо. Буду копать. Если получу какие-то результаты, то сообщу. -- With best regards, Ivan Surzhenko
Re: оффтопик: размышления о виртуализаци и
Denis Feklushkin -> debian-russian@lists.debian.org @ Thu, 29 Oct 2009 15:31:28 +0700: DF> Давайте так спрошу: DF> Сейчас у нас в дистрибутиве существует возможность заводить DF> не системных а "живых" локальных пользователей. с фамилией, именем, DF> шеллом и почтовым ящиком. DF> При этом каждый присутствующий знает что фактически заведение такого DF> пользователя может означать полную невозможность работать на этой DF> машине - пользователь может очень здорово портить жизнь другим расходуя DF> ресурсы. Даже общий список процессов всех пользователей в некотором DF> роде дыра, через которую утекает информация, хотя напрямую она на DF> безопасность не должна влиять (кто передаёт пароли в командной строке DF> тот сам себе буратино), тем не менее всегда будет видно что DF> пользователь uid=123 увлекается порнушкой а uid=435 подозрительно часто DF> криптует и стеганографирует в mp3 какие-то чертежи Некоторые присутствующие знают, что все вышеизложенное, вообще говоря, неправда. По крайней мере в Linux. DF> Вопрос: зачем оно так сделано? Просто исторически сложилось и со DF> временем эта возможность отомрёт в принципе? Для работы в среде агрессивных локальных пользователей надо применять не UNIX-like систему, а какой-нибудь недобрый мейнфрейм от IBM. С системой защиты данных разных пользователей, за взлом которой они предлагаю лимон баксов - да так пока никому и не заплатили... Оно, правда, стоит как самолет, и удобство работы там, подозреваю, так себе. Зато безопасно. Там, кстати, идея как раз "каждому пользователю по среде, неотличимой от виртуальной машины". DF> В идеале хотелось бы иметь возможность пользователю иметь DF> возможность создать несколько "окружений", которые бы не пересекались DF> так же как сейчас не пересекаются разные запущеные системы в openvz DF> Неужели реализовать такое (и прописать в стандартах) сложнее чем вести DF> одновременно кучу патченых ядер типа той же openvz и uml? Жизнеспособные стандартны обычно начинаются с реализаций. И на достандартном этапе реализаций обычно много разных, а стандартом становится та, которая получилась общепринятой. Я подозреваю, что следует рассматривать нынешнюю ситуацию как "достандартный этап". Причем начальный его период. Когда мысль в головы уже пришла, но еще не обкаталась до состояния, когда пора думать о стандартизации. -- Секретный ключ, известный более чем одной персоне, называется публичным. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: оффтопик: размышления о виртуализаци и
DamirX -> debian-russian@lists.debian.org @ Thu, 29 Oct 2009 12:32:08 +0300: >> Есть возможность поменять права доступа на домашний каталог D> Самая прозаическая задача: в большой системе, предоставить пользователю D> самому управлять возможностью других пользователей на чтение файла. D> Стандартыми никсовыми rwxrwxrwx эта задача не решается. То есть D> решается, но с привлечением суперпользователя, у которого "в большой D> системе" и без этого забот хватает. А уж сколько таких задач в настоящей D> большой системе! То есть существующая система, позволяет управлять D> ресурсами, только по заранее фиксированным правилам. Любая система позволяет управлять ресурсами только по заранее фиксированным правилам. Правила только в разных системах разные. -- Обновление Windows изменило интуитивно ясный интерфейс Вашего компьютера. Загрузите обновление интуиции с сайта Microsoft. (С)энта -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: оффтопик: размышления о виртуализаци и
Denis Feklushkin -> debian-russian@lists.debian.org @ Thu, 29 Oct 2009 15:45:03 +0700: >> > Неужели реализовать такое (и прописать в стандартах) сложнее чем >> > вести одновременно кучу патченых ядер типа той же openvz и uml? >> Ответом, вероятно, является "куча патченых ядер". DF> не не, надо обоснование ) Закон наименьшего действия. -- Пользователь юникса перестаёт быть пользователем юникса если после его пользования пользованный юникс перестаёт быть юниксом. (с) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: оффтопик: размышления о виртуализаци и
Andrey Lyubimets -> debian-russian@lists.debian.org @ Thu, 29 Oct 2009 15:02:43 +0600: Почему в своё время для безопасной работы на одной физической машине linux пошёл по пути использования модифицированных ядер в режиме пользовательского процесса (openvz и т.д.) а не по пути доведения до ума безопасности пользовательской среды для одновременной работы "нормальных" пользователей на одной машине? >> >> в рассылке принято посылать матом или нет? AL> зря ругаешься, уважаемый. Лучше прочитай свой вопрос вне контекста своих AL> собственных размышлений. Но как!? -- Отладочные пчелы должны уметь делать неправильный мед -- (С)энта -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: оффтопик: размышления о ви ртуализации
Ну заведите два веб-сервера так, чтобы полный контроль был у двух разных людей, причем чтобы был независимый контроль и чтобы одно другому не мешало _никаким_ боком. Верный выход в "дефолтной" схеме это два апача. Другой верный путь - виртуализация. А дальше, когда что-то надо как-то запустить, то и возникают проблемы. То, что вы спрашиваете в обычном обстановке и решается, есть мильон пользователей и есть sudo :) Также есть chroot. Разграничение файлов как было сказано решается через ACL и это unix-way. ИМХО, до тех пор пока ядро не научится/даст возможность прикреплять процессы на определенные ядра/процессоры, то кроме виртуализации ничего и не остается. Да и еще бы неплохо "работать с памятью только из первой планки", а вот для него со второй планкой :) P.S. Без постановки задачи, ее не решить. 2009/10/29 Denis Feklushkin : > Почему в своё время для безопасной работы на одной физической > машине linux пошёл по пути использования модифицированных ядер в режиме > пользовательского процесса (openvz и т.д.) а не по пути доведения до ума > безопасности пользовательской среды для одновременной работы > "нормальных" пользователей на одной машине? > > (То же можно сказать не только о linux) > > В *nix изначальная задумка ведь была такая? > -- With Best Regards, Vitaliy T.
Re: оффтопик: р азмышления о виртуализа ции
On 29.10.09 1724 (+0300), Vitaliy T wrote: > ИМХО, до тех пор пока ядро не научится/даст возможность прикреплять > процессы на определенные ядра/процессоры, man taskset -- Best regards, Vasily Ivanov mailto: -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Windows не любит linux? o_O
2009/10/27 Alex : > Итак. После полугоднего успешного использования linux захотелось > нормально поиграть в игры. Подсоединил второй винт(первый полностью > разбит под linux). > > Начал ставить windows... не хочет,зараза. Какие то претензии насчет > разделов. Хотя я специально ставил винт для windows на master. > > Ладно, не сдаемся врагу - отключаю на время первый винт. Спокойно > ставлю windows, подключаю первый винт. И... во время прокрутки > виндовой хрени (в самом начале загрузки) винда честно вываливается в > синий экран. > > Что это может быть? И как это исправить? А Вы проверяли, всё ли правильно на "физическом" уровне с Вашими винтами? Может быть где-то перемычки M/S/CS стоят не совсем корректно на устройствах? Может быть шлейф побился слегка? ИМХО, совсем не вредно посмотреть BIOS, может быть там что-то не так, не туда? -- С Уважением, Марк Гольдштейн Sincerely Yours' Mark Goldshtein
Re: Windows не любит linux? o_O
-[ Alex 27/10/2009 22:00 (GMT +3) > Итак. После полугоднего успешного использования linux захотелось > нормально поиграть в игры. Подсоединил второй винт(первый полностью > разбит под linux). > > Начал ставить windows... не хочет,зараза. Какие то претензии насчет > разделов. Хотя я специально ставил винт для windows на master. > > Ладно, не сдаемся врагу - отключаю на время первый винт. Спокойно > ставлю windows, подключаю первый винт. И... во время прокрутки > виндовой хрени (в самом начале загрузки) винда честно вываливается в > синий экран. > > Что это может быть? И как это исправить? Что написано на синем экране? -- Best regards, Mikhail xmpp: ant...@stopicq.ru irc: Bart-mdv- @ SolarNet SolarNet: http://www.solarnet.ru/ signature.asc Description: This is a digitally signed message part.
Re: perl: Can't locate object method "set_rrsort_func"
Иван Лох wrote:
use lib ( "/opt/rt3/local/lib", "/opt/rt3/lib" );
^^
Он у тебя здесь лежит?
Более полная цитата из лога:
Can't locate RT.pm in @INC (@INC contains: /opt/rt3/local/lib
/opt/rt3/lib /etc/perl /usr/local/lib/perl/5.10.0
/usr/local/share/perl/5.10.0 /usr/lib/perl5 /usr/share/perl5
/usr/lib/perl/5.10 /usr/share/perl/5.10 /usr/local/lib/site_perl .
/etc/apache2) ...
то есть ищет он в 6 директориях и успешно находит все остальные модули
которые лежат в :
/usr/share/perl/5.10
/usr/share/perl5
/usr/lib/perl/5.10
/usr/lib/perl5
и только один модуль (который и лежит где ему положенно - в
/usr/share/perl5/Net/Ping) не находился.
почемуто он искался в "in @INC" ("в корне")
в то время как остальные искались в "in @INC/bla/bla" (и находились,
если их поставить)
сначала я аму алиас в корень сделал - нашелся, но стал ругаться. Вторым
вариантом я алиас стер, зато нашел и поправил файл:
/usr/share/perl5/FS/Mason.pm
изменив пути ( добавив "Net::DNS::RR::RT" вместо "RT") :
if ( 1 ) {
eval '
use lib ( "/opt/rt3/local/lib", "/opt/rt3/lib" );
use vars qw($Nobody $SystemUser);
use Net::DNS::RR::RT;
use Net::DNS::RR::RT::Tickets;
use Net::DNS::RR::RT::Transactions;
use Net::DNS::RR::RT::Users;
и тд, то конца секции.
Он опять стал находиться при запуске, но, видимо, библиотек в
/opt/rt3/local/lib ему все таки не хватает, что бы функцию
"set_rrsort_func" найти.
Если так, то где ее взять ?
Что-то доставить видимо надо ?
--
Sincerely,
Nicholas
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: оффтопик: размышле ния о виртуализации
On Thu, Oct 29, 2009 at 01:55:37PM +0600, Andrey Lyubimets wrote: > Denis Feklushkin пишет: >> Почему в своё время для безопасной работы на одной физической >> машине linux пошёл по пути использования модифицированных ядер в режиме >> пользовательского процесса (openvz и т.д.) а не по пути доведения до ума >> безопасности пользовательской среды для одновременной работы >> "нормальных" пользователей на одной машине? > "Мадам, вы уже прекратили пить коньяк по утрам?отвечайте - да ии нет?" > (с Карлсона, кажется) > > На твоём сервере для каждого getty - отдельный openvz-контейнер?? > > И отучайся отправлять в рассылку мысли, минуя сознание. Мало ли о чём > можешь ненароком подумать. Надо перечитывать перед тем как нежимать кнопку > отправить. Метко бьешь! Аккурат в собственную ногу! Проздравлям-с! -- Stanislav -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: оффтопик: размышлен ия о виртуализации
On Thu, 29 Oct 2009 16:49:47 +0300 Artem Chuprina wrote: > Denis Feklushkin -> debian-russian@lists.debian.org @ Thu, 29 Oct > 2009 15:31:28 +0700: > > DF> Давайте так спрошу: > > DF> Сейчас у нас в дистрибутиве существует возможность заводить > DF> не системных а "живых" локальных пользователей. с фамилией, > DF> именем, шеллом и почтовым ящиком. > > DF> При этом каждый присутствующий знает что фактически заведение > DF> такого пользователя может означать полную невозможность работать > DF> на этой машине - пользователь может очень здорово портить жизнь > DF> другим расходуя ресурсы. Даже общий список процессов всех > DF> пользователей в некотором роде дыра, через которую утекает > DF> информация, хотя напрямую она на безопасность не должна влиять > DF> (кто передаёт пароли в командной строке тот сам себе буратино), > DF> тем не менее всегда будет видно что пользователь uid=123 > DF> увлекается порнушкой а uid=435 подозрительно часто криптует и > DF> стеганографирует в mp3 какие-то чертежи > > Некоторые присутствующие знают, что все вышеизложенное, вообще говоря, > неправда. По крайней мере в Linux. > ? signature.asc Description: PGP signature
Re: как пользователям можно самим править .procmailrc
On Thu, Oct 29, 2009 at 02:35:43PM +0300, Victor Wagner wrote: > Ну, dovecot - хорошая штука. Мне особенно понравилась полноценная > поддержка imap. Я даже стал из-за этого иногда (по плохому каналу) > пользвоаться alpine, единственным клиентом, который полноценно imap > поддерживает. Потому что ждать пока mutt выкачает все заголовки > debian-russian с начала года и отсортирует по нитям - муторно. mutt уже относительно давно умеет кешировать заголовки и сообщения: set header_cache="~/.mutt_cache/header" set message_cachedir="~/.mutt_cache/body" Ho по большому счету поддержка IMAP в mutt недоделана. Причина проста, как я понимаю, -- автор потерял интерес к проекту, а последователи пока больше ломают, чем чинят :/ -- Stanislav -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: оффтопик: размышле ния о виртуализации
On Thu, Oct 29, 2009 at 02:08:18PM +0700, Denis Feklushkin wrote: > Почему в своё время для безопасной работы на одной физической > машине linux пошёл по пути использования модифицированных ядер в режиме > пользовательского процесса (openvz и т.д.) а не по пути доведения до ума > безопасности пользовательской среды для одновременной работы > "нормальных" пользователей на одной машине? По отношению к "нормальным" пользователям линукс, имхо, не особо отличается от традиционных юниксов. Есть limits, есть квоты. Другое дело, когда надо дать больше прав, но не рута. Вот тут сложности. Но некоторые механизмы для ограничения все же есть: capabilities, namespaces, ACL, SELinux, etc. > (То же можно сказать не только о linux) > > В *nix изначальная задумка ведь была такая? Не совсем. Ключевая идея в *nix -- простота. Если же изначально ориентироваться на изоляцию и виртуализацию -- получится VMS. -- Stanislav -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: как пользователям можно самим править .procmailrc
On Fri, Oct 30, 2009 at 01:23:51AM +0300, Stanislav Maslovski wrote: > Ho по большому счету поддержка IMAP в mutt недоделана. Причина > проста, как я понимаю, -- автор потерял интерес к проекту, а Лет так 10 назад > последователи пока больше ломают, чем чинят :/ Какую-никакую, а поддержку IMAP написали. Просто mutt это базар в чистом виде. Со всеми плюсами и минусами. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: как пользователям можно самим править .procmailrc
Victor Wagner пишет: On 2009.10.29 at 14:16:26 +0300, Sapytsky Ilya wrote: Рекомендую использовать sieve вместо procmail. У sieve есть протокол позволяющий редактировать скрипты удаленно, и есть расширение к Thunderbird, которое является клиентом к этому протоколу. Я, правда, перешел на sieve только когда поменял courier на dovecot, благо у dovecot sieve в комплекте. и как переезд? там ж вроде формат немного другой? Ну не немного другой, а са-всэм-савсэм другой. Скрипт конвертации procmailrc в sieve где-то в сети находил, но он делает от силы 80% работы. Потом приходится все доделывать руками. Опять же из sieve нельзя вызывать внешние программы (ибо нефиг - если мы не даем пользователям shell, то и при фильтрации почты их надо ограничить). те средствами sieve пересылку организовать нельзя? -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: как пользователям можно самим править .procmailrc
Sapytsky Ilya пишет: Добрый день! У меня сейчас такая система - почтовый сервер etch -> lenny, пользователи используют только мыло через postfix+courier-imap-ssl доступа к шеллу не имеют, даже пароль от мыла не знают, он просто запомнен в thunderbird и всё. Но планирую переделать авторизацию на доменную сразу же как только в thunderbird появиться нормальная прозрачная ntlm авторизация как в firefox на браузинг. Если надо кому сделать пересылку на время отпуска/болезни/etc я руками правлю .procmailrc у этого пользователя добавляя :0 c * | /usr/sbin/sendmail u...@mail так вот вопрос - а можно ли чего-нибудь сделать в виде, скажем веб морды, чтобы пользователи сами могли включать/отключать/править свою пересылку? Заход пользователю шеллом не предлагать, ибо мне сервер жалко... Спасибо. Можно попробовать procmail заменить на courier-maildrop, его правила фильтрации можно править через вебморду sqwebmail. можно ли с его помощью настраивать пересылку, к сожалению, не помню -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: как пользователям мо жно самим править .procmailrc
Здравствуйте. Denis Feklushkin пишет: On Thu, 29 Oct 2009 13:43:02 +0600 Evgeny Yugov wrote: имхо, никогда не надо гонять пароли по сети, даже в виде хэша и не говорите о шифровании канала передачи через ssl - ssl подразумевает нормально прописанные везде где используется ssl валидные сертификаты, что, по сути означает ту же самую "третью сторону". реально выйдет проще использовать krb5 Закэшированный тикет Вы считаете более безопасным? ;0) ЗЫ я не предполагаю что мой "рецепт" будет использоваться где-то вне пределов внутренней сети компании. -- Все, что может рука твоя делать, по силам делай; потому что в могиле, куда ты пойдешь, нет ни работы, ни размышления, ни знания, ни мудрости. -- "Библия", Экклезиаст -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Windows не любит linux? o_O
В Чтв, 29/10/2009 в 20:55 +0300, Mikhail A Antonov пишет: > Что написано на синем экране? > А что, цвет экрана уже ничего не значит? :-) -- DamirX -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: оффтопик: размышления о виртуализации
В Чтв, 29/10/2009 в 16:52 +0300, Artem Chuprina пишет: > AL> Лучше прочитай свой вопрос вне контекста своих > AL> собственных размышлений. > > Но как!? C2H5-OH -- DamirX -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: оффтопик: размышления о виртуализации
В Чтв, 29/10/2009 в 16:49 +0300, Artem Chuprina пишет: > Для работы в среде агрессивных локальных пользователей надо применять не > UNIX-like систему, а какой-нибудь недобрый мейнфрейм от IBM. С системой > защиты данных разных пользователей, за взлом которой они предлагаю лимон > баксов - да так пока никому и не заплатили... Лимон баксов за 5 минут работы паяльником?! -- DamirX -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Lenny. Прояснение насчёт связки RAM, swap и гиберн ации.
On Fri, 30 Oct 2009 07:09:53 +0300 Mark Goldshtein wrote: > Доброго, Рассылка! > > Поясните, насчёт режима гибернации, пожалуйста. > > У меня swap всего на десяток-другой мегабайт побольше, чем RAM. > Правильно ли я понимаю, что по умолчанию в Lenny гибернация > осуществляется в раздел swap? черт его знает, по моему, и туда и туда (есть такая возможность) > В таком случае, если swap уже > используется, то куда же пишется файл гибернации и правильно ли он > пишется? своп используется этим же ядром? отлично, так и задумано. гибернация на диск даже работает (работала?) так - она вытесняет все программы в своп, искусственно "заполняя" всю RAM > Может ли это быть источником проблем "непросыпания" или > каких-то других сбоев? на параноидальной системе своп может быть криптованным рандомным ключом, генерируемым при старте системы (или подключении свопа, не знаю точно) - соответственно, вряд ли это предусмотрено разработчиками s2disk signature.asc Description: PGP signature
Re: как пользователям м ожно самим править .procmailrc
On Fri, 30 Oct 2009 11:09:09 +0600 Evgeny Yugov wrote: > Здравствуйте. > > Denis Feklushkin пишет: > > On Thu, 29 Oct 2009 13:43:02 +0600 > > Evgeny Yugov wrote: > > > > > имхо, никогда не надо гонять пароли по сети, даже в виде хэша > > > и не говорите о шифровании канала передачи через ssl - ssl > > подразумевает нормально прописанные везде где используется ssl > > валидные сертификаты, что, по сути означает ту же самую "третью > > сторону". > > > > реально выйдет проще использовать krb5 > > Закэшированный тикет Вы считаете более безопасным? ;0) чем пароль в настройках почтового клиента? конечно! ведь у тикета есть срок годности гораздо меньший чем у пароля > > ЗЫ я не предполагаю что мой "рецепт" будет использоваться где-то вне > пределов внутренней сети компании. > signature.asc Description: PGP signature
Re: Windows не любит linux? o_O
Все со шлейфами в порядке. Если отключить винт с linux то все грузится. Если они вместе подключены не грузится только windows. Как я понял винда проверяет разделы и пытается их примонтировать. Но увы там ext4. Вот и вылетает. Теперь задача скрыть ext4 2009/10/30, DamirX : > В Чтв, 29/10/2009 в 20:55 +0300, Mikhail A Antonov пишет: > >> Что написано на синем экране? >> > А что, цвет экрана уже ничего не значит? :-) > > -- > DamirX > > > -- > To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > >
Re: Windows не любит linux? o_O
В Птн, 30/10/2009 в 08:28 +0200, Alex пишет: > Как я > понял винда проверяет разделы и пытается их примонтировать. Но увы там > ext4. Вот и вылетает. Теперь задача скрыть ext4 А не показать ли тебе fdisk -l от обоих своих дисков? -- DamirX -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Windows не любит linux? o_O
В Втр, 27/10/2009 в 21:09 +0200, Alex пишет: > > hdb(windows) включен на мастер, sda(linux) включен на slave Что-то ты путаешь по моему. Они у тебя вообще на разных контроллерах вероятно. > > DamirX -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
