17.06.2013 12:39, Victor Wagner пишет:
> On 2013.06.15 at 14:29:18 +0400, Alex Dubinin wrote:
>
>>> mac меняется легко.
>> Ну не как способ защиты, а идея была например разрешить коннект к SSH
>> только с перечисленных MAC. Идея была примерно такая.
> В s
17.06.2013 04:06, Mikhail A Antonov пишет:
> Правила, которые я привёл делают так:
> * 3 коннекта в минуту - разрешено.
> * Больше 3 коннектов в минуту - в дроп.
> * Если за минуту дропа пришла ещё одна попытка подключиться - таймер
> доставания из дропа начинает отсчёт заново.
> * Плюс заведомо бе
16.06.2013 02:06, Mikhail A Antonov пишет:
> Для SSH удобно делать так:
> iptables -N SSH
> iptables -A INPUT -p tcp --dport 22 -j SSH
> iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set
> iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent
> --update --seconds
15.06.2013 13:58, Mikhail A Antonov пишет:
> 15.06.2013 11:31, Alex Dubinin пишет:
> Фильтрацию по MAC можно использовать только в пределах одного
> L2-сегмента. Чаще всего её используют чтобы соседи не воровали
> интернет друг у друга. На свитче привязка порт+mac, на шлюзе - mac+ip
15.06.2013 11:50, Andrey Rahmatullin пишет:
> Фильтрацией чего?
Фильтрацией пакетов
> Вы бы почитали что-нибудь базовое про то, как устроен Ethernet.
Базовые основы я знаю.
P.S. Спасибо за дельный совет - теперь я точно разберусь в своём вопросе.
signature.asc
Description: OpenPGP digital signa
Решил поиграться с фильтрацией по mac'ам. Сама идея интерессная, но
столкнулся с такой проблемой: настроил логирование пакетов (для начала),
чтобы так сказать потренироваться. И не прогадал. В логах появляются
такие строки:
Jun 15 11:18:03 srv kernel: [845908.278759] Web: IN=eth0 OUT=
MAC=68:05:ca
13.06.2013 12:13, Alexander пишет:
> попробуйте на машине с debian - debian live той же версии
Попробовал - не работат (((
signature.asc
Description: OpenPGP digital signature
13.06.2013 11:43, Alexander пишет:
> может у вас конфликт в маршрутизации после подключения? или на уровне
> файрволла что-то блокируется? машины, с которых вы подключаетесь в
> случае с windows/debian/ubuntu - разные? попробуйте загрузиться с
> livecd бубунты на машине с debian, поставьте openvpn
10.06.2013 13:18, sysad...@ruta.ru пишет:
> У Вас соединение с текущими ключами единственное или нет?
> Может происходит два соединения с одним ключём? Тогда сервер будет
> рвать соединения.
> очень знакомая строка - SIGUSR1[soft,connection-reset] received,
> process restarting
Один сервер разреша
10.06.2013 13:05, Alexander пишет:
> попробуйте без NM - стандартный конфиг для клиента сделайте на основе
> шаблона - идет с пакетом, и стартаните руками.
Пробовал стартовать командной строкой - результат абсолютно такой же (((
signature.asc
Description: OpenPGP digital signature
10.06.2013 13:04, Покотиленко Костик пишет:
> Там есть кнопочка "Экспорт"
client
remote IP POST
ca /home/user/Work/ca.crt
cert /home/user/Work/client.crt
key /home/user/Work/client.key
comp-lzo yes
dev tun
proto tcp
nobind
auth-nocache
script-security 2
persist-key
persist-tun
user openvpn
group o
10.06.2013 12:33, Andrey Ivanov пишет:
> А не в этом ли причина?
>
> Mon Jun 10 11:49:51 2013 us=567351 *Data Channel MTU* parms [ L:1544
> *D:1450* EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
> Mon Jun 10 11:49:51 2013 us=567420 *Local Options String*: 'V4,dev-type
> tun,link-mtu 1544,*tun-mtu 1500*,proto TCP
10.06.2013 12:00, Eugene Berdnikov пишет:
> Ну покажите выдачу nmap в подтверждение, мне даже интересно стало...
> :) А все остальные программы это ни разу не инструменты для диагностики.
Что-то я вообще начинаю путаться в Ваших сообщенях.
Проблемы 2:
1. не ко всем серверам организации есть коннек
10.06.2013 11:40, Alexander пишет:
> может быть проблема с mtu, покурите настройки:
> tun-mtu
> fragment
> mssfix
А где найти конфиг NM ? ну если конечно только не скрин-шоты?
P.S. Есть еще вот что: http://paste.org.ru/?9migfm
signature.asc
Description: OpenPGP digital signature
10.06.2013 11:04, Eugene Berdnikov пишет:
> С английским совсем никак? Слова "connection established" переводятся
> как "соединение установлено". То есть пакеты доходят и возвращаются
> обратно.
Спасибо за содержательный ответ! Объясните это теперь всем остальным
моим программам: Psi+, Opera, Icewe
День добрый!
Настроил VPN через NM, авторизация по сертификатам. Возникло две проблемы:
1. Не ко всем серверам коннектится: к одним - коннектится:
Jun 10 10:28:25 debian NetworkManager[2728]: Starting VPN service
'openvpn'...
Jun 10 10:28:25 debian NetworkManager[2728]: VPN service
'openvpn' s
05.06.2013 12:50, Alexander пишет:
> это особенности gmail - там скорее всего настроено в админке какие папки
> отдавать по pop3. такое и в яндексе есть. скорее всего разница в том, куда
> складывают по имапу исходящие письма claws и icedove. из папки, в которую
> складывает claws, gmail отдает
05.06.2013 12:50, Alexander пишет:
> это особенности gmail - там скорее всего настроено в админке какие папки
> отдавать по pop3. такое и в яндексе есть. скорее всего разница в том, куда
> складывают по имапу исходящие письма claws и icedove. из папки, в которую
> складывает claws, gmail отдает
05.06.2013 12:37, Eugene Berdnikov пишет:
> В протоколе POP вообще нет понятия папок и атрибутов писем. Как должен
> вести себя pop-сервер, когда эти папки присутствуют и в них возникают
> письма, не залитые через MDA -- нигде не специфицировано (AFAIK). Если
> gmail отдаёт юзеру все такие письма к
05.06.2013 12:08, Alexander пишет:
> что то не пойму, как bat забирает исходящие по pop3. тут уже явно что то на
> стороне сервера imap. если он как то специально не настраивался для поддержки
> такого поведения, то значит, что claws как то хитро складывает исходящие во
> входящие или типо того,
По своей работе одним почтовым ящиком пользуются несколько человек.
Каждый на своём компьютере.
Поэтому чтобы все видели сообщения других людей используется IMAP. Все
видят письма всех: и все входящие, и все исходящие.
Раз в определённое время всю почту забираю The Bat'ом по POP, с
удалением с серв
а локалхосте
>
> 03.06.2013, 21:13, "Alex Dubinin" :
>> 03.06.2013 14:26, Alexander пишет:
>>
>>> юзай roundcube - симпатичнее, активно пилится и подобные глюки отсутствуют
>> Спасибо, последовал Вашему ответу, однако:
>> 1. при использовании STARTTLS - ра
03.06.2013 14:26, Alexander пишет:
> юзай roundcube - симпатичнее, активно пилится и подобные глюки отсутствуют
Спасибо, последовал Вашему ответу, однако:
1. при использовании STARTTLS - работает
2. при использовании SSL (465 порт открыт и openssl благополучно
подключается к нему и получает адекват
Настроил подобную связку по нескольким статьям в интернете.
В почтовом клиенте claws-mail вроде всё работает. Перешел к настройке
Scuirrelmail - и сразу же столкнулся с проблемой:
не могу отправить письмо через веб-морду. Получаю ошибку: "Message not sent.
Server replied: 0 Can't open SMTP stream
В Sun, 2 Jun 2013 00:52:22 +0400
Pavel Ammosov пишет:
> On Sat, Jun 01, 2013 at 06:24:51PM +0400, Alex Dubinin wrote:
> > logrotate имена файлов были бы не mysql.log.1.gz, а например
> > mysql.log.2013-05-01.gz (как вариант) - т.е. чтобы вместо "тупого и
> > непон
Задался задачкой - мне было бы удобно, если бы после выполнения
logrotate имена файлов были бы не mysql.log.1.gz, а например
mysql.log.2013-05-01.gz (как вариант) - т.е. чтобы вместо "тупого и
непонятного" порядкового номера - была бы дата компрессии файла (ну или
датой последней записи логов в фай
В Sat, 1 Jun 2013 00:29:27 +0400
Eugene Berdnikov пишет:
> On Fri, May 31, 2013 at 10:25:07PM +0400, Alex Dubinin wrote:
> > В Fri, 24 May 2013 13:14:57 +0400
> > Artem Chuprina пишет:
> >
> > > Alex Dubinin -> debian-russian@lists.debian.org @ Fri,
В Fri, 24 May 2013 13:14:57 +0400
Artem Chuprina пишет:
> Alex Dubinin -> debian-russian@lists.debian.org @ Fri, 24 May 2013
> 10:43:31 +0400:
>
> AD> Т.е. Вы думаете бесперспективно?
>
> Я думаю, да. Потому что в ответе может быть ни разу не HTML, а флеш
>
Здравствуйте, Artem.
Вы писали 24 мая 2013 г., 13:14:57:
Alex Dubinin ->> debian-russian@lists.debian.org @ Fri, 24 May 2013 10:43:31
+0400:
AD>>>> Спасибо за Ваш ответ! Вы абсолютно верно поняли что именно мне
AD>>>> нужно настроить. Документацию по ссы
Здравствуйте, Dmitrii.
Вы писали 24 мая 2013 г., 10:39:52:
> At Fri, 24 May 2013 08:08:12 +,
> Alex Dubinin wrote:
>>
>> $ nexuiz -benchmark demos/demo1 -nosound 2>&1 | egrep -e '[0-9]+ frames'
>> 1910 frames 42.6661010 seconds 44.7662185 fps, on
Здравствуйте, Artem.
Вы писали 24 мая 2013 г., 10:36:59:
Alex Dubinin ->> debian-russian@lists.debian.org @ Fri, 24 May 2013 08:05:28
+:
AD>> Спасибо за Ваш ответ! Вы абсолютно верно поняли что именно мне
AD>> нужно настроить. Документацию по ссылке выше, а
Здравствуйте, Андрей.
Вы писали 24 мая 2013 г., 10:09:18:
> Быть может я не прав, но возможна такая конструкция:
> location <> {
> rewrite <1> <2>;
> proxy_pass ;
> }
Возвращаю в тред.
Нет, так не работает. Объясню почему. Приведем к более конкретному
виду в этот конфиг:
location /test
В Чтв, 23/05/2013 в 14:32 +, Alex Dubinin пишет:
> Та же история, слишком большой трафик на данный момент для меня,
> поставлю чуть позже. Заодно посмотрю куда пришли игры на лине за
> последние 3 года. До этого только в тремулоус играл (не помню как
> пишется).
Ну вот поставил
В Птн, 24/05/2013 в 00:35 +0400, Artem Chuprina пишет:
> Andrey Melnikoff -> debian-russian@lists.debian.org @ Thu, 23 May 2013
> 23:50:06 +0400:
>
> AM> Alex Dubinin wrote:
> >> то все работает, если же сделать как требуется в задаче:
>
> >> location
В Чтв, 23/05/2013 в 18:01 +0600, Andrey Rahmatullin пишет:
> http://www.debian.org/social_contract
Да я это в курсе - просто вырвались эмоции, потому и сразу написал чтоб
не принимал лично в свой адрес никто )))
signature.asc
Description: This is a digitally signed message part
Я понял Вашу мысль целиком, но так и подбивает сделать комментарий (ни в
коем случае к Вам он не относится)
В Чтв, 23/05/2013 в 15:35 +0400, Иван Лох пишет:
> a) Свободный дебиан не может зависеть от несвободного пакета с прошивками.
Звучит как диагноз психотерапевта. Эгоцентризм во всей красе (
В Чтв, 23/05/2013 в 14:56 +0400, Dmitrii Kashin пишет:
> At Thu, 23 May 2013 14:32:24 +,
> Alex Dubinin wrote:
> >
> > Вообще для меня удивительно то, что везде и всюду пишут что RV730
> > поддерживается xserver-xorg-video-radeon:
>
> Окей, я потратил время и
В Чтв, 23/05/2013 в 14:24 +0400, Dmitrii Kashin пишет:
> Вы мне случайно в личку ответили. Возвращаю в тред рассылки.
Точно, это все The Bat! виндовый... уже привые что Evolution умный и
распознает куда отправлять...
> > Спасибо за совет - надо попробовать. Nezuiz не найден, OpenArena много
> > в
В Чтв, 23/05/2013 в 15:41 +0600, Andrey Rahmatullin пишет:
> Уровень FPS в glxgears? Он в половине случаев вообще 60.
> glxgears - не бенчмарк.
Я знаю что это не полноценный benchmark, но для одного и того же
оборудования / версии glxgear etc он вполне подходит. Можете провести у
себя тестирование
В Чтв, 23/05/2013 в 12:44 +0400, Фёдор Елизаров пишет:
> http://truediamon.ru/content/vkljuchenie-framebuffer-v-ubuntu
> Как то так
Спасибо за совет. Попробовал так - не получилось. Кроме того, у меня
настройки чуть чуть другие:
# grep MODULES /etc/initramfs-tools/initramfs.conf
# MODULES: [ mo
В Чтв, 23/05/2013 в 12:54 +0400, Dmitrii Kashin пишет:
> Вы помните о том, что "glxgears is not a benchmark"?
> Запустите игрушку какую-нибудь. Portal, OpenArena, Nexuiz. Этот тест
> будет более адекватным.
Помню, а если Portal и др. Steam игры не запускаются, ругаясь на видео и
отсутствие нужой им
как там написано - 1 в 1. Что касается Вашего
предположения о framebuffer - тут я вообще темный лес. Можно поподробнее
об этом?
> 23 мая 2013 г., 10:40 пользователь Andrey Rahmatullin
> написал:
>
> On Thu, May 23, 2013 at 10:14:35AM +
В Чтв, 23/05/2013 в 12:40 +0600, Andrey Rahmatullin пишет:
> On Thu, May 23, 2013 at 10:14:35AM +0000, Alex Dubinin wrote:
> > Есть сабж:
> >
> > # lspci -nn | grep VGA
> > 01:00.0 VGA compatible controller [0300]: Advanced Micro Devices [AMD]
> > nee ATI M96 [Mo
Есть сабж:
# lspci -nn | grep VGA
01:00.0 VGA compatible controller [0300]: Advanced Micro Devices [AMD]
nee ATI M96 [Mobility Radeon HD 4650] [1002:9480]
$ glxinfo | grep direct
direct rendering: Yes
$ glxgears
4008 frames in 5.0 seconds = 801.505 FPS
Т.е. видно, что дрова не используются на
Собственно есть задача - настроить в nginx проксирование к нескольким
серверам сразу. Задача казалось тривиальной, т.к. я ее уже не раз
выполнял, но в более простом виде - как frontend к apache.
Суть задачи: требуется, чтобы по адресу server_name_1:80/path1/
открывался server_name_2:8082/. Это в са
В Срд, 22/05/2013 в 17:49 +, Alex Dubinin пишет:
> В Срд, 22/05/2013 в 16:43 +0400, Aleksey Andreev пишет:
> > Подсказали добрые люди в конференции. Не ваша ли проблема?
> > https://bugs.launchpad.net/ubuntu/+source/psi-plus/+bug/1054556
> >
> >
> Так, од
В Срд, 22/05/2013 в 16:43 +0400, Aleksey Andreev пишет:
> Подсказали добрые люди в конференции. Не ваша ли проблема?
> https://bugs.launchpad.net/ubuntu/+source/psi-plus/+bug/1054556
>
>
Так, одна проблема решилась бональные стиранием/добавлением адреса как
писалось в статье. Теперь при стандартн
В Срд, 22/05/2013 в 17:32 +0400, Александр Вайтехович пишет:
> вы уверены что google talk еще работает с xmpp?
> http://paritynews.com/software/item/1076-google-drops-support-for-jabber-in-latest-hangouts
>
>
Спасибо за Ваш ответ. Да, я в этом уверен. Уверен по следующим причинам:
1. Переход на H
В Срд, 22/05/2013 в 16:43 +0400, Aleksey Andreev пишет:
> Подсказали добрые люди в конференции. Не ваша ли проблема?
> https://bugs.launchpad.net/ubuntu/+source/psi-plus/+bug/1054556
>
>
Начну с того, что опробовал empathy - результат тот же - без коннекта,
но правда он ругнулся что не смог получ
В Срд, 22/05/2013 в 15:59 +0400, Aleksey Andreev пишет:
> 22.05.2013 19:31, Имя Фамилия пишет:
> Пропишите ip адрес сервера в настройках аккаунта. Возможно проблемы с
> получением ip адреса. Такое случается, если присутствует ipv6.
> >>> Пробовал - не помогает.
> >> А другие клиенты на эт
В Срд, 22/05/2013 в 18:11 +0600, Andrey Rahmatullin пишет:
> On Wed, May 22, 2013 at 03:58:37PM +0000, Alex Dubinin wrote:
> > > > Какие именно логи Вы имеете ввиду?
> > > Сетевые.
> > >
> > Спасибо за Ваш ответ. Вас не затруднит указать конкретный файл в к
В Срд, 22/05/2013 в 17:38 +0600, Andrey Rahmatullin пишет:
> On Wed, May 22, 2013 at 03:05:10PM +, Имя Фамилия wrote:
> > Какие именно логи Вы имеете ввиду?
> Сетевые.
>
> --
> WBR, wRAR
>
>
Спасибо за Ваш ответ. Вас не затруднит указать конкретный файл в который
пишут эти логи?
Всё дело в
52 matches
Mail list logo
