On Mon, Sep 23, 2019 at 04:54:27PM +0300, Михаил Касаджиков wrote:
> Stanislav Maslovski писал(а) в своём письме
> Mon, 23 Sep 2019 16:32:46 +0300:
> > Технически это можно сделать только с правами суперюзера.
> >
> > Переключение же между GID, EGID и SGID можно делать от обычного
> > пользовате
On Mon, Sep 23, 2019 at 05:03:03PM +0300, Eugene Berdnikov wrote:
> On Mon, Sep 23, 2019 at 02:09:57PM +0100, Stanislav Maslovski wrote:
> > ИМХО, благодаря наличию компилятора в штатной системе, да ещё с полным
> > комплектом системной документации, написание своих утилит под свои же
> > потребнос
On Mon, Sep 23, 2019 at 02:09:57PM +0100, Stanislav Maslovski wrote:
> On Mon, Sep 23, 2019 at 10:53:56AM +0300, Eugene Berdnikov wrote:
> > Есть ещё sudo. Да, бутерброд выходит, но ничего самому писать на Си
> > не нужно, только скрестить правильно базовые программы. Unix-way.
>
> ИМХО, благода
Stanislav Maslovski писал(а) в своём письме
Mon, 23 Sep 2019 16:32:46 +0300:
On Mon, Sep 23, 2019 at 11:26:18AM +0300, Михаил Касаджиков wrote:
> Можно, конечно, поставить setgid на бинарник setpriv-а (или на копию) на
> нужную группу, но это уже выйдет как из (предварительно заглушённой)
> п
On Mon, Sep 23, 2019 at 11:26:18AM +0300, Михаил Касаджиков wrote:
> > Можно, конечно, поставить setgid на бинарник setpriv-а (или на копию) на
> > нужную группу, но это уже выйдет как из (предварительно заглушённой)
> > пушки по воробьям стрелять.
>
> Есть ещё sg (симлинк на newgrp). Прав рута не
On Mon, Sep 23, 2019 at 10:53:56AM +0300, Eugene Berdnikov wrote:
> On Sun, Sep 22, 2019 at 04:11:55PM +0100, Stanislav Maslovski wrote:
> > Это полезная утилита, но она требует прав рута для своей работы. А мне
> > нужно ограничить доступ для приложения, которое запускается обычным
> > пользовател
Stanislav Maslovski писал(а) в своём письме
Sun, 22 Sep 2019 18:11:55 +0300:
On Sun, Sep 22, 2019 at 01:47:13PM +0300, Eugene Berdnikov wrote:
On Sat, Sep 21, 2019 at 10:37:15PM +0100, Stanislav Maslovski wrote:
> On Sun, Sep 15, 2019 at 12:12:10PM +0300, Pavel Volkov wrote:
> > Я налуркал, ч
On Sun, Sep 22, 2019 at 04:11:55PM +0100, Stanislav Maslovski wrote:
> On Sun, Sep 22, 2019 at 01:47:13PM +0300, Eugene Berdnikov wrote:
> > В пакете util-linux есть setpriv(1).
>
> Это полезная утилита, но она требует прав рута для своей работы. А мне
> нужно ограничить доступ для приложения, ко
Доброго времени суток,
On Sun, Sep 22, 2019 at 10:38:26PM +0300, Dmitry Alexandrov wrote:
> Stanislav Maslovski wrote:
> > У меня для аналогичного эффекта (ограничение доступа к сети для некой
> > проприетарщины) много лет используется вот такой простенький setgid
> > wrapper в комбинации c owner
Stanislav Maslovski wrote:
> On Sun, Sep 15, 2019 at 12:12:10PM +0300, Pavel Volkov wrote:
>> Может быть при запуске этих процессов как-то менять им GID?
>
> У меня для аналогичного эффекта (ограничение доступа к сети для некой
> проприетарщины) много лет используется вот такой простенький setgid
On Sun, Sep 22, 2019 at 01:47:13PM +0300, Eugene Berdnikov wrote:
> On Sat, Sep 21, 2019 at 10:37:15PM +0100, Stanislav Maslovski wrote:
> > On Sun, Sep 15, 2019 at 12:12:10PM +0300, Pavel Volkov wrote:
> > > Я налуркал, что в iptables есть таблица owner, где можно матчить по UID,
> > > GID, PID.
>
On Sat, Sep 21, 2019 at 10:37:15PM +0100, Stanislav Maslovski wrote:
> On Sun, Sep 15, 2019 at 12:12:10PM +0300, Pavel Volkov wrote:
> > Я налуркал, что в iptables есть таблица owner, где можно матчить по UID,
> > GID, PID.
> > Я использую nftables, там есть матчинг по UID, GID.
> > Может быть при
Доброго времени суток,
On Sun, Sep 15, 2019 at 12:12:10PM +0300, Pavel Volkov wrote:
> Я налуркал, что в iptables есть таблица owner, где можно матчить по UID,
> GID, PID.
> Я использую nftables, там есть матчинг по UID, GID.
> Может быть при запуске этих процессов как-то менять им GID?
У меня дл
Dmitry Alexandrov <321...@gmail.com> wrote:
> Pavel Volkov wrote:
>> Чтобы systemd использовал и монтировал вторые, надо добавить аргумент ядру:
>> systemd.unified_cgroup_hierarchy=1
>
> Ну да, «unified» — это как раз для первых и вторых разом.
Ай, невнятно написал. В смысле, каталог unified в
Pavel Volkov wrote:
> On вторник, 17 сентября 2019 г. 14:33:39 MSK, Dmitry Alexandrov wrote:
>> Но есть и одно большое но: Систем-д. Он предъявляет монопольное право на
>> распоряжение к-группами. Оно и на первые предъявлял, просто net_cls от него
>> был свободен. А ко вторым, как вы знаете,
Pavel Volkov wrote:
> On вторник, 17 сентября 2019 г. 14:33:39 MSK, Dmitry Alexandrov wrote:
>>> Попробую изучить cgroup-ы, а это свойство есть и в v1, и в v2?
>> Нет, это в первых. А в Дебиан уже по-умолчанию вторые завезли?
>
> Да, есть и первые, и вторые.
А, ну тогда пока все в порядке.
> Чт
On вторник, 17 сентября 2019 г. 14:33:39 MSK, Dmitry Alexandrov wrote:
Но есть и одно большое но: Систем-д. Он предъявляет
монопольное право на распоряжение к-группами. Оно и на первые
предъявлял, просто net_cls от него был свободен. А ко вторым,
как вы знаете, все контроллеры слили в один,
On вторник, 17 сентября 2019 г. 14:33:39 MSK, Dmitry Alexandrov wrote:
# echo 1 > /sys/fs/cgroup/net_cls/inet/net_cls.classid
# iptables -A OUTPUT -m cgroup --cgroup 1 -j ACCEPT
# ip6tables -A OUTPUT -m cgroup --cgroup 1 -j ACCEPT
А, стормозил, classid — это и есть ID группы в терминах нетфильт
Dmitry Alexandrov <321...@gmail.com> wrote:
> [-- text/plain, encoding quoted-printable, charset: utf-8, 138 lines --]
> "Andrey Jr. Melnikov" wrote:
> > Dmitry Alexandrov <321...@gmail.com> wrote:
> >> [-- text/plain, encoding quoted-printable, charset: utf-8, 51 lines --]
> >
> >> Dmitry Alexan
Dmitry Alexandrov <321...@gmail.com> wrote:
> [-- text/plain, encoding quoted-printable, charset: utf-8, 138 lines --]
[...]
> > Те, кто может добраться до antizapret.info/api.php - им это уже и не надо.
> Почему это? Это же просто база зацензуренных в России адресов? Как она тут
> поможет?
Эмм
On вторник, 17 сентября 2019 г. 14:33:39 MSK, Dmitry Alexandrov wrote:
Но входящих коннектов с SOCKS не будет, а для битторрента это
было бы хорошо.
Стоп. Это разные задачи, и к ним разные решения. Для
битторента — это значит для сервера; а раз для сервера — значит
вопрос «чем заменить пополь
"Andrey Jr. Melnikov" wrote:
> Dmitry Alexandrov <321...@gmail.com> wrote:
>> [-- text/plain, encoding quoted-printable, charset: utf-8, 51 lines --]
>
>> Dmitry Alexandrov <321...@gmail.com> wrote:
>> > Pavel Volkov wrote:
>> >> добиться, чтобы пакеты, генерируемые избранными процессами, наприме
Pavel Volkov wrote:
> On понедельник, 16 сентября 2019 г. 04:35:19 MSK, Dmitry Alexandrov wrote:
>> SOCKS proxy не проще настроить, не?
>
> Но входящих коннектов с SOCKS не будет, а для битторрента это было бы хорошо.
Стоп. Это разные задачи, и к ним разные решения. Для битторента — это значит
Dmitry Alexandrov <321...@gmail.com> wrote:
> [-- text/plain, encoding quoted-printable, charset: utf-8, 51 lines --]
> Dmitry Alexandrov <321...@gmail.com> wrote:
> > Pavel Volkov wrote:
> >> добиться, чтобы пакеты, генерируемые избранными процессами, например
> >> Firefox, содержали в заголовк
On понедельник, 16 сентября 2019 г. 04:35:19 MSK, Dmitry Alexandrov wrote:
SOCKS proxy не проще настроить, не? Или у вас процессы
недоверенные? Ну тогда можно в сочетании с мандатным контролем
— чтобы никуда, кроме него, не подключались (остается, правда,
проблема с утечками DNS).
Я почему-
Dmitry Alexandrov <321...@gmail.com> wrote:
> Pavel Volkov wrote:
>> добиться, чтобы пакеты, генерируемые избранными процессами, например
>> Firefox, содержали в заголовке определённое значение TOS? По этому признаку
>> я хочу заворачивать их в VPN-интерфейс на роутере.
>
> SOCKS proxy не проще
Pavel Volkov wrote:
> Хочу странного.
Да нет, идея звучит очень здраво. Но на всякий случай спрошу:
> Как вы думаете, можно ли добиться, чтобы пакеты, генерируемые избранными
> процессами, например Firefox, содержали в заголовке определённое значение
> TOS? По этому признаку я хочу заворачив
On воскресенье, 15 сентября 2019 г. 18:37:11 MSK, Andrey Jr. Melnikov
wrote:
запусти в соседнем namespace с отдельной IPшкой и заворачивай как попало
куда попало.
Когда-то я так делал, но с какой-то версии Firefox при запуске из сетевого
неймспейса стал рисоваться уродливый дифолтный курсор мы
Pavel Volkov wrote:
> Хочу странного.
> Как вы думаете, можно ли добиться, чтобы пакеты, генерируемые избранными
> процессами, например Firefox, содержали в заголовке определённое значение
> TOS?
> По этому признаку я хочу заворачивать их в VPN-интерфейс на роутере.
запусти в соседнем namespace
Хочу странного.
Как вы думаете, можно ли добиться, чтобы пакеты, генерируемые избранными
процессами, например Firefox, содержали в заголовке определённое значение
TOS?
По этому признаку я хочу заворачивать их в VPN-интерфейс на роутере.
Я налуркал, что в iptables есть таблица owner, где можно
Спасибо, так и сделал!
Я долго не отвечал, т.к. я в отпуск ушёл.
В Птн, 28/07/2006 в 09:45 +0300, Dmitry Labutcky пишет:
> Добрый день,
> Покотиленко Костик wrote:
> > В Чтв, 27/07/2006 в 11:44 +0300, Dmitry Labutcky пишет:
> >> Добрый день,
> >> Nikolay Nikolaev wrote:
> >>> Dmitry Labutcky пише
Добрый день,
Покотиленко Костик wrote:
В Чтв, 27/07/2006 в 11:44 +0300, Dmitry Labutcky пишет:
Добрый день,
Nikolay Nikolaev wrote:
Dmitry Labutcky пишет:
kernel: HTB: quantum of class 20023 is small. Consider r2q change.
может я конечно что-то исправил неправильно. В Инете говорят это не
сме
В Чтв, 27/07/2006 в 11:44 +0300, Dmitry Labutcky пишет:
> Добрый день,
> Nikolay Nikolaev wrote:
> > Dmitry Labutcky пишет:
> >>> kernel: HTB: quantum of class 20023 is small. Consider r2q change.
> >>>
> >>> может я конечно что-то исправил неправильно. В Инете говорят это не
> >>> смертельно, влия
Добрый день,
Nikolay Nikolaev wrote:
Dmitry Labutcky пишет:
kernel: HTB: quantum of class 20023 is small. Consider r2q change.
может я конечно что-то исправил неправильно. В Инете говорят это не
смертельно, влияет только на качество ограничения, но как это вылечить я
не понял.
в описании клас
Dmitry Labutcky пишет:
kernel: HTB: quantum of class 20023 is small. Consider r2q change.
может я конечно что-то исправил неправильно. В Инете говорят это не
смертельно, влияет только на качество ограничения, но как это вылечить я
не понял.
в описании класса добавить quantum 1500.
А лучше для
hi,
Покотиленко Костик wrote:
В Пнд, 24/07/2006 в 16:04 +0400, Max Dmitrichenko пишет:
Есть ADSL-модем (бриджовый). На Debian подымается PPPoE.
Итак вопрос: где правильно включать QoS-скрипт?
Пробовал в /etc/network/interfaces на интерфейсе ppp0:
post-up /etc/iptables/htb_kw.up
прописивать
В Пнд, 24/07/2006 в 16:04 +0400, Max Dmitrichenko пишет:
> > Есть ADSL-модем (бриджовый). На Debian подымается PPPoE.
> >
> > Итак вопрос: где правильно включать QoS-скрипт?
> >
> > Пробовал в /etc/network/interfaces на интерфейсе ppp0:
> >
> Есть ADSL-модем (бриджовый). На Debian подымается PPPoE.
>
> Итак вопрос: где правильно включать QoS-скрипт?
>
> Пробовал в /etc/network/interfaces на интерфейсе ppp0:
>
> post-up /etc/iptables/htb_kw.up
>
> прописивать, но работает это через раз. tc ругается, чт
On Monday 24 July 2006 14:30 Покотиленко Костик wrote:
> <...>
> прописивать, но работает это через раз. tc ругается, что интерфейса нет.
> Те есть на момент "post-up" ppp0 не всегда уже существует (поднят).
а попробовать в начало скрипта поставить sleep секунд на 5-10?
--
Best regards,
Привет всем.
Есть рабочий QoS-скрипт для ограничения скорости:
...
tc qdisc add dev ppp0 root handle...
tc class add dev ppp0 parent...
tc filter add dev ppp0 parent...
...
Есть ADSL-модем (бриджовый). На Debian подымается PPPoE.
Итак вопрос: где правильно включать QoS-скрипт?
Пробовал в /etc
Доброго времени суток.
По сравнению с 2.4.32 в 2.6.16 появилось заметно больше настроек в .config,
относящихся к QoS и netfilter. Кто-нить ткните пальцем, где бы почитать на
тему этих новых опций.
--
Cтанислав
On Thu, Jul 11, 2002 at 05:42:35PM +0300, Dmitry Borodaenko wrote:
> cannot be delivered for whatever reason, then it must construct an
>
> "undeliverable mail" notification message and send it to the
Здорово. А undeliverable
On Thu, Jul 11, 2002 at 11:32:44AM +0100, Mikhail Sobolev wrote:
> > > Номер RFC -- в студию! ;))
> > RFC 821: SIMPLE MAIL TRANSFER PROTOCOL
> >
> > 2. THE SMTP MODEL
> >
> >... The SMTP-sender then
> >sends a RCPT command identifying a recipient of the mail. If the
> >SMTP-receiver
On Thu, Jul 11, 2002 at 12:49:29PM +0300, Dmitry Borodaenko wrote:
> > Номер RFC -- в студию! ;))
>
> RFC 821: SIMPLE MAIL TRANSFER PROTOCOL
>
> 2. THE SMTP MODEL
>
>... The SMTP-sender then
>sends a RCPT command identifying a recipient of the mail. If the
>SMTP-receiver can accept
On Thu, Jul 11, 2002 at 01:28:50PM +0400, Wartan Hachaturow wrote:
> > По стандарту -- гарантирует, что письмо будет или доставлено, или
> > возвращено.
> Номер RFC -- в студию! ;))
RFC 821: SIMPLE MAIL TRANSFER PROTOCOL
2. THE SMTP MODEL
... The SMTP-sender then
sends a RCPT command ide
On Thu, Jul 11, 2002 at 11:55:33AM +0300, Dmitry Borodaenko wrote:
> По стандарту -- гарантирует, что письмо будет или доставлено, или
> возвращено.
Номер RFC -- в студию! ;))
--
Regards, Wartan.
"Computers are not intelligent. They only think they are."
--
To UNSUBSCRIBE, email to [EMAIL P
- Original Message -
From: "Maxim Kalinkevich" <[EMAIL PROTECTED]>
To: "debian-russian"
Sent: Friday, July 05, 2002 5:31 PM
Subject: QoS
> Всем привет!
>
> Вот в очередной раз занялся настройкой QoS и опять встает проблема. Что
> лучше использова
Всем привет!
Вот в очередной раз занялся настройкой QoS и опять встает проблема. Что
лучше использовать ? HTB или CBQ ?
Первый проще да и понятнее -- но ядро надо патчить.
CBQ - темный лес -- только по названию можно догадаться о смысле
переметров, но зато в ядре давно. Как говорит разработчик
Всем привет!
Вот в очередной раз занялся настройкой QoS и опять встает проблема. Что
лучше использовать ? HTB или CBQ ?
Первый проще да и понятнее -- но ядро надо патчить.
CBQ - темный лес -- только по названию можно догадаться о смысле
переметров, но зато в ядре давно. Как говорит
В догонку
http://luxik.cdi.cz/~patrick/imq/
Никто не пробовал ??
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
On Thu, Feb 15, 2001 at 03:20:19PM +0300, Rubin Shafiev wrote:
> Hello debian-russian,
>
> Какое решение для QoS посоветуете? CIR, MIR, etc :)
Пподробнее плиз о том, что надобно :)
А то поддержка QoS есть и просто в ядре 2.4.
With MBR
Max
Hello debian-russian,
Какое решение для QoS посоветуете? CIR, MIR, etc :)
--
Best regards,
Rubin mailto:[EMAIL PROTECTED]
52 matches
Mail list logo
