Re: Server backup

On Tue, 29 Jan 2002, Victor B. Wagner wrote: > Date: Tue, 29 Jan 2002 21:54:37 +0300 (MSK) > From: Victor B. Wagner <[EMAIL PROTECTED]> > To: debian-russian@lists.debian.org > Subject: Re: Server backup > Resent-Date: Tue, 29 Jan 2002 22:17:01 +0300 (MSK) > Resent-From: debian-russian@lists.debian

Re: Server backup

On Wed, 30 Jan 2002, Michael Vlasov wrote: > > > Есть сервер -- почта (в т.ч. и хранимая на сервере), пользовательский шит > > > гига на один-два, ну и бесценные настройки. > > > > > > Хочется это по-умному бекапить. > > > > > > Чем бы копать? > > > > DDS-2 стримера нынче не так уж дороги. А с ком

Re: Server backup

On Wed, 30 Jan 2002, Victor B. Wagner wrote: > Date: Wed, 30 Jan 2002 09:26:43 +0300 (MSK) > From: Victor B. Wagner <[EMAIL PROTECTED]> > To: Michael Vlasov <[EMAIL PROTECTED]> > Cc: debian-russian@lists.debian.org > Subject: Re: Server backup > > On Wed, 30 Jan 2002, Michael Vlasov wrote: > > > >

Re: gnome-apt

On Wed, 30 Jan 2002, Viktor Vislobokov wrote: > Практически во всех руководствах по > безопастности, первое что рекомендуют > сделать - это таковые программы в системе > найти и: или удалить их нафиг или снять с > них suid'ный бит. Увидев такую фразу, я оное руководство выкидываю сразу. Пот

Re: Server backup

On 30 Jan 2002, Konstantin Matyukhin wrote: > > DDS-2 стримера нынче не так уж дороги. А с компрессией - гига 4 влезет. > 10Гб винты, по-моему еще дешевле. Чем кассета?

Re: Server backup

On Wed, 30 Jan 2002, Michael Vlasov wrote: > > И сама схема отец-дед-сын хороша тем, что в случае если сервер накрывается > > в момент выполнения бэкапа и губит при этом и диск и текущую кассету, > > у тебя остается кассета вчерашняя. > > > > Ну и что мешает иметь два диска горячей замены , что ID

Re: gnome-apt

Увидев такую фразу, я оное руководство выкидываю сразу. Потому что все виды предоставления привелегий имеют свои достоинства и недостатки. И если автор панически боится какого-то одного из них он категорически не прав. Он категорически прав! А ты проводил аудит кода тех программ, которые

Re: gnome-apt

On Wed, 30 Jan 2002, Viktor Vislobokov wrote: > > Он категорически прав! > А ты проводил аудит кода тех программ, > которые имеют suid'ный бит? Я думаю нет. Примерно половины из тех, которые у меня в системе - проводил. Тем более что они на perl написаны. В соответствующее место исходнико

Re: gnome-apt

On Wed, 30 Jan 2002, Viktor Vislobokov wrote: > Расскажи это всем тем людям которые > ставят Linux впервые или на нем недавно. Людям, которые хотят воспользоваться моим софтом, работающим на Linux и которым от этого становится нужным его администрить, я рассказываю. Они мне за это деньги плат

Re: ssh

On Wed, 30 Jan 2002 00:46:10 +0300 Alexander Kotelnikov <[EMAIL PROTECTED]> wrote: >> On Tue, 29 Jan 2002 20:02:23 +0200 >> "Alexei" == Alexei Khlebnikov <[EMAIL PROTECTED]> wrote: Alexei>> Alexei>> Защититься можно, если заранее сгенерить ключи дÐ

Re: ssh

On Tue, 29 Jan 2002 23:37:30 +0300 Wartan Hachaturow <[EMAIL PROTECTED]> wrote: WH> P.S. man-in-the-middle -- это не взлом в общепринятом смысле. Это design WH> flaw в коцепции, появившийся вследствии удовлетворения лен

Re: ssh

> On Wed, 30 Jan 2002 10:46:39 +0200 > "Alexei" == Alexei Khlebnikov <[EMAIL PROTECTED]> wrote: Alexei> Alexei> On Tue, 29 Jan 2002 23:37:30 +0300 Alexei> Wartan Hachaturow <[EMAIL PROTECTED]> wrote: Alexei> WH> P.S. man-in-the-middle -- это не взлом в общепринятом

Re: ssh

> > Что-то тут Вы, Саша лопухнулись, не смотря на > > весь Ваш опломб. ;=> > > Заранее прошу прощения у всех, но я не смог сдержаться. > > "_a_пломб". Вартан, теб

Re: ssh

> On Wed, 30 Jan 2002 12:49:24 +0200 > "Alexey" == Alexey Vyskubov <[EMAIL PROTECTED]> wrote: Alexey> >> > Что-то тут Вы, Саша лопухнулись, не смотря на >> > весь Ваш опломб. ;=> >> >> Заранее прошу прощения у всех,

òÁÚÎÏÓ (was: Re: ssh)

On Wed, 30 Jan 2002, Alexander Kotelnikov wrote: > > On Wed, 30 Jan 2002 12:49:24 +0200 > > "Alexey" == Alexey Vyskubov <[EMAIL PROTECTED]> wrote: > Alexey> > >> > Что-то тут Вы, Саша лопухнулись, не смотря на > >> > весь Ваш опломб. ;=> > >

Re: gnome-apt

On Wed, Jan 30, 2002 at 08:47:25AM +0500, Viktor Vislobokov wrote: > > [skipped] > > Дело не в славе, а в том, что цели разные у > PAM и Xauth. Так вот оригинальный вопрос был про то, как уговорить xauth (ну, фактически). Куда ты (или не ты?) здесь приплел PAM, и как он мог бы помочь я в

Re: gnome-apt

On Wed, 30 Jan 2002, Ilya Anfimov wrote: > врубаюсь. Слова вроде все понятны, а в чем смысл -- нет. > > Топик -- что лучше, PAM или xauth выглядит как-то совсем глупо. > Тогда о чем же? По-моему, о двух подходах к использованию компьютера вообще. Мой подход - знать несколько основополагающих п

sendmail 8.9.3

Всем спасибо за ответы на вопросы по SSH! Ну а теперь по существу: можно ли к sendmail 8.9.3 прикрутить аутентификацию (или авторизацию?)? нужно дать возможность юзерам писать письма с любых, а не только с жестко заданных ip, и при этом не превратить сервер в spam-relay. MTA менять на другой оче

Re: gnome-apt

По-моему, о двух подходах к использованию компьютера вообще. Мой подход - знать несколько основополагающих принципов, и по возможности лучше знать то что у тебя есть в системе. Если возникает проблема - сначала пытаться решить ее имеющимися в системе средствами исходя из этих принципов. Мой

Re: sendmail 8.9.3

Ну а теперь по существу: можно ли к sendmail 8.9.3 прикрутить аутентификацию (или авторизацию?)? нужно дать возможность юзерам писать письма с любых, а не только с жестко заданных ip, и при этом не превратить сервер в spam-relay. MTA менять на другой очень не желательно... Пытаюсь решить п

Re: gnome-apt

On Wed, Jan 30, 2002 at 03:02:25PM +0300, Ilya Anfimov wrote: > Топик -- что лучше, PAM или xauth выглядит как-то совсем глупо. Голос разума прозвучал... > Тогда о чем же? Шворцами меряются ;o) -- Дмитрий Бородаенко

Re: ssh

On Tue, 29 Jan 2002, Victor Wagner wrote: > On Tue, 29 Jan 2002, Roman Kovalenko wrote: > > > > Roman> какое ПО на данный момент > > > Roman> наименее дырявое, и если ставить ssh/ssh2, то какую именно > > > Roman> реализацию этого протокола? > > > OpenSSH v2, вероятно. > > > > а для potato бин

Re: gnome-apt

On Wed, 30 Jan 2002, Viktor Vislobokov wrote: > Угу. Только вот тогда получается, что ты захватив какой-то > объем знаний некоторое время назад больше не хочешь учиться! > Там кто-то статью написал? Во фигню какую - ведь Я ЗНАЮ что > действительно лучше! Причем для всех! Ну насчет "для всех"

Re: ssh

On Wed, 30 Jan 2002, Pavel Orehov wrote: > > > > > > а для potato бинарник в deb'е есть или только из исходников собирать? > > > > У меня на ftp.ice.ru посмотри. > Только, Виктор, добавь, чтобы сказали PasswordAuthentication yes, а то > sshd с клавы не примет пароль :) А зачем? Кому надо - сам до

Re: Server backup

On Wed, Jan 30, 2002 at 09:07:44AM +0300, Michael Vlasov wrote: > > DDS-2 стримера нынче не так уж дороги. А с компрессией - гига 4 влезет. > > Толку от этит стримеров - нема. Ценность backup-a в его быстром > восстановлении. Тут уж лучше второй зеркальный диск и dd + gtar. Хе. Ценность бэкапа не

Re: squid + sarg

Greetings... Monday, January 28, 2002, 5:41:19, Evgenii Yurkin <[EMAIL PROTECTED]> wrote: EY> никто не подскажет случаем что можно поставить на squid для получение EY> статистики.. EY> sarg конечно хорошо но в нем нет резултирования данных за период времени EY> нужно смотреть отчеты по дням по ма

Re: Server backup

On Wed, 30 Jan 2002, Mikhail Sobolev wrote: > Date: Wed, 30 Jan 2002 16:47:11 +0300 > From: Mikhail Sobolev <[EMAIL PROTECTED]> > To: debian-russian@lists.debian.org > Subject: Re: Server backup > Resent-Date: Wed, 30 Jan 2002 17:09:02 +0300 (MSK) > Resent-From: debian-russian@lists.debian.org > >

xfsdump

Раз уж зашел разговор о бэкапах спрошу следующее ... Вот есть машина -- стоит на xfs -- 2 IDE винта. На одном система -- на другом пусто. решил посмотреть как xfsdump работает (хотя тут уже нет разницы какой dump) Куда дампить ?? -- на второй винт. А как лучше ?? Так ? xfsdump -f /dev/hdc1 / (в п

Re: ssh

On Wed, 30 Jan 2002, Victor Wagner wrote: > On Wed, 30 Jan 2002, Pavel Orehov wrote: > > > Только, Виктор, добавь, чтобы сказали PasswordAuthentication yes, а то > > sshd с клавы не примет пароль :) > > А зачем? Кому надо - сам добавит. У меня, например, PasswordAuthentication > разрешена далеко

Re: xfsdump

On Wed, Jan 30, 2002 at 03:59:19PM +0200, Maxim Kalinkevich wrote: > решил посмотреть как xfsdump работает (хотя тут уже нет разницы какой dump) dump больше не работает. http://lwn.net/2001/0503/a/lt-dump.php3 : Note that dump simply won't work reliably at all even in 2.4.x: the buffer cache and

Re: Server backup

On Wed, Jan 30, 2002 at 04:51:14PM +0300, Michael Vlasov wrote: > > Date: Wed, 30 Jan 2002 16:47:11 +0300 > > From: Mikhail Sobolev <[EMAIL PROTECTED]> > > To: debian-russian@lists.debian.org > > Subject: Re: Server backup > > Resent-Date: Wed, 30 Jan 2002 17:09:02 +0300 (MSK) > > Resent-From: debi

Re: sendmail 8.9.3

On Wed, Jan 30, 2002 you wrote: > > Ну а теперь по существу: > > можно ли к sendmail 8.9.3 прикрутить аутентификацию (или авторизацию?)? > > нужно дать возможность юзерам писать письма с любых, а не только с жестко > > заданных ip, и при этом не превратить сервер в spam-relay. MTA менять на

RE: sendmail 8.9.3 and etc

Dmitry Rojkov wrote: <которая не описывается ни одним RFC. <<В мануале на Exim сказано как из plaintext-аутентификатора сделать LOGIN. <<Однако plaintext ожидает от клиента строчку с именем пользователя и паролем, закодированную в base64, а Outlook, как я подозреваю, такого преобразования не д

Re: sendmail 8.9.3 and etc

On Thu, Jan 31, 2002 at 09:42:13AM +0800, Valentin S. Ryabinin wrote: > реджект их айпи ни к чему не приводит, поскольку они в большинстве > случаев фейковые. Давно хочу спросить, что такое "фейковый айпи"? Как может происходить tcp сессия с таким айпи? Мне казалось, что такие адреса можно подста

Re:Re: sendmail 8.9.3 and etc

Anton Petrusevich wrote: On Thu, Jan 31, 2002 at 09:42:13AM +0800, Valentin S. Ryabinin wrote: реджект их айпи ни к чему не приводит, поскольку они в большинстве случаев фейковые. Давно хочу спросить, что такое "фейковый айпи"? Как может происходить tcp сессия с таким айпи? Мне казалось, ч

Re: Re: sendmail 8.9.3 and etc

On Thu, Jan 31, 2002 at 12:02:25PM +0800, Valentin S. Ryabinin wrote: > я неправильно выразился насчёт 'фейковые айпи'. тут я имел ввиду, что > эти айпи, c которых спаммеры достают, бесполезно реджектить, ибо это > могут быть айпишники нормальных во всех отношениях доменов, просто с них > выходя

Re: sendmail 8.9.3 and etc

Совсем недавно прикрутил smtp auth к Exim через PAM (Спасибо ребятам с #debian-russian). Все достаточно чётко работает c MUA : MS Outlook Express, The Bat!, Mozilla_Mailnews, Evolution. Я вчера тоже домучал M$ Outlook Express. Спасибо докам на www.exim.org вот кусок с exim.conf:

Re: sendmail 8.9.3 and etc

On Thu, Jan 31, 2002 at 09:55:59AM +0500, Viktor Vislobokov wrote: > Если ты хочешь, чтобы почта к тебе приходила только с > определенного mail сервера (скажем с сервера провайдера, а > остальным ты не доверяешь) дык так в конфиге и скажи. А провайдер > тогда должен поправить MX запись в своем

inn2 & unstable

Hi народы, Кто-нибудь пользует inn2(2.3.2) на unstable? У меня чудеса какие-то, в тине смотрю список тредов -- одно написано (автор/тема), захожу в тред -- другое (автор/тема). Раньше такое было при неправильном overview, но в inn2 я привычного overview не вижу, и вообще содержимое каталога /var/

where-are-for-debian-FAQ updated

http://oniltz.da.ru/~opa/debian/whereare-FAQ.txt