В Пнд, 08/10/2007 в 10:58 +0400, Dmitry E. Oboukhov пишет:
> > Если вы все же решите остановиться на
> > решении с роутером - советую купить
> > совместимый с OpenWRT:
>
> имхо
> всякие решения требующие дополнительного вложения денег к уже вложенным
> являются неправильными
Ага, просто голову н
>> не работает
>>
>> а вышеописанный подход с pre-up работает и со статической и с
>> динамической раздачей IP
> у меня это работает и с dhcp. и всем, кому я настраивал в своей жизни
> wlan карточку под линуксом, у них тоже работало.
> почему это работает?
> а потому что в /etc/network/pre-up.d
> Сабж на ноуте с диском сата. Появляется надпись LILO(версия) и идут точки.
> Точек набирается на три строчки :)
> т.е. загрузчик около 30 секунд ищет ядро. Ну и потом нормально грузится.
> Загрузочный раздел - 150гб. Файловая система - Рейзерфс. Система - amd64.
опцию compact в lilo.conf добавит
>>> Если вы все же решите остановиться на
>>> решении с роутером - советую купить
>>> совместимый с OpenWRT:
>>
>> имхо
>> всякие решения требующие дополнительного вложения денег к уже вложенным
>> являются неправильными
> Ага, просто голову надо было применять до первичных вложений, а не после
>
На Mon, 8 Oct 2007 11:08:13 +0400
"Dmitry E. Oboukhov" <[EMAIL PROTECTED]> записано:
> >> не работает
> >>
> >> а вышеописанный подход с pre-up работает и со статической и с
> >> динамической раздачей IP
>
> > у меня это работает и с dhcp. и всем, кому я настраивал в своей
> > жизни wlan карточк
> Не заработал KVM.
> Ядро 2.6.22, процессор Intel T5500 (Core2 Dio), в Википедии пишут, что
> этот процессор поддерживает "Intel VT" который нужен для KVM:
> http://en.wikipedia.org/wiki/Kernel-based_Virtual_Machine
> Но комадна $ egrep '^flags.*(vmx|svm)' /proc/cpuinfo не находит ничего,
> и мо
На Sun, 07 Oct 2007 22:34:04 -0400
Nicholas <[EMAIL PROTECTED]> записано:
> Не заработал KVM.
>
> Ядро 2.6.22, процессор Intel T5500 (Core2 Dio), в Википедии пишут,
> что этот процессор поддерживает "Intel VT" который нужен для KVM:
> http://en.wikipedia.org/wiki/Kernel-based_Virtual_Machine
>
On 2007.10.06 at 14:19:05 +0400, Stanislav Maslovski wrote:
> Доброго времени суток!
>
> Хочется, чтобы эмулятор терминала автоматически выбирал тонкий шрифт для
> темного символа на светлом фоне, и полужирный - для светлого на темном. И
> чтобы шрифты, порог контраста и пр. вещи настраивались =)
On 2007.10.07 at 23:24:46 +0200, Gossen Alexey wrote:
> >
> > iface eth1 inet dhcp
> > wireless-mode addhoc
> > wireless-essid Home
> > wireless-key open s:bla
> >
> > не работает
> >
> > а вышеописанный подход с pre-up работает и со статической и с
> > динамической раздачей IP
>
>
>> в причины я не вникал (нашел всегда работоспособное решение и забил)
>> возможно потому что это какие-то особенности собственно вайфай
>> карточки, а возможно потому что дистрибутив - последовательно
>> обновленная система от woody до текущего lenny, может там что и
>> сломано на каком-то шаге б
Подскажите пожалуйста как заставить postfix проверять существование
локального ящика сразу после RCPT TO.
reject_unverified_recipient не получается настроить. Пробовал так:
mailbox_transport = cyrus
smtpd_recipient_restrictions = permit_sasl_authenticated,
reject_unauth_destination, reject_unver
Покотиленко Костик -> debian-russian@lists.debian.org @ Mon, 08 Oct 2007
12:14:34 +0300:
ПК> Подскажите пожалуйста как заставить postfix проверять существование
ПК> локального ящика сразу после RCPT TO.
ПК> reject_unverified_recipient не получается настроить. Пробовал так:
ПК> mailbox_tra
Artem Chuprina writes:
> Dmitry E. Oboukhov -> debian-russian@lists.debian.org @ Fri, 5 Oct 2007
> 12:59:20 +0400:
>
> DEO> я вот что заметил что последнюю неделю-две спама много пропускает
> DEO> спамодавка на ВСЕХ дебиановских рассылках. то есть проблема вроде бы
> DEO> обратная топиковой.
>DEO>> я вот что заметил что последнюю неделю-две спама много пропускает
>DEO>> спамодавка на ВСЕХ дебиановских рассылках. то есть проблема вроде бы
>DEO>> обратная топиковой.
>>
>> Это результат откручивания обратно тех ручек, согласно которым
>> нормальные письма в рассылку не ходили в массовом
Mikhail Gusarov пишет:
Для роутера - малопригодно, при тех процессорах, что на них обычно стоят. 100
килобайт в секунду - это слишком мало, даже для wifi. Так что ppp лучше всё-таки
на отдельной машинке.
Я сам никогда не пользовался такой схемой (когда беспроводное
соединение защищается чере
Alexander Vlasov пишет:
А в чем глубинный смысл FreeWRT? Target Systems List там курям на смех.
основа -- тот же linux 2.4/mips, тот же ipkg package manager что и в
OpenWRT.
Раньше (на протяжении нескольких лет) использовал OpenWRT (ветку
WhiteRussian, которая через nvram). Этой весной они с
Maxim Tyurin -> debian-russian@lists.debian.org @ Mon, 08 Oct 2007 12:56:56
+0300:
>> DEO> я вот что заметил что последнюю неделю-две спама много пропускает
>> DEO> спамодавка на ВСЕХ дебиановских рассылках. то есть проблема вроде бы
>> DEO> обратная топиковой.
>>
>> Это результат откруч
Dmitry E. Oboukhov пишет:
DEO>> я вот что заметил что последнюю неделю-две спама много пропускает
DEO>> спамодавка на ВСЕХ дебиановских рассылках. то есть проблема вроде бы
DEO>> обратная топиковой.
Это результат откручивания обратно тех ручек, согласно которым
нормальные письма в рассылку не хо
Dmitry E. Oboukhov wrote:
DEO>> я вот что заметил что последнюю неделю-две спама много пропускает
DEO>> спамодавка на ВСЕХ дебиановских рассылках. то есть проблема вроде бы
DEO>> обратная топиковой.
Это результат откручивания обратно тех ручек, согласно которым
нормальные письма в рассылку
alex kuklin -> Dmitry E. Oboukhov @ Mon, 08 Oct 2007 15:56:47 +0400:
>> человеку чтобы задать вопрос не обязательно подписываться
>> достаточно отправить мыло и смотреть результат в интернете
>>
ak> тогда надо либо веб-форму с CAPTCHA, либо систему подстверждения.
ak> кстати говоря, ничто
Artem Chuprina wrote:
alex kuklin -> Dmitry E. Oboukhov @ Mon, 08 Oct 2007 15:56:47 +0400:
>> человеку чтобы задать вопрос не обязательно подписываться
>> достаточно отправить мыло и смотреть результат в интернете
>>
ak> тогда надо либо веб-форму с CAPTCHA, либо систему подстверждения.
В Пнд, 08/10/2007 в 13:42 +0400, Artem Chuprina пишет:
> Покотиленко Костик -> debian-russian@lists.debian.org @ Mon, 08 Oct 2007
> 12:14:34 +0300:
>
> ПК> Подскажите пожалуйста как заставить postfix проверять существование
> ПК> локального ящика сразу после RCPT TO.
>
> ПК> reject_unverifi
On Mon, Oct 08, 2007 at 12:14:34PM +0300, Покотиленко Костик wrote:
> Подскажите пожалуйста как заставить postfix проверять существование
> локального ящика сразу после RCPT TO.
> mailbox_transport = cyrus
а откуда postfix должен знать какие мейлбоксы существуют в cyrus?
--
To UNSUBSCRIBE, ema
В Пнд, 08/10/2007 в 17:07 +0400, Pavel Ammosov пишет:
> On Mon, Oct 08, 2007 at 12:14:34PM +0300, Покотиленко Костик wrote:
> > Подскажите пожалуйста как заставить postfix проверять существование
> > локального ящика сразу после RCPT TO.
> > mailbox_transport = cyrus
>
> а откуда postfix должен з
alex kuklin -> Artem Chuprina @ Mon, 08 Oct 2007 16:15:08 +0400:
>> >> человеку чтобы задать вопрос не обязательно подписываться
>> >> достаточно отправить мыло и смотреть результат в интернете
>> >>ak> тогда надо либо веб-форму с CAPTCHA, либо систему подстверждения.
>> ak> кстати го
http://www.sys-adm.org.ua/postfix/LOCAL_RECIPIENT_README.html
>
>
>
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
В Пнд, 08/10/2007 в 17:08 +0400, Oleg Rybnikov пишет:
> http://www.sys-adm.org.ua/postfix/LOCAL_RECIPIENT_README.html
Тут всё правильно, так как и в манах написано. Но как с cyrus'ом это
связать, чтобы не надо было базу пользователей с cyrus'ом постоянно
синхронизировать?
--
Покотиленко Костик <
ak>> Премодерацию на предмет спама сделать несложно - спам очень легко
ak>> фильтруется глазами. После применения базовых black-листов его не
ak>> так много остается.
> Не знаю. Я бы не взялся. Очень быстро задалбывает, знаешь ли. Либо
> гайки закручены так, что половина валидной почты пропада
Admont wrote:
А на сайте Intel пишут, что не поддерживает это процессор технологию Intel VT.
/proc/cpuinfo тоже об этом информирует.
Спасибо.
--
Sincerely,
Nicholas
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Частенько проскакивают темы про OpenVPN, но ни разу никто не уточнил, как
генерирует сертификаты. Например, сегодня обсуждали использование сервера
OpenVPN в роутерах, но для меня подобный подход обесценивается тем, что для
каждого нового пользователя следует создать сертификат и зашить его в
п
On Mon, 8 Oct 2007 18:52:15 +0400, Alexey wrote:
> Частенько проскакивают темы про OpenVPN, но ни разу никто не уточнил,
> как генерирует сертификаты.
/usr/share/doc/openvpn/examples/easy-rsa/2.0
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [E
Alexey Pechnikov -> debian-russian@lists.debian.org @ Mon, 8 Oct 2007 18:52:15
+0400:
AP> Частенько проскакивают темы про OpenVPN, но ни разу никто не
AP> уточнил, как генерирует сертификаты. Например, сегодня обсуждали
AP> использование сервера OpenVPN в роутерах, но для меня подобный
AP> п
Покотиленко Костик -> Oleg Rybnikov @ Mon, 08 Oct 2007 16:59:53 +0300:
>> http://www.sys-adm.org.ua/postfix/LOCAL_RECIPIENT_README.html
ПК> Тут всё правильно, так как и в манах написано. Но как с cyrus'ом
ПК> это связать, чтобы не надо было базу пользователей с cyrus'ом
ПК> постоянно синхрон
У пн, 2007-10-08 у 19:08 +0400, Artem Chuprina пише:
> Покотиленко Костик -> Oleg Rybnikov @ Mon, 08 Oct 2007 16:59:53 +0300:
>
> >> http://www.sys-adm.org.ua/postfix/LOCAL_RECIPIENT_README.html
>
> ПК> Тут всё правильно, так как и в манах написано. Но как с cyrus'ом
> ПК> это связать, чтобы
В сообщении от Понедельник 08 октября 2007 18:57 Yury Yurevich написал(a):
> On Mon, 8 Oct 2007 18:52:15 +0400, Alexey wrote:
> > Частенько проскакивают темы про OpenVPN, но ни разу никто не уточнил,
> > как генерирует сертификаты.
>
> /usr/share/doc/openvpn/examples/easy-rsa/2.0
Это понятно, я та
Alexey Pechnikov -> debian-russian@lists.debian.org @ Mon, 8 Oct 2007 19:19:32
+0400:
>> > Частенько проскакивают темы про OpenVPN, но ни разу никто не уточнил,
>> > как генерирует сертификаты.
>>
>> /usr/share/doc/openvpn/examples/easy-rsa/2.0
AP> Это понятно, я так и делаю. Но это делает
On 2007.10.08 at 18:52:15 +0400, Alexey Pechnikov wrote:
> Частенько проскакивают темы про OpenVPN, но ни разу никто не уточнил, как
> генерирует сертификаты. Например, сегодня обсуждали использование сервера
> OpenVPN в роутерах, но для меня подобный подход обесценивается тем, что для
> каждог
В сообщении от Понедельник 08 октября 2007 19:24 Artem Chuprina написал(a):
> Секретный ключ, известный более чем одной персоне, называется
> публичным. Секретный ключ клиента не должен покидать его компьютера,
> если по уму. А сертификат генерируют в CA, а не на сервере. Иначе это
> профанация.
Alexander Vlasov -> debian-russian@lists.debian.org @ Mon, 08 Oct 2007
18:18:14 +0300:
>> >> http://www.sys-adm.org.ua/postfix/LOCAL_RECIPIENT_README.html
>>
>> ПК> Тут всё правильно, так как и в манах написано. Но как с cyrus'ом
>> ПК> это связать, чтобы не надо было базу пользователей
В Пнд, 08/10/2007 в 18:18 +0300, Alexander Vlasov пишет:
> У пн, 2007-10-08 у 19:08 +0400, Artem Chuprina пише:
> > Покотиленко Костик -> Oleg Rybnikov @ Mon, 08 Oct 2007 16:59:53 +0300:
> >
> > >> http://www.sys-adm.org.ua/postfix/LOCAL_RECIPIENT_README.html
> >
> > ПК> Тут всё правильно, так
В сообщении от Понедельник 08 октября 2007 19:25 Victor Wagner написал(a):
> On 2007.10.08 at 18:52:15 +0400, Alexey Pechnikov wrote:
> > Частенько проскакивают темы про OpenVPN, но ни разу никто не уточнил, как
> > генерирует сертификаты. Например, сегодня обсуждали использование сервера
> > OpenV
Интересует настройка контент фильтров clamav и spamassassin в postfix
через технологию milter, чтобы спам до очереди не доходил. Если кто
настраивал, поделитесь конфигами пожалуйста. Месяц назад пробовал, не
получилось.
--
Покотиленко Костик <[EMAIL PROTECTED]>
--
To UNSUBSCRIBE, email to [EMA
В сообщении от Понедельник 08 октября 2007 19:31 Alexey Pechnikov написал(a):
> > Это еще зачем? Клиентский сертификат должен быть на клиенте.
> > А на сервере - только сертификат самого сервера, и сертификат CA, на
> > котором проверяются сертификаты клиентов. Он, естественно, должен быть
> > ОДИН
Alexey Pechnikov -> debian-russian@lists.debian.org @ Mon, 8 Oct 2007 19:27:05
+0400:
>> Секретный ключ, известный более чем одной персоне, называется
>> публичным. Секретный ключ клиента не должен покидать его
>> компьютера, если по уму. А сертификат генерируют в CA, а не на
>> сервере.
Alexey Pechnikov -> debian-russian@lists.debian.org @ Mon, 8 Oct 2007 19:31:17
+0400:
>> > Частенько проскакивают темы про OpenVPN, но ни разу никто не
>> > уточнил, как генерирует сертификаты. Например, сегодня обсуждали
>> > использование сервера OpenVPN в роутерах, но для меня подобный
>>
Покотиленко Костик -> Alexander Vlasov @ Mon, 08 Oct 2007 18:30:18 +0300:
ПК> Вот с этими строчками заработало. НО, не совсем. При приёме почты, smtpd
ПК> не отшибает письма, а отправляет их сразу контент фильтрам, а когда те
ПК> вбрасывают письмо обратно smtpd его отшибает:
ПК> Oct 8 18:27
> Вот с этими строчками заработало. НО, не совсем. При приёме почты, smtpd
> не отшибает письма, а отправляет их сразу контент фильтрам, а когда те
В том же экзиме можно для транспорта указать, чтоб он при "тестовых
прогонах" не использовался. Думаю что-то подобное есть и у постфикса.
--
Alexand
В сообщении от Monday 08 October 2007 11:09:00 Dmitry E. Oboukhov написал(а):
> > Сабж на ноуте с диском сата. Появляется надпись LILO(версия) и идут
> > точки. Точек набирается на три строчки :)
> > т.е. загрузчик около 30 секунд ищет ядро. Ну и потом нормально грузится.
> > Загрузочный раздел -
> AP> Публичный ключ клиента должен быть на сервере, иначе как проверить
> AP> клиента?
>
> Боюсь, формат рассылки не предусматривает полного ликбеза по PKI. Но
> скажу, что клиент проверяется по переданному им в рамках сессии
> сертификату, подписанному CA. И лишь сертификат CA, один на всех
>
Alexey Pechnikov -> debian-russian@lists.debian.org @ Mon, 8 Oct 2007 19:40:26
+0400:
>> > Это еще зачем? Клиентский сертификат должен быть на клиенте.
>> > А на сервере - только сертификат самого сервера, и сертификат CA, на
>> > котором проверяются сертификаты клиентов. Он, естественно, дол
В Пнд, 08/10/2007 в 19:51 +0400, Artem Chuprina пишет:
> Покотиленко Костик -> Alexander Vlasov @ Mon, 08 Oct 2007 18:30:18 +0300:
>
> ПК> Вот с этими строчками заработало. НО, не совсем. При приёме почты, smtpd
> ПК> не отшибает письма, а отправляет их сразу контент фильтрам, а когда те
> ПК>
> AP> Если речь идет об американских центрах авторизации, то это никуда не
> годится - AP> при проблемах с интернет или серверами американской компании
> рухнет все. AP> Отечественные центры и того хуже - в каждом регионе свой
> центр сертификации, AP> а если мне надо работать с клиентами из разны
On 2007.10.08 at 19:31:17 +0400, Alexey Pechnikov wrote:
> > Это еще зачем? Клиентский сертификат должен быть на клиенте.
> > А на сервере - только сертификат самого сервера, и сертификат CA, на
> > котором проверяются сертификаты клиентов. Он, естественно, должен быть
> > ОДИН на всех клиентов. В
>> Сабж на ноуте с диском сата. Появляется надпись LILO(версия) и идут точки.
>> Точек набирается на три строчки :)
>> т.е. загрузчик около 30 секунд ищет ядро. Ну и потом нормально грузится.
>> Загрузочный раздел - 150гб. Файловая система - Рейзерфс. Система - amd64.
> У меня на amd64 то же само
On 2007.10.08 at 19:40:26 +0400, Alexey Pechnikov wrote:
> В сообщении от Понедельник 08 октября 2007 19:31 Alexey Pechnikov написал(a):
> > > Это еще зачем? Клиентский сертификат должен быть на клиенте.
> > > А на сервере - только сертификат самого сервера, и сертификат CA, на
> > > котором прове
On 2007.10.08 at 20:00:56 +0400, Alexey Pechnikov wrote:
> > центры отнюдь не AP> вызывают. Так что остается только использовать
> > self-signed сертификаты.
> >
> > Множественное число тут неуместно. Один self-signed сертификат.
>
> По одному на каждый сервер OpenVPN, или я что-то не так понима
Alexey Pechnikov -> debian-russian@lists.debian.org @ Mon, 8 Oct 2007 20:00:56
+0400:
>> AP> Если речь идет об американских центрах авторизации, то это никуда не
>> годится - AP> при проблемах с интернет или серверами американской компании
>> рухнет все. AP> Отечественные центры и того хуже
В сообщении от Sunday 07 October 2007 19:14:45 Dmitry E. Oboukhov написал(а):
> а дальше подымаем интерфейс примерно так:
>
> auto eth1
> iface eth1 inet static
> pre-up iwconfig eth1 mode ad-hoc essid Home key open s:a7ada6372831b [1]
> address 10.1.1.2
> netmask 255.255.255.0
>
Alexey Pechnikov -> debian-russian@lists.debian.org @ Mon, 8 Oct 2007 19:56:04
+0400:
>> AP> Публичный ключ клиента должен быть на сервере, иначе как проверить
>> AP> клиента?
>>
>> Боюсь, формат рассылки не предусматривает полного ликбеза по PKI. Но
>> скажу, что клиент проверяется по п
On Mon, Oct 08, 2007 at 06:02:27PM +0400, Dmitry E. Oboukhov wrote:
> ak>> Премодерацию на предмет спама сделать несложно - спам очень легко
> ak>> фильтруется глазами. После применения базовых black-листов его не
> ak>> так много остается.
>
> > Не знаю. Я бы не взялся. Очень быстро задалбывае
On Mon, 08 Oct 2007 19:46:51 +0400, Artem wrote:
>
> Центром авторизации в таком простом случае является админ. В более
> сложных это как минимум специально обученный сотрудник в комплекте с
> компьютером, недоступным по сети.
>
Кстати, а как сделать отзыв сертификатов в таком случае? Use case
> Попытался настроить без шифрования, в режиме ad-hoc.
> interfaces на ПК
> # The primary network interface
> allow-hotplug eth1
> iface eth1 inet static
> address 10.22.13.19
> netmask 255.255.255.0
> broadcast 10.22.13.255
> gateway 10.22.13.1
> # dns-* options are implemented by the resolvconf p
>ak>>> Премодерацию на предмет спама сделать несложно - спам очень легко
>ak>>> фильтруется глазами. После применения базовых black-листов его не
>ak>>> так много остается.
>>
>>> Не знаю. Я бы не взялся. Очень быстро задалбывает, знаешь ли. Либо
>>> гайки закручены так, что половина валидной
Artem Chuprina writes:
> Maxim Tyurin -> debian-russian@lists.debian.org @ Mon, 08 Oct 2007 12:56:56
> +0300:
>
> >> DEO> я вот что заметил что последнюю неделю-две спама много пропускает
> >> DEO> спамодавка на ВСЕХ дебиановских рассылках. то есть проблема вроде бы
> >> DEO> обратная топи
free adalt passwords
www 32action dot cn
Stetsons averaging
marshaled brachydactyl
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
хочу создать gre - туннель:
ip tunnel add tunl0 mode gre local remote .
На что получаю :
ioctl: No buffer space available .
Модуль ip_gre загружен:
# lsmod
Module Size Used by
ip_gre 12416 0
Где находится этот буфер?
--
To UNSUBSCRIBE, email to [EMAI
08.10.2007 19:18, Alexander Vlasov пишет:
> У пн, 2007-10-08 у 19:08 +0400, Artem Chuprina пише:
А в каком виде она у цируса?
О! Тот самый нужный вопрос.
afair libdb4.x
А вот ответу я не верю. "mailboxes.db" - дерево почтовых фолдеров, а не
база пользователей. И это таки две большие раз
08.10.2007 19:35, Покотиленко Костик пишет:
Интересует настройка контент фильтров clamav и spamassassin в postfix
через технологию milter, чтобы спам до очереди не доходил. Если кто
настраивал, поделитесь конфигами пожалуйста. Месяц назад пробовал, не
получилось.
Интерфейс milter полностью раб
On 2007.10.08 at 23:45:42 +0700, Yury Yurevich wrote:
> > Центром авторизации в таком простом случае является админ. В более
> > сложных это как минимум специально обученный сотрудник в комплекте с
> > компьютером, недоступным по сети.
> >
> Кстати, а как сделать отзыв сертификатов в таком случа
В сообщении от Monday 08 October 2007 22:03:44 Александр Владимирович Екимов
написал(а):
В последнем сообщении я ошибся. оба компа друг друга пингуют. еще бы нет
наладить :(
--
Александр Владимирович Екимов,
н.с. ООО "НПО "СПЕКТРОН"
> В сообщении от Monday 08 October 2007 22:03:44 Александр Владимирович Екимов
> написал(а):
> В последнем сообщении я ошибся. оба компа друг друга пингуют. еще бы нет
> наладить :(
ну вроде я все рассказал как сделать в предыдущем письме
как вариант поставить сквид на комп если вдруг iptables не
В сообщении от Понедельник 08 октября 2007 20:41 Artem Chuprina написал(a):
> Видимо, настраивать OpenVPN следует не первым попавшимся способом, а
> по здравом размышлении и при понимании того, что делаешь?
Хорошо, а как в _ином_ случае организовать отзыв сертификата? У меня сейчас
есть способ вы
> Чушь городишь. Совершенно необязательно производить проверку статуса
> сертификата OnLine. Хотя полезно - вдруг у клиента уже стырили его
> секретрый ключ и он успел уведомить о том центр сертификации, чтобы ключ
> отозвали.
Никого он уведомлять не будет, просто позвонит мне. Соответственно, я д
Привет дебиановцы,
В моем первом посте решил поделиться своим горем, затрагивающем
падучесть связки, приведенной в сабже.
Для снижения нагрузки собрал mod_fcgid, что также позволило отказаться от
prefork MPM в пользу worker MPM.
настройки worker MPM следующие:
ServerLimit 20
S
On Mon, Oct 08, 2007 at 07:56:04PM +0400, Alexey Pechnikov wrote:
> > AP> Публичный ключ клиента должен быть на сервере, иначе как проверить
> > AP> клиента?
> >
> > Боюсь, формат рассылки не предусматривает полного ликбеза по PKI. Но
> > скажу, что клиент проверяется по переданному им в рамках
В сообщении от Понедельник 08 октября 2007 21:49 Victor Wagner написал(a):
> On 2007.10.08 at 23:45:42 +0700, Yury Yurevich wrote:
> > > Центром авторизации в таком простом случае является админ. В более
> > > сложных это как минимум специально обученный сотрудник в комплекте с
> > > компьютером,
В сообщении от Понедельник 08 октября 2007 23:10 Stanislav Maslovski
написал(a):
> On Mon, Oct 08, 2007 at 07:56:04PM +0400, Alexey Pechnikov wrote:
> > > AP> Публичный ключ клиента должен быть на сервере, иначе как проверить
> > > AP> клиента?
> > >
> > > Боюсь, формат рассылки не предусматрива
В сообщении от Понедельник 08 октября 2007 23:07 Aleks Feltin написал(a):
> Устал бороться. Для меня эта сага длится уже несколько месяцев :-(
> Прошу, если кто может, помогите справиться с этой проблемой.
А что мешает сделать связку nginx+FCGI php? Апач совершенно лишний довесок.
Alexey Pechnikov -> debian-russian@lists.debian.org @ Mon, 8 Oct 2007 22:59:44
+0400:
>> Чушь городишь. Совершенно необязательно производить проверку статуса
>> сертификата OnLine. Хотя полезно - вдруг у клиента уже стырили его
>> секретрый ключ и он успел уведомить о том центр сертификации,
Stanislav Maslovski пишет:
> On Sun, Oct 07, 2007 at 03:10:08PM +0400, Олег Анисимов wrote:
>
>> Stanislav Maslovski пишет:
>>
>>> Попробуй с помощью ifconfig разрешить promisc mode на этом инетерфейсе.
>>> Отпишись, что получится.
>>>
>>>
>> Более чем уверен, что карта в таком ре
Alexey Pechnikov -> debian-russian@lists.debian.org @ Tue, 9 Oct 2007 00:08:31
+0400:
>> Мгновенно у тебя в любом случае не получится. Время реакции
>> человеческого мозга на сказанную фразу существенно ненулевое.
AP> С точки зрения физики время дискретно, потому любое время
AP> существенн
> AP> А как посмотреть список _действующих_ сертификатов?
>
> Что значит "список"? В случае с PKI такого понятия, в общем, не
> существует. Нету некоего "общего списка". Хотя конкретный CA вполне
> может держать список выданных им сертификатов. openssl ca так и делает.
Не знал, выходит, вопро
> Мгновенно у тебя в любом случае не получится. Время реакции
> человеческого мозга на сказанную фразу существенно ненулевое.
С точки зрения физики время дискретно, потому любое время существенно не
нулевое. Квантуется, вот ведь дела.
> openssl ca -gencrl -revoke путь_к_его_сертификату -out ca.
On Mon, Oct 08, 2007 at 08:33:50PM +0400, Александр Владимирович Екимов wrote:
> В сообщении от Sunday 07 October 2007 19:14:45 Dmitry E. Oboukhov написал(а):
>
> > а дальше подымаем интерфейс примерно так:
> >
> > auto eth1
> > iface eth1 inet static
> > pre-up iwconfig eth1 mode ad-hoc essid
Alexey Pechnikov -> debian-russian@lists.debian.org @ Tue, 9 Oct 2007 00:54:45
+0400:
>> AP> А как посмотреть список _действующих_ сертификатов?
>>
>> Что значит "список"? В случае с PKI такого понятия, в общем, не
>> существует. Нету некоего "общего списка". Хотя конкретный CA вполне
>
Alexey Pechnikov пишет:
AP> А как посмотреть список _действующих_ сертификатов?
Что значит "список"? В случае с PKI такого понятия, в общем, не
существует. Нету некоего "общего списка". Хотя конкретный CA вполне
может держать список выданных им сертификатов. openssl ca так и делает.
Не зн
Alexey Pechnikov wrote:
Частенько проскакивают темы про OpenVPN, но ни разу никто не уточнил, как
генерирует сертификаты.
1. Если делать серитфикаты вручную, то лучше это делать спомошью
скриптов openvpn, то как это делается в переведенных доках по SSL, с
использованием openssl.conf, тоже мож
On Mon, Oct 08, 2007 at 11:18:53PM +0400, Alexey Pechnikov wrote:
> В сообщении от Понедельник 08 октября 2007 23:10 Stanislav Maslovski
> написал(a):
[ съел злобный гоблин ]
> > С версией более старой, чем 2.0.9 не работал, но все равно не могу понять,
> > как вы такого поведения добились? Дайт
On Mon, Oct 08, 2007 at 11:55:13PM +0400, Олег Анисимов wrote:
> Stanislav Maslovski пишет:
> > On Sun, Oct 07, 2007 at 03:10:08PM +0400, Олег Анисимов wrote:
> >
> >> Stanislav Maslovski пишет:
> >>
> >>> Попробуй с помощью ifconfig разрешить promisc mode на этом инетерфейсе.
> >>> Отпишис
Alexey Pechnikov пишет:
Частенько проскакивают темы про OpenVPN, но ни разу никто не уточнил, как
генерирует сертификаты. Например, сегодня обсуждали использование сервера
OpenVPN в роутерах, но для меня подобный подход обесценивается тем, что для
каждого нового пользователя следует создать сер
90 matches
Mail list logo
