> "AC" == Artem Chuprina writes:
> Victor Wagner -> debian-russian@lists.debian.org:
[…]
VW>> iptables-save/iptables-restore.
VW>> Кто что посоветует?
AC> Вот их и посоветую.
Вариант Shell-кода для /etc/init.d/, вызывающий
ip6tables-restore(8) и iptables-restore(8)
On Mon, May 14, 2012 at 02:01:40AM +0300, Gary Trotcko wrote:
> May 14 00:45:32 debian pptp[11703]: anon
> log[pptp_read_some:pptp_ctrl.c:544]: read returned zero, peer has
> closed
> May 14 00:45:32 debian pptp[11703]: anon
> log[callmgr_main:pptp_callmgr.c:258]: Closing connection (shutdown)
> Ma
14.05.2012 12:31, Ivan Shmakov пишет:
> VW>> iptables-save/iptables-restore.
>
> VW>> Кто что посоветует?
>
> AC> Вот их и посоветую.
>
> Вариант Shell-кода для /etc/init.d/, вызывающий
> ip6tables-restore(8) и iptables-restore(8) (но не *-save.)
Зачем? Есть же pre-up в interfaces.
> Oleksandr Gavenko writes:
[…]
> Приблизительное можно зделать так:
> $ for f in /var/cache/apt/apt-file/*.gz; do \
> if zcat $f | grep $PKG >/dev/null; then \
> echo $f; \
> fi; \
> done
Проще:
$ zgrep -l $PKG /var/cache/apt/apt-file/*.gz
Лучше:
On Mon, May 14, 2012 at 03:43:54PM +0700, Ivan Shmakov wrote:
> >> Целевой формат значения не имеет. Он предназначен, прежде всего, не
> >> для чтения,
>
> > Если человек использует где-либо формат, предназначенный не для
> > чтения, за исключением формата зашифрованных сообщений, его из
> >
> Mikhail A Antonov writes:
> 14.05.2012 12:31, Ivan Shmakov пишет:
iptables-save/iptables-restore.
Кто что посоветует?
>>> Вот их и посоветую.
>> Вариант Shell-кода для /etc/init.d/, вызывающий
>> ip6tables-restore(8) и iptables-restore(8) (но не *-save.)
> Зачем? Ес
14.05.2012 13:00, Ivan Shmakov пишет:
>> Mikhail A Antonov writes:
>> 14.05.2012 12:31, Ivan Shmakov пишет:
> iptables-save/iptables-restore.
>
> Кто что посоветует?
>
> >>> Вот их и посоветую.
>
> >> Вариант Shell-кода для /etc/init.d/, вызывающий
> >> ip6tables-restore(8)
On 2012.05.14 at 15:43:54 +0700, Ivan Shmakov wrote:
> > Если человек использует где-либо формат, предназначенный не для
> > чтения, за исключением формата зашифрованных сообщений, его из
> > архитекторов надо гнать поганой метлой.
>
> Стоп. А как же всенародно любимый JPEG?
Сравните с
> Victor Wagner writes:
> On 2012.05.14 at 15:43:54 +0700, Ivan Shmakov wrote:
>>> Если человек использует где-либо формат, предназначенный не для
>>> чтения, за исключением формата зашифрованных сообщений, его из
>>> архитекторов надо гнать поганой метлой.
>> Стоп. А как же всенаро
> Mikhail A Antonov writes:
> 14.05.2012 13:00, Ivan Shmakov пишет:
> Mikhail A Antonov writes:
> 14.05.2012 12:31, Ivan Shmakov пишет:
[…]
Вариант Shell-кода для /etc/init.d/, вызывающий
ip6tables-restore(8) и iptables-restore(8) (но не *-save.)
>>> Зачем? Есть ж
14 мая 2012 г., 16:05 пользователь Ivan Shmakov написал:
> Вариант Shell-кода для /etc/init.d/, вызывающий
> ip6tables-restore(8) и iptables-restore(8) (но не *-save.)
>
> >>> Зачем? Есть же pre-up в interfaces.
>
> >> pre-up выполняются перед поднятием того конкретного интерфейса,
14.05.2012 14:05, Ivan Shmakov пишет:
> Вариант Shell-кода для /etc/init.d/, вызывающий
> ip6tables-restore(8) и iptables-restore(8) (но не *-save.)
>
> >>> Зачем? Есть же pre-up в interfaces.
>
> >> pre-up выполняются перед поднятием того конкретного интерфейса, к
> >> которому они
14.05.2012 07:49, Victor Wagner пишет:
> On 2012.05.13 at 21:35:09 +0400, "Артём Н." wrote:
>
>>> Да, естественно. Потому что то что в руках, может быть телефоном,
>>> андроидным планшетом, корпоративной рабочей станцией, где ssh-клиент
>>> есть, а никакого стороннего софта ставить нельзя или вооб
14 мая 2012 г., 16:17 пользователь "Артём Н." написал:
>>> Корпоративные рабочие станции, я так думаю, конфигурируются централизованно.
>> Конфигурировать СВОЮ машину, сидя за клавиатурой корпоративной рабочей
>> станции. Зайти по ssh я оттуда могу, а запустить там левую GUI-приблуду
>> - нет.
> Т
On Mon, May 14, 2012 at 05:05:44PM +0700, Ivan Shmakov wrote:
> > Mikhail A Antonov writes:
> > pre-up для lo. Всё остальное для фаервола уже поздно.
>
> Разве ifup(8) гарантирует, что lo будет поднят до любого другого
> интерфейса?
-a, --all
If given to if
On Mon, May 14, 2012 at 01:37:20PM +0400, Victor Wagner wrote:
> On 2012.05.14 at 15:43:54 +0700, Ivan Shmakov wrote:
>
> > > Если человек использует где-либо формат, предназначенный не для
> > > чтения, за исключением формата зашифрованных сообщений, его из
> > > архитекторов надо гнать погано
14.05.2012 14:27, Stanislav Vlasov пишет:
> 14 мая 2012 г., 16:17 пользователь "Артём Н." написал:
Корпоративные рабочие станции, я так думаю, конфигурируются
централизованно.
>>> Конфигурировать СВОЮ машину, сидя за клавиатурой корпоративной рабочей
>>> станции. Зайти по ssh я оттуда м
14 мая 2012 г., 17:01 пользователь "Артём Н." написал:
станции. Зайти по ssh я оттуда могу, а запустить там левую GUI-приблуду
- нет.
>>> т.е. ssh -X, а графическая фенечка будет запускаться на сервере?
>> Э... Найдите работающие иксы для андроида, пожалуйста.
> Не сталкивался с андроид
Хм, собственно вот, но... ((
cat /var/log/messages | grep pppd
May 14 13:30:46 debian pppd[11352]: Modem hangup
May 14 13:30:46 debian pppd[11352]: Connect time 4.6 minutes.
May 14 13:30:46 debian pppd[11352]: Sent 34894 bytes, received 61693 bytes.
May 14 13:30:47 debian pppd[11352]: Connection t
Ну да, графическая утилита не имеет такой гибкости.
Но что нужно делать срочно? Например, дроп всех пакетов с заданного IP?
Какую дырку закрывать? Если появилась дырка, разве не придётся потом,
всё-равно
разбираться и "штопать"..?
Может, есть плюсы в наглядном предста
Раз:
> $ for f in /var/cache/apt/apt-file/*.gz; do \
> if zcat $f | grep $PKG >/dev/null; then \
> echo $f; \
> fi; \
> done
Два:
> $ zgrep -l $PKG /var/cache/apt/apt-file/*.gz
Три:
> $ zgrep -lF -- "$PKG" /var/cache/apt/apt-file/*.gz
Ребята, а мне все-таки интересно - почему
On 2012.05.14 at 13:45:41 +0300, Dmitry Nezhevenko wrote:
> > > Стоп. А как же всенародно любимый JPEG?
> >
> > Сравните с XPM
>
> И gzip-ом его, gzip-ом ;)
gzip по нынешнем временам слабоват-с. lzma или xz - вот это сжималки XXI
века.
--
To UNSUBSCRIBE, email to debian-russian-requ...@li
Артём Н. -> debian-russian@lists.debian.org @ Mon, 14 May 2012 15:45:40 +0400:
Гм... Можете представить пример, когда конфигуратор будет нагляднее
чего-то такого:
for i in `seq 2 50 | grep -v 33`; do
iptables -A FORWARD -j DROP
done
>>
А это вполне может б
On Mon, May 14, 2012 at 02:13:26PM +0300, Gary Trotcko wrote:
> Хм, собственно вот, но... ((
>
> cat /var/log/messages | grep pppd
> May 14 13:30:46 debian pppd[11352]: Modem hangup
> May 14 13:30:46 debian pppd[11352]: Connect time 4.6 minutes.
> May 14 13:30:46 debian pppd[11352]: Sent 34894 byt
Мммм Но почему при _выключенном_hostapd_ сессия на рвётся? Начать
разбираться с провайдером можно было бы, но дело в том что он, мягко
говоря, не приветствует подобные вещи (роутеры и пр.), у них политика
такая - 1 канал на 1 хост. Хочешь больше, подключай ещё 1 кабель.
--
Best Regards,
Gar
14.05.2012 16:40, Artem Chuprina пишет:
> Артём Н. -> debian-russian@lists.debian.org @ Mon, 14 May 2012 15:45:40
> +0400:
>
> Гм... Можете представить пример, когда конфигуратор будет нагляднее
> чего-то такого:
> for i in `seq 2 50 | grep -v 33`; do
> iptables -A FOR
Artem Chuprina wrote:
> Alexander GQ Gerasiov -> debian-russian@lists.debian.org @ Fri, 11 May 2012
> 00:15:53 +0400:
> >> Коллеги, подскажите как прикрутить скрипт, который будет запускать до
> >> создания imap каталога пользователя (при первом входе).
> >> Писать обертку для login_executa
On Mon, May 14, 2012 at 04:15:22PM +0300, Gary Trotcko wrote:
> Мммм Но почему при _выключенном_hostapd_ сессия на рвётся?
Это меня тоже занимало, продолжал чесать репу после того как
написал последнее письмо. И нашёл признаки того, что у клиента
поломан ip-шный стэк. Видно по этому фрагме
> Victor Wagner writes:
> On 2012.05.14 at 13:45:41 +0300, Dmitry Nezhevenko wrote:
Стоп. А как же всенародно любимый JPEG?
>>> Сравните с XPM
>> И gzip-ом его, gzip-ом ;)
> gzip по нынешнем временам слабоват-с. lzma или xz - вот это сжималки
> XXI века.
Тем не мен
On 2012.05.14 at 17:41:24 +0400, Andrey Melnikoff wrote:
> Victor Wagner wrote:
> > Что народ порекомендует в качестве конфигуратора файрволла для
> > машины имеющей достижимый извне но не совсем статический (выдаваемый
> > провайдером по DHCP) адрес, которая предоставляет некоторое количество
>
> Артём Н writes:
> 14.05.2012 16:40, Artem Chuprina пишет:
[…]
>> Потому что если ты не можешь словами выразить то, чего хочешь, то ты
>> все равно не выразишь
> В частном случае, согласен.
>> а если можешь, то словами это сделать удобнее.
> Не всегда. Прописать длинное правило
Gary Trotcko wrote:
> Мммм Но почему при _выключенном_hostapd_ сессия на рвётся? Начать
ifconfig и arp -an в момент разрыва покажи.
> разбираться с провайдером можно было бы, но дело в том что он, мягко
> говоря, не приветствует подобные вещи (роутеры и пр.), у них политика
> такая - 1 кана
Извиняюсь, за ненарочно отправленные письма не в рассылку.
2012/5/14 Andrey Melnikoff :
> Gary Trotcko wrote:
>> Мммм Но почему при _выключенном_hostapd_ сессия на рвётся? Начать
> ifconfig и arp -an в момент разрыва покажи.
Пока работает...
>> разбираться с провайдером можно было бы, но дело в том что он, мягко
>> говоря, не приветствует подобные в
2012/5/14 Eugene Berdnikov :
> On Mon, May 14, 2012 at 04:15:22PM +0300, Gary Trotcko wrote:
>> Мммм Но почему при _выключенном_hostapd_ сессия на рвётся?
>
> Это меня тоже занимало, продолжал чесать репу после того как
> написал последнее письмо. И нашёл признаки того, что у клиента
> поло
14.05.2012 18:50, Ivan Shmakov пишет:
> > Не всегда. Прописать длинное правило дольше, менее наглядно, сложнее
> > (больше всего надо помнить и вспоминать), чем использовать GUI, а
> > вероятность допустить ошибку выше.
>
> Хм. Есть большая разница между « », « » и « ». Наглядно?
>
>
On Mon, May 14, 2012 at 11:05:05PM +0400, Dmitrii Kashin wrote:
>
> Вопрос:
> Как получить список пакетов, установленных из конкретного репозитория?
google://aptitude search packages from one repo
первая ссылка:
http://superuser.com/questions/132346/find-packages-installed-from-a-certain-reposito
Артём Н. -> debian-russian@lists.debian.org @ Mon, 14 May 2012 21:22:01 +0400:
АН> Меню хотят поменять. Зачем, если такая система почему-то устоялась
АН> и прижилась? GUI развивается годов с 60-х (а об интерфейсах
АН> заботились ещё до появления компьютеров), так что, эксперименты -
АН> это
14.05.2012 23:05, Dmitrii Kashin пишет:
>
> Вопрос:
> Как получить список пакетов, установленных из конкретного репозитория?
> Сейчас подумал, что было бы неплохо поставить положительные пины
> пакетам, которые iceweasel утянул по зависимостям с репозитория
> squeeze-backports, но вдруг понял, что
alexander barakin writes:
> On Mon, May 14, 2012 at 11:05:05PM +0400, Dmitrii Kashin wrote:
>> Вопрос:
>> Как получить список пакетов, установленных из конкретного репозитория?
> http://superuser.com/questions/132346/find-packages-installed-from-a-certain-repository-with-aptitude
>
Ух ты, как а
On Mon, May 14, 2012 at 11:05:05PM +0400, Dmitrii Kashin wrote:
>
> Вопрос:
> Как получить список пакетов, установленных из конкретного репозитория?
>
> Лирика:
> Недавно поставил iceweasel из бэкпортов. Конкретно - из репозитория
> mozilla.debian.net. Он требовал в обязательном порядке подключен
14 мая 2012 г., 17:45 пользователь "Артём Н." написал:
> Может, есть плюсы в наглядном представлении конфигурации (и настройке,
> когда
> удобно и есть время), а быстро что-то прикрыть возможно через iptables,
> без
> лишних скриптов?
Гм... Можете представить пример, ког
> Артём Н writes:
> 14.05.2012 18:50, Ivan Shmakov пишет:
>>> Не всегда. Прописать длинное правило дольше, менее наглядно,
>>> сложнее (больше всего надо помнить и вспоминать), чем использовать
>>> GUI, а вероятность допустить ошибку выше.
>> Хм. Есть большая разница между « », « »
15.05.2012 01:25, Dmitrii Kashin пишет:
> "Артём Н." writes:
>
>> Меню хотят поменять. Зачем, если такая система почему-то устоялась и
>> прижилась?
>> GUI развивается годов с 60-х (а об интерфейсах заботились ещё до появления
>> компьютеров), так что, эксперименты - это хорошо, но, вероятно, та
Кстати, без кидания друг в друга ссылок на вики:
http://toastytech.com/guis/guitimeline.html
Просто ради интереса. С картинками. :-)
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://l
15.05.2012 10:18, Ivan Shmakov пишет:
>> Артём Н writes:
>> 14.05.2012 18:50, Ivan Shmakov пишет:
>
> >>> Не всегда. Прописать длинное правило дольше, менее наглядно,
> >>> сложнее (больше всего надо помнить и вспоминать), чем использовать
> >>> GUI, а вероятность допустить ошибку выш
46 matches
Mail list logo
