содержимое сливает клиенту,
а клиент уже парсит и раскладывает на цепочки сертификатов.
Но я знаю такую засаду: любимый Ру-Центром Comodo выдаёт сертификаты,
которые с виду PEM, только последняя строчка не терминируется "\n".
Поэтому склеивать их катом нельзя, хотя каждый сертификат по о
или какую-нибудь переменную, заданную через
set, позволяет избежать потенциального конфликта.
Наконец, вместо pptp лучше использоваь openvpn, он секьюрнее и умеет
передавать маршруты от сервера клиенту, без всех этих заморочек. :)
--
Eugene Berdnikov
полной гарантии не дадут.
--
Eugene Berdnikov
killall named
В 21-м веке осталось место для курсов повышения квалификации. :)
К слову, сервисов с одним именем может быть много, и с этим нужно уметь
работать вне зависимости от того, какой инструмент используется.
P.S. Прошу не воспринимать это как аргумент против systemd.
--
Eugene Berdnikov
On Wed, Mar 02, 2016 at 03:30:30PM +0300, Alexey Shrub wrote:
> On Ср, мар 2, 2016 в 3:03 , Eugene Berdnikov wrote:
> > kill `pidof named`
> > killall named
>
> первый способ я действительно не знал, но дело не в этом, раз у нас
> есть понятие сервиса у которого есть
тя.
> sysvinit - по сути проект завершенный, доведенный до идеала в своей
> нише.
То-то все кому не лень свои иниты ваяют... :)
--
Eugene Berdnikov
On Fri, Mar 18, 2016 at 04:27:47PM -0400, Tim Sattarov wrote:
> On 18/03/16 03:46 PM, Eugene Berdnikov wrote:
> >
> > Не присвоен: из присланного лога NM видно, что на все попытки получить
> > адрес по dhcp остаются без ответа, хотя линк якобы в состоянии UP.
> >
&g
Exim примерно так:
accept
hosts = : +relay_from_hosts
!senders= : postmaster@* : mailer-daemon@* : sieve@*
condition = ${}
--
Eugene Berdnikov
еобязательно, но лучше всё-таки проверить,
что при прямом соединении линк встал в состояние up.
Скорее всего запросы приходить не будут, а будет увеличиваться
счётчик tx:dropped. Тогда можно попробовать выгрузить модуль
(modprobe -r r8169), загрузить обратно с "debug=16" и прислать
одряд, задав им приоритеты по вкусу?
--
Eugene Berdnikov
не быть снапшотов.
--
Eugene Berdnikov
On Wed, Mar 23, 2016 at 07:04:25PM +0300, Artem Chuprina wrote:
> Eugene Berdnikov -> debian-russian@lists.debian.org @ Wed, 23 Mar 2016
> 17:57:44 +0300:
>
> >> Механизм простой - рсинком сливаешь и делаешь снапшот
>
> EB> Лучше наоборот, меньше вероятнос
On Wed, Mar 23, 2016 at 08:06:09PM +0300, Sergey B Kirpichev wrote:
> On Wed, Mar 23, 2016 at 07:52:40PM +0300, Eugene Berdnikov wrote:
> > Интересно, для чего может понадобиться снапшот свежего бэкапа?
>
> Я понял так, что просто делается синхронизация rsync, а потом
> полу
On Wed, Mar 23, 2016 at 10:51:26PM +0300, Artem Chuprina wrote:
> Eugene Berdnikov -> debian-russian@lists.debian.org @ Wed, 23 Mar 2016
> 20:37:44 +0300:
>
> >> > Интересно, для чего может понадобиться снапшот свежего бэкапа?
> >>
> >> Я понял та
дисков обычно
не являются критичными. И завершения бэкапа, если он делается по крону,
обычно никто не ждёт. За исключением клинических случаев, когда бэкап
делается с выключением боевого сервиса, но просто не нужно так делать.
--
Eugene Berdnikov
On Thu, Mar 24, 2016 at 01:11:05PM +0200, Oleksandr Gavenko wrote:
> Какой софт высчитывает/сохраняет/проверяет контрольные суммы при создании
> снапшотов?
Насчёт снапшотов не знаю, а rync имеет ключик -c и ещё несколько
связанных с деталями вычисления чексумм.
--
Eugene Berdnikov
сековых
галактик он ребилдится не шибко долго: всего несколько миллиардов лет.
--
Eugene Berdnikov
t; Может кого тоже подкосило и уже известно, как с этим бороться.
...
> Apr 3 12:32:59 localhost kernel: [ 3486.524515] CPU: 1 PID: 3054 Comm: Xorg
> Tainted: P O 3.16.0-4-amd64 #1 Debian 3.16.7-ckt25-1
Попробуйте откатиться на 3.10. Ведро 3.16 запомнилось нестабильностью.
--
Eugene Berdnikov
/path/to/dir
>
> Это означает что в chroot я root:
>
> chroot# id
> uid=0(root) gid=0(root) groups=0(root),7(lp),113
>
> Какие шаги следует принять для понижения прав?
Задать --userspec.
--
Eugene Berdnikov
а только как "чат" и
> не во всех браузерах работают. Надеюсь будут пилить.
После всех надругательств майкрософта над скайпом я надеюсь
только на wire.com.
--
Eugene Berdnikov
но тупо увеличить лимиты в tcp_mem, но хотелось бы посмотреть
> насколько они используются и, если это возможно, помониторить какое то
> время, чтобы найти корреляции с траффиком и прочими внешними данными.
>
> Есть идеи ?
ss -m
Смысл первых четырёх полей понятен, остальные нужно смотреть по сорцам.
--
Eugene Berdnikov
TCP: ... mem 0" при пучке постоянно
установленных соединений.
Цифры по количеству сокетов тоже не совпадают с подсчётом от
netstat, lsof и ss. Я не хочу сказать, что там полная туфта,
но советую относиться к этим цифрам с осторожностью... :)
--
Eugene Berdnikov
уту,
> но потом ему доступ отрубят.
...
> Есть у нас что-нибудь, что может за два часа считать? Ну и сбрасывать
> насчитанное со временем, понятно.
Для iptables есть модуль quota, можно наполнять "ведро" каждые два часа.
Или каждый час по половинке, и т.д.
--
Eugene Berdnikov
нду.
Судя по ману, hashlimit умеет и часы, и даже дни. Однако для этой
задачи он плох тем, что в burst ему можно указать лишь число пакетов,
а не объём трафика.
--
Eugene Berdnikov
оверка, hashlimit действительно квотирует объём трафика в байтах?
Вот досада, не знаю как следует правильно переводить leaky bucket и
token bucket на русский технический. Вроде избитая тема, а в голове
она вся на английском. :)
--
Eugene Berdnikov
On Wed, Jun 29, 2016 at 10:54:20AM +0300, Artem Chuprina wrote:
> Eugene Berdnikov -> debian-russian@lists.debian.org @ Wed, 29 Jun 2016
> 10:21:16 +0300:
> > А что там показывает проверка, hashlimit действительно квотирует
> > объём трафика в байтах?
>
> По
ал их в /dev/null, например. Или посылал по сети туда, где никто
не слушает, например, на 127.0.0.1. В первом случае можно будет смотреть,
что пишется в файловый дескриптов strace'ом, во втором -- ловить и смотреть
пакеты tcpdump'ом. Первый способ намного дешевле по ресурам.
--
Eugene Berdnikov
On Mon, Jul 11, 2016 at 02:35:28AM +0300, Oleksandr Gavenko wrote:
> On 2016-07-10, Eugene Berdnikov wrote:
>
> > On Sun, Jul 10, 2016 at 04:21:47PM +0300, Oleksandr Gavenko wrote:
> >> По сообщению в логе /var/log/messages:
> >>
> >> net_ratelimit:
кая модель резолвинга имён этого не позволяет.
Но если мотив этого вопроса заключается в безопасности, я не вижу
особых препятствий тому, чтобы выдавать vpn-клиентам выделенные
серверы dns, которые будут резолвить и внутренние, и внешние адреса,
и при этом находиться за файрволом, в некотором подобии dmz.
--
Eugene Berdnikov
мне пришлось большую часть своих хостов откатывать на 3.10...
Но это было так давно, что конкретика уже выветрилась.
--
Eugene Berdnikov
ртиция в рейде. А если только своп, то фиолетово.
--
Eugene Berdnikov
, или его
> вообще никто не использует.
Добавлю сюда страшную тайну: никто не пользуется утилитой ping, :)) либо
ни у кого нет шлюзов на более чем один внешний канал. Потому как ключ -I
сломан, а мой патч-однострочник мейнтейнеры игнорируют, если вообще живы.
--
Eugene Berdnikov
же
в основном тестинг, там 3:20150815-2, и самопатченный пинг. Да, согласен,
строчить багрепорт нужно в правильную рассылку, но всё руки не доходят...
--
Eugene Berdnikov
l perl-...
egrep '/usr/bin/(perl|cpan)' /tmp/upd.strace
а потом поковырял /tmp/upd.strace на предмет того, из какого подпроцесса
выполняются сисколы, вызывающие ошибку. Если ошибку вызывает rename(), то
скорее всего в ядре включены какие-то вычурные опции security.
--
Eugene Berdnikov
о armhf.
> То же самое - в LXC-контейнере с i386.
>
> Общее у всех этих трех систем - там не было X-ов, lightdm и lxde.
Это прикладухи, а здесь явно проблема на уровне ядра. Нужно понять,
что общего у тех машин, где операции с fs ломаются.
--
Eugene Berdnikov
; > LXC контейнере будет выполняться разрешение имен DNS.
> >
> > В LXC релиз Sid не стартует, а в Stretch connman завершается с
> > ошибками.
> >
> > В итоге проверил в VirtualBox ))
>
> Лучше взять KVM, а не virtual box.
Чем лучше? Неужто в virtualbox резолвер криво работает? :)
--
Eugene Berdnikov
On Sun, Sep 04, 2016 at 08:39:57AM +0300, Victor Wagner wrote:
> On Sat, 3 Sep 2016 21:34:36 +0300
> Eugene Berdnikov wrote:
> > >
> > > Лучше взять KVM, а не virtual box.
> >
> > Чем лучше? Неужто в virtualbox резолвер криво работает? :)
>
>
On Mon, Sep 05, 2016 at 07:50:16AM +0300, Victor Wagner wrote:
> On Sun, 4 Sep 2016 17:37:25 +0300
> Eugene Berdnikov wrote:
>
> > > 2. Куда гибче и проще конфигурация сети. В VirtualBox попытались
> > > создать интерфейс для чайников, в результате получилось
On Mon, Sep 05, 2016 at 01:27:52PM +0300, Victor Wagner wrote:
> On Mon, 5 Sep 2016 12:50:23 +0300
> Eugene Berdnikov wrote:
>
> > > Ну то есть ситуация "видеть я эту консоль не хочу,
> > > пустите меня по SSH и HTTP, но лишних внешних IP у меня нет".
>
On Mon, Sep 05, 2016 at 08:38:02PM +0300, Victor Wagner wrote:
> On Mon, 5 Sep 2016 17:03:32 +0300
> Eugene Berdnikov wrote:
>
> вила трансляции. Так что пока лишь диагноз
> > > > "голова и руки".
> > >
> > > Не очевидно. Лично мне о
отличии
> от VirtualBox.
В каком смысле, 64-битный VirtualBox не запускается в 32-битной
системе под 64-битным ядром, у которого все виртуалбоксовые
64-битные модули подгружены? Или речь о гостевой системе?
--
Eugene Berdnikov
тия (видимо, тогда
Адоб договорился с Гуглом затруднить скачивать видео с ютуба).
--
Eugene Berdnikov
еплый ламповый mplayer (ну или кому что по
> вкусу)
Здесь наличие/отсутствие тормозов определяется шириной и качеством канала,
никаких чудес быть не может.
--
Eugene Berdnikov
ий набор
функционала для массовой (поточной) обработки, который можно вставить
в полностью автоматизированную среду. Проверено, работает.
--
Eugene Berdnikov
нём нет тачпада, и вааще... телекинез
вынесли в модуль экстрасенсорики, астральное питалово в universed,
драйвер антигравитации глючит и для него нужно реактор бустировать.
Вы надеетсь выстелить соломкой весь этот космодром? Ню-ню... :)
--
Eugene Berdnikov
дет, но с точки зрения системы будет присутствовать и
определяться точно так же, как и раньше. :)
Так что соломки на весь космодром не настелешься. Придётся для
конкретного сломаного ноута вставлять в скрипт исключение.
--
Eugene Berdnikov
On Wed, Sep 21, 2016 at 11:06:35AM +0300, Victor Wagner wrote:
> On Wed, 21 Sep 2016 11:00:38 +0300
> Eugene Berdnikov wrote:
>
> > On Wed, Sep 21, 2016 at 10:47:57AM +0300, Victor Wagner wrote:
> > > Вот допустим, сдохнет у меня трекпойнт. Если условия будут прописан
арного
компьютера, и на маленьком ноутбучном экране, то всегда найдутся утилиты,
которые придётся запускать с разными параметрами.
Унификация конфигов -- это идеал, к которому следует стремиться
(и это правильно), но который в реальности обычно недостижим.
--
Eugene Berdnikov
огу, и хряк! Сейф на 15м этаже безо всякой там
антигравитации. :) Нужен лишь талмуд, чтобы найти там правильные молитвы.
Собственно, puppet со товарищи и есть те самые "исполнители желаний",
в конфиги которых пишутся заклинания. Но особо упоротые джидаи, конечно,
под любую задачу изобр
наставили на путь истинный. :)))
--
Eugene Berdnikov
On Thu, Sep 22, 2016 at 07:57:14AM +0300, Victor Wagner wrote:
> On Thu, 22 Sep 2016 01:38:54 +0300
> Eugene Berdnikov wrote:
...
> > > Потому что главная свобода во free software - это свобода
> > > ПОНИМАТЬ что твой компьютер делает.
> >
> > Для меня ли
On Thu, Sep 22, 2016 at 02:48:11PM +0300, Victor Wagner wrote:
> On Thu, 22 Sep 2016 13:08:44 +0300
> Eugene Berdnikov wrote:
> > Чтобы написать, много чего ещё нужно. Монитор, клавиатура, культурный
> > слой (умение читатать, знание того что такое алгоритм и т.д.).
> &g
почти :) не падает.
--
Eugene Berdnikov
А как конкретно переводится сабж? Что это такое?
--
Eugene Berdnikov
тает в режиме line buffering,
т.е. принимает и отправляет целые строки. Поэтому стрелочки и
прочие специальные последовательности работать не будут.
--
Eugene Berdnikov
ости нету, хром запускается
> веб-драйвером селениума, скрипты к которому не мной писаны и править их
> никто не планирует.
Ну так сделайте враппер, а в нём выставьте любые опции и окружение по вкусу.
--
Eugene Berdnikov
о же, ситуация с "посторонним" сигналом
у меня добросовестно обрабатывалась записью мессаджа в сислог... :))
Модуль логгинга был заменён самописным.
Если же хочется добротного шелла, то zsh можно найти собранный
практически для любых юниксов.
--
Eugene Berdnikov
отрите на чужие, у них должны быть точно такие же хедеры Received,
добавленные ПОСЛЕ обработчика списка (т.е. сверху).
--
Eugene Berdnikov
ожно через ulimit или cgroups ограничить потребление памяти игрушкой.
Вероятно, игрушка перестанет играть, но это правильно: освободится масса
времени, которое можно потратить либо на изучение матчасти (чтобы понять,
почему бесплатного решения нет), либо на зарабатывание денег на апгрейд.
--
Eugene Berdnikov
h-моде не должно быть.
--
Eugene Berdnikov
о строгости соблюдения синтаксиса некоторого подмножества языка, который
сам (как язык) предметом интеллектуальной собственности НЕ является,
что бы там ни пытались доказать адвокаты Оракла с их маниакальным желанием
считать API преметом ИС и подорвать этим всю IT-индустрию.
--
Eugene Berdnikov
нству (простых пользователей, и большинству кодеров) наплевать
на то, как написаны скрипты в пакетах. Но это не значит, что нет никого,
кому может потребоваться совместимость и комплиантный стандарту код.
Вот топикстартеру, например, захотелось совместимости, по крайней мере
он об этом задумался.
--
Eugene Berdnikov
s_try_auth = smtp.mail.ru
--
Eugene Berdnikov
рнейта браузер не знает, что сообщать каждому серверу
интернета офисный нейм и пароль хозяина больше не нужно. :)))
В общем, нюансов там много, а шансы растерять пароли велики, поэтому
производители браузеров дружно стали трактовать статус 407 в ответах
на прямые запросы как generic error. Та
> Как бы узнать кто и как генерирует такой пакет, чтобы разобраться почему
--log-uid
netstat -ntp | fgrep 192.168.3.85
netstat -ntp | fgrep 192.168.3.85 | fgrep :2251
> вообще такое происходит, а так же разучить на "гадить" в логи...
RTFM iptables.
--
Eugene Berdnik
пробовать разные типы авторизации, а ntlm_auth заточен
ровно на один.
--
Eugene Berdnikov
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20100520143558.ga12...@protva.ru
и запросами, и gateway
> переопределять при
> обновлении lease нам крайне вредно без оглядки).
>
> Вопрос в том правилен ли этот подход?
Не знаю, правилен этот подход или нет, :) но идея дёргать скрипты
dhclient'a при отвале/восстановлении канала смахивает на бред.
--
Eugene Ber
а свете есть масса более лёгких способов самоудовлетворения.
Оптимизацию оставьте тем, кто умеет заниматься делом, в частности,
измерять нужные величины и делать из полученных чисел правильные выводы.
--
Eugene Berdnikov
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with
ho "echo aaa\necho bbb" | bash -c 'date ; source /dev/stdin'
Сбт Окт 16 18:30:05 MSD 2010
aaa
bbb
В принципе это башизм, хотя в zsh он тоже работает... Если нет
требования исполнять подаваемые на stdin команды в том же шелле,
то -c 'command ; $SHELL' достаточно п
яции, а ради увеличения скорости._
Ускорение на 0.5-1% загрузочных скриптов позволит считать задачу выполненной?
--
Eugene Berdnikov
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: h
непонятно, где и что здесь можно
ускорить оптимизацией... Что касается самого ядра, в дебиане его можно
взять уже собранное с оптимизацией под нужную архитектуру.
Так что я ставлю на то, что перекомпиляция даст не более 1% ускорения.
--
Eugene Berdnikov
--
To UNSUBSCRIBE, email to debian
получается?
>
> $ echo $0
> /bin/bash
> $ echo "echo aaa\necho bbb" | bash -c 'date ; source /dev/stdin'
> Пнд Окт 18 16:44:06 MSD 2010
> aaanecho bbb
>
> Мучился не так давно с этим \n, но так и не победил.
>
> $ echo "aaa\nbbb"
авильно"
написанные программы умеют сами определять тип процессора, число ядер,
наличие нужных библиотек в системе, и на лету включать подходящую
оптимизацию, вплоть до ассемблерной. Пример: mplayer.
--
Eugene Berdnikov
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debia
оварища, "исключив из рядов разработчиков", и отвернулся от него.
Думаю, в политическом плане было бы лучше отложить отзыв ключей
до завершения судебного процесса.
--
Eugene Berdnikov
, но
более неприятно то, что в сознании большинства людей, не разбирающихся
в криптографии, отзыв ключа воспринимается как прекращение сотрудничества
с конкретным человеком. А это совсем не то, что нужно для моральной
поддержки товарища.
--
Eugene Berdnikov
авать данные в архивах (где все нужные атрибуты внутри
записаны), правда, FAT не умеет файлы длиннее 4 гиг, так что и такой
шаблон использования не свободен от головной боли. Хотя любой архив
можно нарезать на кусочки длиной до 4 гиг.
--
Eugene Berdnikov
тся. Лучше подумать об
отдельном компьютере с Самбой на шифрованном разделе. А ещё лучше
отправить Фрю в виртуалку, тогда и ребутаться станет незачем. :)
--
Eugene Berdnikov
новую материнку, и тогда, когда свежий сертификат приходит
с новым алгоритмом в подписи, а старый сервер работать с ним не может.
--
Eugene Berdnikov
, вроде syslog-ng с целым лесом модулей. И совершенно незачем
тащить это всё в базовую систему. Базовая система должна быть проста и
компактна, при этом легко управляема.
--
Eugene Berdnikov
ржка. Мне просто нужно, чтобы она была. И если эта
нвидиевкая хрень сбоит, мне нужно знать, как нажать магическую кнопку,
которая при сбое породит парочку трейс+дамп, чтобы отправить их в саппорт.
Так работает ТП у Оракла, например. А у Нвидии магических кнопок мне
найти не удалось (да, было давно, как сейчас не знаю).
--
Eugene Berdnikov
мире Java вообще сложилась такая культура программирования, что от этого
мира я лично предпочитаю держаться подальше. Хотя никакой связи с тем, что
пишется из программы в логи, здесь нет (если речь о логах, а не трейсах).
--
Eugene Berdnikov
On Thu, Jun 22, 2017 at 12:12:55PM +0300, Oleksandr Gavenko wrote:
> On 2017-06-22, Eugene Berdnikov wrote:
>
> > On Thu, Jun 22, 2017 at 10:31:05AM +0300, Oleksandr Gavenko wrote:
> >> * длиннючие строки, grep в терминале бессмысленен, через ag в Emacs
> >>
ли они текстовые, содержат детальную информацию о
поведении программы и значениях переменных. Они могут быть обработаны
различными инструментами, если грамотно структурированы.
Логи и трейсы можно смешивать, но это приводит к головной боли, которая
Вам не даёт покоя. :)
--
Eugene Berdnikov
On Thu, Jun 22, 2017 at 10:58:08AM -0400, Tim Sattarov wrote:
> On 22/06/17 10:51 AM, Eugene Berdnikov wrote:
> > Лог пишется для человека, для его чтения глазками. Поэтому записи в логе
> > следует делать краткими и информативными.
> Вот не соглашусь, я в своей компании с
Почитайте описание опции -c, --checksum для rsync.
При -nc получается проверка хэшей без копирования.
--
Eugene Berdnikov
ае это /etc/passwd и /etc/group.
В общем, при использовании для бэкапа устройств прямого доступа
не вижу никаких причин заморачиваться с tar-ом.
--
Eugene Berdnikov
On Fri, Jun 23, 2017 at 09:47:22PM +0300, Artem Chuprina wrote:
> Eugene Berdnikov -> debian-russian@lists.debian.org @ Fri, 23 Jun 2017
> 18:06:00 +0300:
> > Владельцы (в виде числовых uid:gid) и права (mask) сохраняются на копии
> > по "rsync -a --numeric-ids
ь не даёт только raid0 ака jbod.
Все остальные предназначены для обеспечения сохранности данных.
--
Eugene Berdnikov
iptables в таблицу raw правило для использования pptp:
...
> Это дело стало необходимым потому что то ли в свежих ядрах, то ли в
> дебиане (давно копал) теперь nat_helpers не применяются без явного
> на то указания.
А просто "sysctl -w net.netfilter.nf_conntrack_helper=1" не помогает?
--
Eugene Berdnikov
On Wed, Jun 28, 2017 at 10:09:49PM +0300, Andrey Tataranovich wrote:
> On Wed, 28 Jun 2017 13:53:51 +0300
> Eugene Berdnikov wrote:
>
> > А просто "sysctl -w net.netfilter.nf_conntrack_helper=1" не помогает?
>
> Помогает.
Тогда его в /etc/sysctl.conf.
--
Eugene Berdnikov
ь также порча памяти, в том числе
повреждение файла с бинарником на диске.
Прежде всего желательно проверить чексумму файла и/или пакета (debsums).
Поскольку неперехваченный SIGILL порождает coredump, можно включить
сброс корки через ulimit, дождаться трапа и затем через "gdb -c core"
посмотреть, в каком месте трапается.
--
Eugene Berdnikov
On Thu, Jul 27, 2017 at 12:18:33PM +0300, Sohin Vyacheslav wrote:
>
>
> 27.07.2017 00:25, Eugene Berdnikov пишет:
> > Поскольку неперехваченный SIGILL порождает coredump, можно включить
> > сброс корки через ulimit, дождаться трапа и затем через "gdb -c core"
то это за зверь...
Что выдаёт ldd /tmp/vnsoxpd ?
Кто запустил процесс? Посмотрите выдачу "ps auxfww" и поищите
в дереве vnsoxpd и его родителя.
--
Eugene Berdnikov
S11:58 0:00 ./vnsoxpd
В общем, берите первый попавшийся checkrootkit и проверяйте систему.
Можно предварительно посмотреть куда эта зараза пытается сливать украденное.
Например, поискать её коннекции (ss -nap | fgrep vnsoxpd). Хотя она может
не успевать открыть никаких коннекций, а просто трапаться при запуске...
--
Eugene Berdnikov
On Thu, Jul 27, 2017 at 01:14:33PM +0300, Sohin Vyacheslav wrote:
>
>
> 27.07.2017 12:35, Eugene Berdnikov пишет:
> >>> Поскольку неперехваченный SIGILL порождает coredump, можно включить
> >>> сброс корки через ulimit, дождаться трапа и затем через "g
On Thu, Jul 27, 2017 at 01:16:29PM +0300, Eugene Berdnikov wrote:
> В общем, берите первый попавшийся checkrootkit и проверяйте систему.
В репах сходу нашлись chkrootkit, rkhunter и unhide.
Наверное, там же ещё пяток найдётся за 5 минут...
--
Eugene Berdnikov
лжен поднять.
Если ему auto не прописан, то об этом должен позаботиться какой-то
процесс: либо network manager, либо wpa_supplicant и т.д.
--
Eugene Berdnikov
возможно, просто списки блокирования не совпадают с
> > российскими).
>
> Иногда имбецилы из Белтелекома маршрутизируют трафик через Ростелеком
> и тогда нам внезапно становятся запрещённые РФ ресурсы.
Если так, то имбецилы в данном случае находятся в Ростелекоме.
--
Eugene Berdnikov
анного во From:, чем
те письма, которые через грейлистинг на стадии RCPT не прошли.
Ну а поскольку грейлистинг на стадии RCPT убивает 97-98% спама, то
переность его на стадию DATA ради привязки к DKIM нет никакого смысла.
--
Eugene Berdnikov
On Tue, Sep 19, 2017 at 12:13:30PM +0300, Andrey Jr. Melnikov wrote:
> Eugene Berdnikov wrote:
> > Ну а поскольку грейлистинг на стадии RCPT убивает 97-98% спама, то
> > переность его на стадию DATA ради привязки к DKIM нет никакого смысла.
> Да не убивает он ничего уже дав
Результаты 401 - 500 из 663 matches
Mail list logo
