Доброе утро.
Чем отличаются пакеты *-0.9.4* от *-cvs*?
Размер разный, зависимости -- тоже...
Ingvarr.
Доброе утро.
> > Чем отличаются пакеты *-0.9.4* от *-cvs*?
> > Размер разный, зависимости -- тоже...
> Одни -- релиз, другие -- собраны из cvs snapshot.
Об этом я догадался.
Разница в чем? Что лучше/быстрее работает? Пробовал кто-нибудь?
Ingvarr.
Доброе утро.
> * wart думает, что mozilla сосет..
А кто не сосёт?
Пробовал:
Netscape (2.x to 4.7x)
Mozilla (M18 to 0.9.4)
Konqueror (up to 2.2)
Opera (4.x, 5.0)
W3 (4.0)
Все сосут в разной степени, но мозилла сосет на данный момент только
по глюкам и ресурсам. А прочие -- по качеству показа.
Ко
Доброе утро.
> xemacs-gtk
А его уже можно использовать?
Когда-то давно (21.1.x) ставил xemacs-gtk (или gnome, но кажется, тогда было
только gtk) -- глюкало оказалось страшное. Щас лучше?
Ingvarr.
Утро доброе.
Отапгрейдился на свою голову.
Перестали определяться некоторые теховские шрифты (в частности,
mathcal).
Единственное изменение было -- апгрейд tetex на следующее:
===
ii tetex-base 1.0.2+2804 basic teTeX library files
ii tetex-bin 1.0.7+20001218 teTeX binary files
ii
С mathcal разобрался -- мой глюк был.
А это откуда?
==
ERROR: \textfont 7 is undefined (character _).
--- TeX said ---
}$
}\ifdim \wdz@ >\totwidth@ \global \totwidth@ \wdz@ \fi \endtemp...
l.357 \end{gather}
--- HELP ---
These errors occur when an uncommon fon
Доброго утра.
Сунулся я туда -- поглядеть. И не понял: можно ли сделать, чтоб
исходящая мессага сохранялась в указанный фолдер (а не в общий sent-mail)?
Ingvarr.
Доброе утро.
Очень извиняюсь за траффик, хочу уточнить проблему.
Вместо многих, но не всех, конструкций из amsmath рисуется знак
вопроса.
В частности, \vec и \widehat работают, а \tilde, \dot, \ddot -- нет.
Ingvarr.
Во, как ругается.
=
debconf: Perl may be unconfigured (Can't modify goto in lvalue subroutine
return at /usr/share/perl5/Debconf/Base.pm line 24, near "}"
Compilation failed in require at (eval 4) line 3.
...propagated at /usr/share/perl/5.6.1/base.pm line 18.
BEGIN failed--compilati
ÐобÑое ÑÑÑо.
On Sun, Oct 28, 2001 at 02:35:45AM +0200, CuPoTKa wrote:
> ÐоÑпода, никогда не замеÑали ÑÑо offlineовÑе меÑÑаги каждÑй Ñаз на ваÑ
> ÑÑпÑÑÑÑ ÐºÑÑей?
ÐÑо глÑк не ÑеÑвеÑа, а лиÑка.
У менÑ
> > > ÐоÑпода, никогда не замеÑали ÑÑо offlineовÑе меÑÑаги каждÑй Ñаз на ваÑ
> > > ÑÑпÑÑÑÑ ÐºÑÑей?
> > ÐÑо глÑк не ÑеÑвеÑа, а лиÑка.
> ÐÐµÑ - ÑÑо глÑг именно ÑеÑвеÑнÑй - пÑоÑвлÑеÑÑ
On Mon, Oct 29, 2001 at 02:33:44PM +0200, Alexei Khlebnikov wrote:
> И libstdc++ там хуже. Не говоря уже о
> том, что std::stringstream только недавно появился, а std::vector::at() вообще
> не работает.
А... STLport чем не угодил-то?
gcc-2.95.x, MS VC++, Intel C++ -- полет нормальный.
http://www.st
Доброго утра.
Надо сляпать шлюз для махонькой корпоративной сети, совмещенный с DNS.
Софта полный фрешмит, но хотелось бы, если можно, живого совета.
1) 2.2 или 2.4?
2) какой софт сверх ядра чтоб конфигурить?
3) что для dns? bind?
4) Уместно ли брать potato-2.2r0 (ну может кроме ядра) или лучше д
Доброе утро.
On Wed, Oct 31, 2001 at 01:35:33AM +0300, Wartan Hachaturow wrote:
> > 1) 2.2 или 2.4?
> 2.2
Это в плане надежности?
А потом перелезать будет не очень долбуче (вроде там что-то поменялось
-- то ли цепи на таблицы, то ли наоборорот)?
Помимо ядра какой софт для этого уместен?
Пока чт
Ку.
> > А потом перелезать будет не очень долбуче (вроде там что-то поменялось
> > -- то ли цепи на таблицы, то ли наоборорот)?
> А зачем перелезать? Тебе шашечки или...? ;) 2.4 станет достаточно
> стабильным (IMHO) где-то к 2.4.38 ;) Как раз к следующему за woody
> релизом :)
Понял, улетаю. (c)
Доброе утро.
> > Может быть djbdns?
> > http://cr.yp.to/djbdns.html
> Насколько я понимаю, он зону с bind'а не утянет.
А что это значит по-русски?
Надо будет держать домен. Есть этому помехи?
Ingvarr.
Доброе утро.
Для SMTP exim, как слегка знакомое и, казалось бы, культурное.
А вот POP3? qpopper, скаэем, имеет тот недостаток, что привязан к
аккаунтам системы, что неприемлемо.
И IMAP. Как я понял, эта штука для тех случаев, когда мало возможности
оставлять сообщения на POP-сервере. Кажись, приг
Если не заломит, ткните мордой, где копать.
Задача следующая -- в исходнике пакета надо заменить пару
мелочей. Существует ли негеморройная последовательность манипуляций, в
ходе которых получается соответствующий новый .deb?
То есть -- можно ли автоматически извлечь и приготовить все данные для
.
Не скажете ли, где есть .deb'ы iptables для potato?
Ingvarr.
И еще.
Никак врубиться не могу -- покатят iptables для 2.2 или нет???
В паре мест видел фразы типа -- "для 2.2 > 2.2.18 и 2.4".
В остальных пишут что только для 2.4.
Где правда?
Ingvarr.
Доброе утро.
> > Если не заломит, ткните мордой, где копать.
> > Задача следующая -- в исходнике пакета надо заменить пару
> > мелочей. Существует ли негеморройная последовательность манипуляций, в
> > ходе которых получается соответствующий новый .deb?
> apt-get source [нужный пакет]
> cd [назван
Хочется иметь набор приблуд для удаленного доступа к небольшого полета
серверу.
Пока остановился на heimdal + ssh.
1) Катит?
2) Чем ssh отличается от ssh-nonfree?
Ingvarr.
Ку.
> Передо мной встала проблема с русскими текстами в Latex.
> Документ, с \documentstyle{russian,12pt}
Зачем так?
Вот, как надо:
===
%\usepackage[T2A]{fontenc}
\usepackage{pscyr}
\usepackage[koi8-r]{inputenc}
\usepackage[russian]{babel}
===
fontenc следует использовать, если хочется совмести
Доброе утро.
> Как для Debian-а сделать, что бы одновременно две версии gcc
> были доступны и переключались бы с помощью alternatives?
> Где то я это читал, никак не найду :(
Есть такая штука, как update-alternatives...
А вообще компилятор, имхо, надо переключать через Makefile.
У меня так жи
Доброго утра.
Я всё еще собираю сервачок. Будет держать домен и выход в мир для
небольшой локалки.
Прошу великодушно принять еще несколько чайных вопросов.
Вот exim. Он есть просто, а есть *-tls. Оно надо? В чем кайф SSL для
smtp-сервера?
А ftp. proftpd есть четырех видов -- с памом, с мысклем/п
Доброе утро.
Таки выбирать продолжаю мейл-раздавалку в довесок к exim.
Хочется -- POP3 и IMAP.
Рассматриваю Courier и Cyrus.
Из видимых различий -- формат боксов (maildir у Курьера против
собственного формата у Цирроза) и аутентификация (личная у Ц и
произвольная у К). Все это как-то не слишком п
Доброго утра.
А что ви, господа хорошие, думаете о webmin?
Дыра это али не дыра?
С виду -- удобно...
Ingvarr.
Это снова я.
Кто-нибудь пользовал harden и bastille?
Первое -- пакеты, состоящие в-основном из зависимостей. Насколько они
разумны?
Второе -- Bastille-Linux. Автоматизированый секуризатор.
Ingvarr.
Имеет ли смысл менять netkit-inetd на более кгуутой аналог?
Насколько я понимаю, эти фичи частично берут на себя функции firewall,
типа сортировки по ip и прочего.
Есть ли доводы за и против?
Ingvarr.
> > С виду -- удобно...
> Удобно? нафига?
А чтоб по тормозному каналу в ssh не мучаться.
> Что админу кроме ssh & vi нужно? Да, собственно, и ничего :)
0) я не админ, а и.о. оного :-)
1) vi я не ем
2) в консоли xemacs не катит.
Вас, наверное, cтошнит, но сейчас я пользуюсь mc (через ssh). :-
Глубокое недопонимание имею.
Для большинства сервисов определены порты для tcp и udp.
По какому принципу открытые/закрытые порты (для iptables) назначаются
либо для обоих, либо только для tcp???
Сужу по примерам фаерволлов -- открываемых udp-портов всегда меньше.
Что такое tcp и udp читал -- поня
оброе утро.
On Sun, Nov 11, 2001 at 10:45:12AM +0200, Vladimir N.Velychko wrote:
> > А чтоб по тормозному каналу в ssh не мучаться.
> [EMAIL PROTECTED]:vovka$ grep sl /etc/profile
> alias sl="slogin -C -o 'CompressionLevel 9'"
Об RTFM я не подумал. Спасибо. :-)
> > 1) vi я не ем
> Ну, а это _очен
> > А что ви, господа хорошие, думаете о webmin?
> > Дыра это али не дыра?
> > С виду -- удобно...
> Сравнительно недавно webmin обсуждался. Дыра.
Спасибо, понял, улетаю.
> Найди письмо Вагнера на эту тему -- он очень хорошо выразился по
> поводу webmin :)
Это где про чисто-понятия? :-)
Доброе утро.
Сервачок мой еще не в рабочем режиме, поэтому если менять коней, то
сейчас.
В сети пишут, что exim несекурный, а qmail секурный. Вроде бы и на
правду похоже -- exim жирный, да и к руту пылает бурной слаболечимой
страстью... С другой стороны -- любят же его лесбианщики? Вон и
сервера
Доброе утро.
On Wed, Nov 14, 2001 at 01:47:26AM +0300, Konstantin Starodubtsev wrote:
> Для сложных конфигураций IMHO exim получше будет и порезвее,
Не ISP.
> Связь с базами данных чего стоит.
И чего?
> А что касается рута - напиши враппер, который capabilities урежет
> до минимума,
Э...
Ку.
> > > А что касается рута - напиши враппер, который capabilities урежет
> > > до минимума,
> > Э... Имеется ввиду пускать его под чем-то типа tcpserver или вообще
> > звать при поступлении запроса?
> Exim, в дебиане по крайней мере, пашет от имени юзера mail
Кусок вывода "ps aux" :
===
roo
Доброе утро.
On Wed, Nov 14, 2001 at 04:01:09PM +0300, Konstantin Starodubtsev wrote:
> > > Связь с базами данных чего стоит.
> > И чего?
> многого :)
> лукапы можно делать практически для всех переменных.
> Удобно, если не хочется ковыряться ручками в файлах, а хочется,
> чтобы малоквалифициро
On Thu, Nov 15, 2001 at 02:14:01AM +0300, Konstantin Starodubtsev wrote:
> > > Удобно, если не хочется ковыряться ручками в файлах, а хочется,
> > > чтобы малоквалифицированный user support заполнил пару полей в форме
> > > и нажал submit :)
> > Туго я соображаю. Вам где-нибудь в сети не попадалис
Доброго утра.
Достали меня онанизмусы в ftp (их теперь посылают, но они лезут с
такой частотой, что на одних отлупах трафик может набежать).
Исправил я в конфиге proftpd порт на другой. И перестало у меня с ним
коннектиться. Пишет (на "ftp ...:"), что облом сконнектиться.
Что я сделал не так? По
On Fri, Nov 16, 2001 at 08:40:37AM +0500, Viktor Vislobokov wrote:
> > Исправил я в конфиге proftpd порт на другой. И перестало у меня с ним
> > коннектиться. Пишет (на "ftp ...:"), что облом сконнектиться.
> > Что я сделал не так? По идее, /etc/services -- штука информационная и
> > править ее н
Доброго утра.
Во-первых, что скажут благородные доны о msyslog, syslog-ng и ulogd?
Во-вторых, чего бы такого изыскать для удобного хождения по логам
(tail, cat, grep и less уже есть :) )?
Ingvarr.
On Thu, Nov 15, 2001 at 03:56:19AM +0300, Konstantin Starodubtsev wrote:
> > Могу у знакомого из ISP влоб спросить -- надо?
> Думаю, будет интересно не только мне, поэтому спрашивай :)
В небольшом питерском ISP -- ~1.5 Gb почты в месяц.
Ingvarr.
Доброго утра.
Хочется делать трансляцию адресов, но чтоб не только по ip.
Например:
mail.site.ru:80 --> localhost:80/cgi-bin/webmailprogram
Подозреваю, что это фак, но пока нигде ничего подобного не сыскал.
Ingvarr.
Утро доброе.
Попытка очередная.
А не знаете ль вы, люди добрые, нельзя ли где-нибудь в
Санкт-Петербурге нарыть сидюки с Дебианом, причем не простым, а
testing/unstable?
Ingvarr.
Утро доброе.
> Received 13GB 257400 1049146011.8% 12464 4.8%
> Delivered 16GB 283261 5490
Вау.
Моя торчать. }:-I
Ingvarr.
On Mon, Nov 19, 2001 at 09:08:53AM +0500, Viktor Vislobokov wrote:
>Кто-то работает с 2.4.14?
>У меня есть странная проблема - не собирается поддрежка loop device
>Если модулем, то при depmod или modprobe - unresolved symbol чего-то
> там ..._page
>Если внутри ядра, то такая же оши
Доброе утро.
1) Ставлю courier. POP3 решил закрыть (по-крайней мере, наружу), так что
вопрос про imap: cram-md5 или pam?
2) Как вы полагаете, стоит ли заморачиваться с SSL?
3) Про sqwebmail кто-нибудь что-нибудь плохое может сказать?
Ingvarr.
Как у нас обстоит дело с легальностью всяких ssl, rsa, dsa?
Говорят, нужны какие-то лицензии. А на самом деле?
Ingvarr.
Subj.
Ingvarr.
> > Subj.
> По моим ощущениям apache-ssl слегка побыстрее (понятно почему, да? ;)
Потому что там наворотов меньше и он отдельный процесс (от просто
apache)?
Ну то есть на странице правду пишут -- меньше свистулек, больше перформанца?
Ingvarr.
> > А не знаете ль вы, люди добрые, нельзя ли где-нибудь в
> > Санкт-Петербурге нарыть сидюки с Дебианом, причем не простым, а
> > testing/unstable?
> Я собираюсь как раз на этой неделе себе писать Testing. Могу кому-нибудь
> _одному_ скинуть на винт образы для последующей раздачи.
А мож
> > mail.site.ru:80 --> localhost:80/cgi-bin/webmailprogram
> 1) пробрасывать трафик с одной машины на другую любым порт-форвардером
Дык так не выйдет:
На x.y.z.t сидят (через днс) www.domain1, mail.domain1, www.domain2,
mail.domain2.
Хочется, чтобы распределение происходило в зависимости от и
Доброго утра.
> Вот сторонникам GNOME/KDE похоже, не "пофик". Их меньше чем world
> domination не устраивает. А если юзеру неудобно, то тем хуже для него.
Хм??
Я живу под KDE, броузю Galeon'ом, редактирую XEmacs (не-gtk), а mutt
(slang) пускаю под rxvt. И живой.
И мне казалось, что подвижки к общ
Доброго утра.
Если я еще не довел почтенное собрание до посинения, прошу великодушно
продолжить шаринг информацией.
Сначала про firewall.
1) Правду ли говорят, что REJECT (отсыл отлупа) -- более эффективен,
чем DROP? С одной стороны -- похоже, но не может ли на одних
режектах набежать траф
> > > > А не знаете ль вы, люди добрые, нельзя ли где-нибудь в
> > > > Санкт-Петербурге нарыть сидюки с Дебианом, причем не простым, а
> > > > testing/unstable?
> > > Я собираюсь как раз на этой неделе себе писать Testing. Могу
> > > кому-нибудь
> > > _одному_ скинуть на винт образы для
Сетка из NT/2000/XP и Linux.
Хочется, чтоб можно было файлики шарить, причем с сохранением
ограничений прав. Так что Samba, вроде, отпадает.
Нашел ключевые словечки: NFS, NFS 3, Coda, AFS.
1) Что бы из этого?
Та же сетка, с теми же платформами. Хочется, чтоб юзеры-группы были
общими. Нашел
> > > > А можете Вы кому-нибудь _одному_ скинуть диски?
> > > А что написал?
> > Написали "на винт". :-) А я имел ввиду -- на болванки.
> Не реально. Т.е. абсолютно.
Понял, улетаю.
Значит, если до субботы нахожу винт -- можно обращаться?
Ingvarr.
> > 1) Правду ли говорят, что REJECT (отсыл отлупа) -- более эффективен,
> >чем DROP? С одной стороны -- похоже, но не может ли на одних
> >режектах набежать трафика при должном подходе со стороны
> >злоумышленников?
> Значит так. Честные люди, которые хотят придерживаться RFC должны
>
> > > > 2) Есть ли разница между:
> > > > -j DNAT --to-destination :
> > > >и
> > > > -j REDIRECT --to-port
> > > В первом случае, переводится и порт и адрес, во втором только порт. Т.е.
> > > если
надо перебросить трафик на внутренний сервер используется DNAT
> > > если на друго
> > > > > > -j DNAT --to-destination :
> > > > > >и
> > > > > > -j REDIRECT --to-port
> Я не видел тех FM о которых ты пишешь, судя по всему феня в том что
> пользователи думают что соединяются с скажем www.yahoo.com а твой gateway их
> при помощи REDIRECT и какой-то матери вти
Об веб-системах.
Делается интерфейс на сервере с courier-imap.
1) sqwebmail или squirrelmail?
На первый взгляд -- sqebmail есть родной для courier (хотя
courier-mta ведь тоже родной, но exim я сносить не стал), легче,
авторизуется через courier-authdaemon, работает напрямую с ящиком,
Subj.
То есть как я понял, apache-ssl можно настроить пахать за двоих
(т.е. на 80 и 443).
Есть ли причины оставлять и его, и apache? В голову стучится мысля,
что пущай каждый свое дело делает, но может быть, это перестраховка?
Или сносить apache? :-)
Ingvarr.
PS. Предполагают
> Только не по udp доступ делай, если траффик через цискин
> рутер идет, у них от этого случается переполнение буферов знатное
> со всеми вытекающими (а может, можно как-то NFS настроить, чтобы
> такого не происходило..).
Кисок не держим, только коробочки какие-то на стенах висят, их хабами
н
Доброе утро.
On Wed, Nov 21, 2001 at 09:03:19PM +0300, Konstantin Starodubtsev wrote:
> > > Man-In-The-Middle атак. Идея там простенькая, а имплементация довольно
> > То есть гаду достаточно знать ip сервера и иметь доступ к узлу,
> > заведому сидящему на пути к клиенту?
> Я бы так не переживал,
> Хммм... после повторного перечтения man ipatbles я тоже медленно начинаю
> пупеть. Почему --to-ports а не --to-port? Не знаю.
Это, наверное, для того, чтоб как ip-range в destination, при котором
берется less-recent-used, так же наверное и с портами. }:-I
> Но и manpage и исходники от REDIREC
Доброе утро.
On Wed, Nov 21, 2001 at 09:24:27PM +0300, Konstantin Starodubtsev wrote:
> > 2) Об идеологии. Есть ли толк пускать webmail (любой) только через
> >ssl? Или преимущества этого невелики по сравнению с общей
> >небезопасностью авторизации через левый броузер?
> Если пользователе
Доброго утра.
> > То есть как я понял, apache-ssl можно настроить пахать за двоих
> > (т.е. на 80 и 443).
> > Есть ли причины оставлять и его, и apache? В голову стучится мысля,
> > что пущай каждый свое дело делает, но может быть, это перестраховка?
> > Или сносить apache? :-)
> AFAIR, apache и a
> >squirrelmail писан на php, все хтмлы его не содержат жабаскрипта,
> Именно это меня бы и напугало.
Что? php или отсутствие жабьего скрипа? :-)
> > 2) Об идеологии. Есть ли толк пускать webmail (любой) только через
> >ssl? Или преимущества этого невелики по сравнению с общей
> Имеет. Е
On Thu, Nov 22, 2001 at 12:27:37AM +0300, Vadim A Kutchin wrote:
> > > > -j DNAT --to-destination :
> > > > -j REDIRECT --to-port
> > Но почему тогда во всех FM про transparent proxying via Squid приводят
> > второй вариант?
> кстати, по поводу сквида: в какой-то доке говорилось, что
остью авторизации через левый броузер?
> > > Небезопасность авторизации через левый броузер ничуть не выше
> > > небезопасности авторизации через почтовый клиент типа Outlook.
> > Я тут подумываю всех в обязательном порядке под TheBat! перевести...
> Главное, себя не
о читать?
> > > Главное, себя не переведи. Ненавижу читать в списках рассылки
> > > письма от пользователей The Bat с адресами вида
> > > To: Ingvarr Zhmakin
> > Это почему так?
> Потому что так TheBat написан.
И... Не настраивается?
Ingvarr.
> > Меня порадовала такая штука: sqwebmail авторизуется через authdaemon
> > от courier и пользует (да, именно так) боксы напрямую с диска, а
> > squirrelmail -- честно работает с сервером. То есть по идее, лишний
> > этап на пути безопасности не повредит. Или я не догоняю?
> Если у тебя это не p
> > > И, даже, squirrelmail немного получше.. А если это public с достаточно
> > > большим количеством обращений - то скурелли не конкурент sqwebmail-у.
> > 1) не публик
> > 2) почему не конкурент? В чем беличья дырявость?
> Не дырявость, а прожорливость php+imap :) А в скувебмэйле - один процесс
Утра доброго.
1) У меня дома hostname=, идет мессага через домашний
exim в конторный exim. Тот говорит (mainlog):
===
<...> <= @ <...> from @
===
При том, что в адресе отправителя домен -- нормальный (из
релеируемых).
Как с этой фигней бороться?
А то мессаги об ошибках
Утра доброго.
1) У меня дома hostname=, идет мессага через домашний
exim в конторный exim. Тот говорит (mainlog):
===
<...> <= @ <...> from @
===
При том, что в адресе отправителя домен -- нормальный (из
релеируемых).
Как с этой фигней бороться?
А то мессаги об ошибках
Утра доброго.
1) У меня дома hostname=, идет мессага через домашний
exim в конторный exim. Тот говорит (mainlog):
===
<...> <= @ <...> from @
===
При том, что в адресе отправителя домен -- нормальный (из
релеируемых).
Как с этой фигней бороться?
А то мессаги об ошибках
Утра доброго.
1) У меня дома hostname=, идет мессага через домашний
exim в конторный exim. Тот говорит (mainlog):
===
<...> <= @ <...> from @
===
При том, что в адресе отправителя домен -- нормальный (из
релеируемых).
Как с этой фигней бороться?
А то мессаги об ошибках
Доброго утра.
Почему-то при применении "iptables -j LOG" все сообщения валятся,
кроме лога, на текущую консоль. В syslog.conf никаких намеков не видать.
Как с етим бороться?
Ingvarr.
On Tue, Nov 27, 2001 at 03:00:10PM -0500, Dmitriy Kropivnitskiy wrote:
> А klogd у тебя работает? У меня выглядит так:
Бобра-то я и не приметил... :-]
Спасибо.
Ingvarr.
On Wed, Nov 28, 2001 at 09:39:31PM +0300, Eugene wrote:
> Такая проблема - после установки системы
> все сообщения от ядра (firewall) и почты
> сыплются в консоль, даже когда ещё не залогинился 8-(
Только что проходили.
solution: man klogd
Нужна опция демона "-c" в стартующем скрипте. Например, "
Доброе утро.
Ни у кого не найдется мысли, как бы посекурнее сделать авторизацию
курьеру через cram-md5?
Фишка в том, что при таком методе ему нужон свой база (userdb).
Так вот как бы автоматизировать перегон нужного /etc/shadow в эту
базу, и притом дыр не насажать?
Ingvarr.
Кто-нибудь заставил squirrelmail уметь менять пароль?
Плугин я слил, но он, зараза, ругается...
Ingvarr.
On Thu, Nov 29, 2001 at 11:09:23PM +0300, Alexander Kotelnikov wrote:
> А если по-простому, то /etc/rc.boot/
Не катит.
У меня в woody скрипты в этом месте игнорируются.
Ingvarr.
Доброго утра.
Еще два вопроса, если позволите.
Выяснилось, что хваленый The Bat!, под которым, как оказалось, сидит
половина юзеров, не умеет SSL. Значит, чтоб защитить аутентификацию,
надо переводить курьера под cram-md5. Тоже, в сущности неплохо, но
есть два пути:
1) userdb
2) ldap с plain паро
On Thu, Nov 29, 2001 at 10:36:42PM -0600, Anton Petrusevich wrote:
> In fact, APOP and the weaker defined SASL mechanisms such as
> CRAM-MD5 may potentially be even less secure than transmission of
> plaintext passwords because of the requirement that plaintext
> equivalents be stored on the serv
On Fri, Nov 30, 2001 at 08:47:07AM +0500, Viktor Vislobokov wrote:
> > Выяснилось, что хваленый The Bat!, под которым, как оказалось, сидит
> > половина юзеров, не умеет SSL. Значит, чтоб защитить аутентификацию,
> > надо переводить курьера под cram-md5. Тоже, в сущности неплохо, но
> > есть два п
On Fri, Nov 30, 2001 at 09:33:03AM +0300, Alexander Kotelnikov wrote:
> >> А если по-простому, то /etc/rc.boot/
> Ingvarr> Не катит.
> Ingvarr> У меня в woody скрипты в этом месте игнорируются.
> Да ну?
> Катит со страшной силой :)
> Что, в /etc/init.d/rcS нет строчки
> [ -d /etc/rc.boot ] && run-p
On Fri, Nov 30, 2001 at 09:02:22AM +0200, Sergey Chumakov wrote:
> On Fri, Nov 30, 2001 at 04:59:02AM +0300, Ingvarr Zhmakin wrote:
> > Но не будет ли plain-text паролизация в ldap-базе дырой?
> По-моему ldap уже давно умел и crypt и md5 в качестве пароля.
Но курьер-то хочет, чтоб был
> > У меня дома на potato/sid тоже работает.
> > А на woody на работе -- нет. :-)
> chmod +x на файл &&
Я почему-то догадывался, что кто-то это предложит...
Права были нормальные.
> проверь удовлетворяет ли файл содержимому man run-parts
Это не глядел. Но идентичный скрипт дома пахал (под sid).
On Fri, Nov 30, 2001 at 09:59:18AM -0600, Anton Petrusevich wrote:
> On Fri, Nov 30, 2001 at 09:24:17AM +0300, Ingvarr Zhmakin wrote:
> > On Thu, Nov 29, 2001 at 10:36:42PM -0600, Anton Petrusevich wrote:
> > > In fact, APOP and the weaker defined SASL mechanisms such as
Проясните, пожалуйста, что нужно делать, чтоб можно было у iptables
иметь "-j ULOG".
Есть патч для кернела, но он кончается на версии 2.4.7...
Ingvarr.
> > > > Задай вопрос Solar Designer'у.
> > > Э... Кому?
> > Дядя такой, [EMAIL PROTECTED] Он popa3d и написал.
> Этот "дядя" не намного тебя старше, ...если старше ;=>>>
> Вот обидно, что для своей "Открытой Стены" он не решился
> взять за основу dpkg :( А Корчмарь пропал, так и не сделав
> свой с
> > > взять за основу dpkg :( А Корчмарь пропал, так и не сделав
> > > свой собственный пэкэдж мэнеджер %)
> > Какой Корчмарь? Алекс
> Та да. Других замечено небыло в наших кругах :)
Клёво... Мир тесен.
Ingvarr.
Утро доброе.
Очередной геморройчик на ваш суд.
Debian, pam_ldap, конфиги настроены, как сказано.
При попытке залогиниться в юзера, прописанного только в LDAP, скажем,
через su, имеем:
auth.log:
===
su[1192]: pam_ldap: ldap_set_option(LDAP_OPT_X_TLS_REQUIRE_CERT):
Unknown error
su[1192]:
Есть комп, имеющий ip 1.2.3.99 в сети 1.2.3.0 с гейтом 1.2.3.4.
При включенном ip_forward и NAT (статическом), при взаимодействии с
1.2.3.33 происходит следующее:
===
<...> kernel: Redirect from 1.2.3.4 on eth0 about 1.2.3.33 ignored.
<...> kernel: Advised path = 1.2.3.99 -> 1.2.3.33, tos 10
==
Доброе утро.
Как вы полагаете, в случае маскарада на фаерволе, уместно ли ставить
policy ACCEPT на FORWARD? Ведь по идее, (ежели, конечно, отсеять
пакеты с кривыми адресами), компам тамошним ничего не грозит,
поскольку адресов у них нетути?
Ingvarr.
> У тебя роутинг поднят не на всю 1.2.3.0/24, а на /26 и 1.2.3.33
> туда не попадает. Следующее подходящее правило - дефолтовый
> роутинг и ядро ругается в этом месте.
Моя идиот... :-(
Спаисбо.
Ingvarr.
Доброго утра!
pam_ldap и nss_ldap я, кажись, победил. :-)
Спасибо:
www.google.com,
lists.debian.org,
Константину Стародубцеву
Теперь як бы аккаунты добавлять? adduser ведь вельми sucks.
Неужели этой потребности не возникло до сих пор ни у кого и никто это
не сотворил? ;-]
In
On Tue, Dec 04, 2001 at 07:18:32PM +0300, Max Kosmach wrote:
> > pam_ldap и nss_ldap я, кажись, победил. :-)
> > Спасибо:
> > www.google.com,
> > lists.debian.org,
> > Константину Стародубцеву
> А можно опубликовать результаты борьбы?
> думаю пригодились бы
Э... Видеозапись камлания и саундтрек буб
> Спасибо Matthew Palmer <[EMAIL PROTECTED]>.
> Он великодушно прислал хакнутый adduser из debian'а, на основе
> которого я хакнул более свежий аддузер.
> Только кривовато, конечно -- заточка под конкретный сайт, кособокость,
> нет гекоса...
> Я абсолютно не знаю перла и не смог сходу приписать про
Результаты 1 - 100 из 230 matches
Mail list logo
