Max Dmitrichenko wrote:
> Всем хай!
>
> А кто-нить знает, сабж может работать только поверх ethernet или в принципе
> поверх всего чего скажут?
Чего-чего? Кто на чём стоял? :)
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Dmitry E. Oboukhov wrote:
> можно ли сделать чтобы всеписьма неизвестным юзерам падали на
> определенного юзера, а с другой стороны чтобы пославшему возвращался
> отбой с ошибкой?
Можно использовать флаг unseen. Например последним роутером ставим такой:
rUnknown:
driver = r
До сих пор не знаю. Как установить/обновить пакет так, что бы он не
пытался запустить/перезапустить устанавливаемый сервис? Например: я веду в
chroot'е образ нужного мне комплекта софта и при обновлении постоянно
приходится борться с подобными ошибками:
Setting up nfs-common (1.0.7-9) ...
Stopping
Sergey Spiridonov wrote:
> Привет
>
> Вот такое мне fprobe-ulog сыпет в лог, но работает. Чтобы это значило и
> как побороть?
>
> Apr 26 21:10:57 hostname fprobe-ulog[3952]: [ERR]: ipulog_read(): Error
> during netlink receive
Данное сообщение являтся следствием того, что переполняется буфер, в
Max Dmitrichenko wrote:
> Вопрос 1: если один и тот же бинарь запущен несколько раз, то память
> отведенная под секцию кода будет общая для всех инстанций или нет?
Будет общая. Загрузка любого elf-объекта (и программ и библиотек)
производится через mmap, который в свою очередь привязывается inode
Никита wrote:
>> Привет всем. Хочу разобраться с лицензированием :)
>> Кто понимает, объясните принципиальную разницу между GPL, MIT и LGPL :)
>>
>>
>
> Также расскажите разницу между freesoftware и opensource.
http://www.oreilly.com/catalog/osfreesoft/book/
Объём небольшой, изложено простым дост
Ilya S. Sapytsky wrote:
> ...
> Как бы сделать так, чтобы например ночью эти папочки
> проходить автоматом и обучать spamassassin с
> пользовательскими базами этим папочкам и при этом не
> светить паролями пользователя нигде.
> ...
Ну, с courier-imap это относительно просто. Прежде всего стоит име
Ilya S. Sapytsky wrote:
> Так и не понял как это работает :D
>
> Я вообще думал, что проще всего imap папку перегнать в mbox
> и скормить отсосину. У меня и imap и отсосин откальные
> пока.
Зачем перегонять? У нас maildir, мы и так уже имеем непосредственный
доступ к любому письму, благо courier
Никита wrote:
> Как сделать через сабж права для папок 755, а для файлов 644?
Интересно, сколько ещё будет вариантов ответа пока вспомнят про флаг X?
:-)
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Ilya S. Sapytsky wrote:
>> ISS> Это то да, но для всех писем не хватает самой первой и
>> ISS> самой важной строчки, типа такой
>> >>From [EMAIL PROTECTED] Wed Feb 15 10:10:50 2006
>> ISS> а без этого sa-learn орет про неизвестный формат.
>> ISS> Как быть?
>>
>>А не надо делать вид, что это mbox.
Artem Chuprina wrote:
> Mikhail Ramendik -> debian-russian@lists.debian.org @ Mon, 5 Jun 2006
> 19:58:57 +:
>
> MR> Имеется архив с расширением ACE.
>
> MR> Чем бы его разжать? На sarge.
>
> p unace - extract, test and view .ace archives
>
>
> не годитс
Konstantin Matyukhin wrote:
>> ага, а конструктивно чего-нидь можно предложить?
>
> а что тут предложишь? по условиям задачи провайдер предоставляет
> только PPP
>
>> понятно что point to point предполагает одну связь, а тут две.
>
> а две - это уже не PPP, это что-то другое
Да можно выкрутится
Andrey Lubimets wrote:
> Дык насколько я понял, проблема в том что при поднимании двух
> pptp-линков компьютер виснет. ИМХО без телодвижений на стороне првайдера
> в этой ситуации не обойтись.
Это подземный стук какой-то. Провайдер тут ни при чём. В любом случае
машина виснуть не должна.
--
To
Igor Goldenberg wrote:
>>Народ посоветуйте Jabber сервер ...
>>Желательно чтобы он хранил историю сообщений ...
>
>
> Какое-то у Вас нездоровое желание. Переписку уже принято
> протоколировать?
>
> Кстати, от этого отучают шифрующие плагины (к тому же Gaim, который есть
> и под виндой и под *ni
Max Kosmach wrote:
>>>Кстати, от этого отучают шифрующие плагины (к тому же Gaim, который есть
>>>и под виндой и под *nix'ами). Например, http://www.cypherpunks.ca/otr/
>>
>>У smtp тоже tls есть, однако ж это ни коим образом не мешает
>>перлюстрировать почту ;-)
>
> Скорее надо сравнивать с GPG/P
Ilya Rubinchik wrote:
> Здравствуйте, debian-russian.
>
> Есть лоакльный почтовый домен х.ru. Если некто ломится к эксиму в
> гости и говорит что он [EMAIL PROTECTED] и хочет отправить почту юзеру
> [EMAIL PROTECTED], эксим эту почту принимает. Как сделать чтобы он принимал
> только если [EMAIL PR
Pavel Ammosov wrote:
Action: teergrubed sender until full configured duration of 120 secs
>>>
>>>Ну, э. Ты нашёл чего включить, конечно...
>>
>> Это чем-то плохо? Помогает смотрю.
>
> ничем оно не помогает. Дурная идея изначально.
Помогает, но не себе, а новой потенциальной жертве - тем,
Vladimir Zolotykh wrote:
>> >> Письмо подписано, но AFAIK сейчас принято не создавать inline подписей, а
>> >> грубо говоря слать почту как вложение, изменив Content-type у письма на
>> >> multipart/signed
>>
>> VZ> А как это сделать? Ну если не в Sylpheed, хотя мне это интереснее всего,
>> VZ> то
Roman Sozinov wrote:
> Я ж говорю - данный пользователь, как и ссылка http://server/~пользователь
> использовалась только мной. Нигде, никогда не была упомянута. Каким образом
> ее можно было вычислить?
Твоего среди этих часом нет? ;-) Ко мне непрерывно черви долбятся, без
fail2ban список получ
Serge Matveev wrote:
> При подыхании винта в softraid'е система зачастую виснет. Не всегда.
> Закономерности не заметил. Т.е. иногда отрубает винт из raid (что
> нормально), а иногда ещё и виснет при этом (точнее падает с kernel panic)
> После перезагрузки поднимается нормально (без битого вин
Peter Teslenko wrote:
> softraid вообще зло. Хардовые-то не все живут нормально, а тут софт
Это заявление базируется на личном опыте или, как бы это выразиться, чисто
умозрительное? Чем же таким хардовые рэйды лучше, не просветите? Опытом
мониторинга состояния массивов на контроллерах разных
Peter Teslenko wrote:
> Ничто так не обогащает жизнь как личный опыт. (с) М.Жванецкий.
>
> Лучше они в первую очередь тем, что у них на борту свой проц., который и
Быстрее 400-го целерона? ;-)
> занимается всеми дисковыми операциями. Отсюда произрастает бОльшая
> скорость.
Большая скорость че
Dmitrii Varvashenia wrote:
> wget -c ftp://user:[EMAIL PROTECTED]/dir/file.tar.gz
> --11:10:50-- ftp://user:[EMAIL PROTECTED]/dir/file.tar.gz
> => `file.tar.gz'
> Connecting to server:21... connected.
> Logging in as user ... Logged in!
> ==> SYST ... done.==> PWD ... done.
> ==> TY
Покотиленко Костик wrote:
> Ещё заметки. Получается, что в /etc/ppp/options не было persist и не
> было maxfail 0, что означает использовать по умолчанию maxfail 10. Также
> в /etc/ppp/peers/dsl-providerN опция persist была. Значит persist был
> включен, а maxfail был по умолчанию равен 10. То ест
13 лет понадобилось дебиану чтобы таки сделать собственный rc.local.
Ржунемогу. ;-)
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Mikhail Gusarov wrote:
> You ([EMAIL PROTECTED]) wrote:
>
> SA> 13 лет понадобилось дебиану чтобы таки сделать собственный
> SA> rc.local. Ржунемогу. ;-)
>
> 13 лет не сдавались под натиском идиотов.
Ой ли. Отсутсвие rc.local в дебиане скорее объяснялось не идеологией, а
тем, что сделать собс
Alexander Vlasov wrote:
> 1) В каком смысле "сделать собственный"?
В том, что я не знаю в каких дистрибутивах ещё нет аналога rc.local
> 2) Вообще говоря, полезность rc.local находится под большим сомнением
> уже давно.
Давно, давно - я в курсе. Только теперь, очевидно, правильно говорить
"было
Artem Chuprina wrote:
ПК> При некоторых условиях при падении ADSL канала, pppoe не правильно
ПК> отрабатывал и после нескольких попыток пересоединиться ppp просто делал
ПК> exit().
Это фича. RTFM.
Какое место FM уточнить не затруднит? И persist, и maxfail 0, а pppd,
зараза, и на pppoe и
Konstantin Kubatkin wrote:
>
> есть следующая почтовая система:
>
> Debian/Sarge, Exim 4.63 + Spamassassin 3.1.4 (собрал из пакетов для Etch)
> На спам письма проверяются с помощью exiscan и размером не более 30к
>
> в последнее время spamd стал кушать память как не в себя
> за час работы есть о
3DRaven wrote:
> Здравствуйте.
> У меня есть много машин с 80 Гб HDD. При этом на них занято
> всго по 5-10 Гб. На каждой из машин стоит Win XP или Win(2000-2003).
> Хочется объединить
> свободное место в один виртуальный раздел и пользовать как единое целое.
> В качестве объединяющей машины долже
Nick 'TARANTUL' Novikov wrote:
> Hola amigos!
> Имеем машинку с кучей дисков в аппаратном raid5. Но пришли тяжелые
> времена, и места перестало хватать. По этой причине RAID легко можно
> расширить до нужных размеров насовав ему еще дисков. Но вот тут вопрос,
> как потом бы уговорить linux понять
Nick 'TARANTUL' Novikov wrote:
> Да это сейчас только ленивый не умеет.
> У меня конкретно вот такой:
> Areca Technology Corp. ARC-1160 16-Port PCI-X to SATA RAID Controller
Нууу, если за $1K тогда конечно... Оно ещё и кофе в постель должно
подавать ;) Те, что мне доводилось видеть - нет. Да и са
Nick 'TARANTUL' Novikov wrote:
>>подавать ;) Те, что мне доводилось видеть - нет. Да и сам линукс этому
>>совсем недавно научился.
>
> А где пишут вот как раз "про это" ?
2.6.17/drivers/md/Kconfig:
config MD_RAID5_RESHAPE
bool "Support adding drives to a raid-5 array (experimental)"
Pavel Ammosov wrote:
подавать ;) Те, что мне доводилось видеть - нет. Да и сам линукс этому
совсем недавно научился.
>>>
>>>А где пишут вот как раз "про это" ?
>>
>>2.6.17/drivers/md/Kconfig:
>>config MD_RAID5_RESHAPE
>>bool "Support adding drives to a raid-5 array (experimental)"
Тут уже описывали похожую ситуацию. Моя заключается в том, что временами
(сегодня вообще сразу на четырёх серверах почти одновременно) зависают
процессы smbd. Со стороны это выглядит это так, что samba перестаёт отвечать
на запросы в результате чего клиенты мучительно тормозят и отваливаются по
тай
Konstantin Matyukhin wrote:
...
> соответствующие системные id. Я закоментировал nobody в passwd и
> изменил sambaSID в ldap для nobody на S-x-501. Закоментировал
> map to guest = Bad User
> и убрал guest из passdb backend.
>
> В результате 5 часов работы - полет нормальный процесс
Artem Chuprina wrote:
> PA> sa-exim отвергает письмо прямо во время smtp-сессии.
> PA> amavis же его сначала засасывает, проверяет и потом назад суёт в очередь,
> PA> так что
> PA> * одно и тоже письмо проходит через МТА два раза
> PA> * жрёт в два раза больше ресурсов,
>
> Гонево.
>
> P
Artem Chuprina wrote:
> В корне эту проблему решает DISCARD. На кой, спрашивается, говорить
> тому концу, что ты не хочешь принимать письмо с вирусом, если ты его все
> равно уже получил целиком? Чтобы, если это подломанная винда, она на
А если это человек, а не червь прислал письмо? Ну завирус
Artem Chuprina wrote:
> Угу. DISCARD применяется для вирусов. Кои, собственно, тоже не
> пропадают, а карантинятся на месяц. RTFM: amavisd.conf. Есть еще
> скриптик, который по письму на определенный адрес высылает обратно,
> когда и от кого письма на запрашивающего были пойманы за вирус. При
Artem Chuprina wrote:
> DB> В смысле проверку? Имеется проверка отправителя? Но ведь это тоже не
> DB> панацея. И потом, увидев в логах достаточно таких проверок, я бы тоже
> DB> задумался о подрезании всего почтового трафика с проверяющей машины, как
> DB> спам-базо-тестилки.
>
> Нормальные
Andrey Melnikoff wrote:
> Протокол SMTP не гарантирует доставки письма получателю. Нигде и никак.
SMTP гарантирует как минимум, что отправитель узнает о том, что письмо не
было доставлено.
> И назвать "DSN NOTIFY=SUCESS,FAILURE,DELEAY" можно только грязным хаком, ибо
> a) половина систем его н
Cryptomix_Volid_ wrote:
> чем можно создать хеши паролей по алгоритмам sha1 ssha1 des md5 blowfish
> желательно одной тулзой?
openssl, slappasswd
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Artem Chuprina wrote:
> Учитывая, что адреса, о которых идет речь, генерируются случайно (читай:
> "повторяются редко" - несомненно. Это только за настоящими он будет
> редко ходить.
Подумаешь - лишняя SMTP-крннекция, которая длится секунд 5.
> >> Идея, как всегда, чем-то красивая, но в целом
Artem Chuprina wrote:
> С sendmail - это milter? Который не позволяет внести в письмо
> информацию о том, на что именно выругался spamassassin? Фтопку.
Согласен - возмите exim :)
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Artem Chuprina wrote:
> Slava Astashonok -> debian-russian@lists.debian.org @ Thu, 20 Oct 2005
> 10:08:34 +0400:
>
> >> Угу. DISCARD применяется для вирусов. Кои, собственно, тоже не
> >> пропадают, а карантинятся на месяц. RTFM: amavisd.conf. Есть еще
>
Artem Chuprina wrote:
> Slava Astashonok -> debian-russian@lists.debian.org @ Thu, 20 Oct 2005
> 10:02:52 +0400:
>
> >> В корне эту проблему решает DISCARD. На кой, спрашивается, говорить
> >> тому концу, что ты не хочешь принимать письмо с вирусом, если ты е
Artem Chuprina wrote:
> SA> Хорошо. Кому будет писать скрипт? Конкретно. Ответ на этот вопрос мне
> SA> хочется знать потому что это ключевой момент. В случае с drweb'ом можно
> SA> было научить его слать уведомления для конкретных типов вируса, т.е.
> SA> например, червей игнорировать, а про
Artem Chuprina wrote:
> SA> В том-то и дело, что стоит и ещё как. Этот механизм позволяет
> SA> ощутимо разгрузить почтовик потому как мы таким образом откинем
> SA> процентов 70 спама и вирусов. Вот так. :)
>
> Это уже после 90%-го отсева за неподобающий хендшейк?
Ага - мы ещё в несколько ра
Artem Chuprina wrote:
> >> Скрипт будет писать тому, кто прислал ему запрос.
>
> SA> Подписался на "рассылку" что ли? Или как? Повторяю свой начальный
> SA> вопрос: как ламероватый пользователь узнает, что его письмо
> SA> содержало вирус и было поэтому прибито?
>
> Никак не узнает. Но если
Artem Chuprina wrote:
> SA> А DISCARD работает как-то иначе?
>
> Ага. Если пользоваться амависом.
>
> SA> Ну, расскажите, пожалуйста - мы же, надеюсь, не просто плевками
> SA> обмениваемся? :)
>
> Очень просто. Прежде чем сказать 250, он прикопает письмо в карантине.
> Откуда, если оно за
Andrey Melnikoff wrote:
>>>Протокол SMTP не гарантирует доставки письма получателю. Нигде и никак.
>>
>>SMTP гарантирует как минимум, что отправитель узнает о том, что письмо не
>>было доставлено.
>
> Покажие документ, где это написанно. Really. RFC/STD/чёнибудь.
RFC 821
If a server-SMTP
Artem Chuprina wrote:
> SA> Вот это я и ожидал услышать. Выходит, что нужно сразу слать два
> SA> письма - одно с вложением и следом второе - с вопросом "ну, что,
> SA> получил?". Сама возможность исчезновения письма будет приводить к
> SA> тому, что пользователи через минуту после отправки бу
Artem Chuprina wrote:
> Протокол SMTP не гарантирует доставки письма получателю. Нигде и никак.
> >>>
> >>>SMTP гарантирует как минимум, что отправитель узнает о том, что письмо не
> >>>было доставлено.
> >>
> >> Покажие документ, где это написанно. Really. RFC/STD/чёнибудь.
>
> SA> R
Artem Chuprina wrote:
> SA> Ну, хорошо, хорошо, я в случае крайней необходимости почти ничего
> SA> не сделаю. Осталось только посчитать на какую почтовую активность
> SA> хватит тысячного целерона и увидеть, что техническое решение этого
> SA> вопроса (увеличение вычислительных мощностей) буд
Artem Chuprina wrote:
> >> RFC 821 - это только SMTP. А мы про доставку почты вообще. Разница
> >> понятна? Так покажите стандарт на доставку...
>
> SA> Демогогия. По делу есть что сказать?
>
> Ага. С отсутствием гарантированного сообщения о недоставке вам мириться
> придется. Миритесь.
Pavel Ammosov wrote:
>>Кто-то скажет, что раз письмо определено как спам или вирус его можно
>>молча дропнуть, и будет не прав! Почтовая система "расписалась" в принятии
>
>
> Пффф, "кто-то". Да тут уважаемые люди прям в рассылке советуют это
> делать.
>
> Читать по теме: http://www.mit.edu/~af
Dmitry Rojkov wrote:
>
>>так же интересуетв вопрос UDP или TCP что лучше на перегруженном
>>канале
>
>
> если в канале иногда пропадают пакеты, то однозначно UDP. Работа
> TCP-сессий в TCP-туннеле при потерях совершенно неудовлетворительная.
> Проверял на себе.
>
> А здесь теория: http://s
Andrey Melnikoff wrote:
> Нет, послать DSN это можно. Только где гарантия, что та сторона его примет?
> Вон почта.ру DSN'ы снаружи не принимает, да и много еще кто не принимает.
А можно необходимость считать отправителя <> допустимым обосновать
апеллируя к здравому смыслу? :) Раз RFC _требует_ о
Artem Chuprina wrote:
> SA> Эээ? В поскипаных RFC[2]821 что было написано? DSN _должен_ быть послан в
> SA> случае проблем с доставкой. Всё. А был он заказан или нет в NOTIFY,
> SA> который не обязателен, а лишь _расширение_ стандарта, роли не играет.
>
> А оно UUCP, или ifmail, или LMTP какой
Timur Elzhov wrote:
Доброе время суток.
Для проигрывания звука мне нужно загрузить два модуля, ac97_codec.o и
i810_audio.o.
insmod /lib/modules/2.4.26/kernel/drivers/sound/ac97_codec.o
прекрасно работает. Но если вместо этого сазать modprobe ac97_codec,
то он не напишет ничего и модуль не загрузи
Sergey Matashuk wrote:
Hi, All
Возник следующий вопрос: как сделать локальное зеркало только Sarge?
Хотелось бы сохранить структуру каталогов (pool/main/a/???/???.deb)
Нужно, чтобы все это счастье можно было бы просто обновлять. Пробовал
Брать Packages.gz, grepом доставать оттуда линки, скармливать
Dmitry-T wrote:
Пытаюсь распаковать zip`ы созданные в Windows, а там русские имена
файлов в кодировке ibm866... У меня cp1251 и естественно распакованное
получается кракозяблами. Использую 7za поскольку много форматов
поддерживает. Подскажите как нормально распаковвывать zip архивы с
русскими имена
Sergey Matashuk wrote:
Посоветуйте где в Debian лучше поднимать vlan?
У меня пока 2 варианта:
А 3-й чей? ;-)
1. Поправить /etc/init.d/networking
2. Создать /etc/init.d/vlan и запускать его сразу после networking.
3. /etc/network/interfaces c pre-up vconfig add ...
3-й - _штатный_ вариант, его и
Andrey Vorobets wrote:
Если кто разбирался с mplayer/mencoder подскажите пожалуста как перекодировать
без потери качества из wmv в mpg1 или mpg2 (со звуком понятно).
Огромное спасибо за ответы. Попытка разобратся с толпами ключей самостоятельно
пока результатов не дала :-(
Да нет там такого
Dmitry-T wrote:
То есть, как понял, драйвер для NFORCE2 слишком
поздно загружается... У
меня Sarge, ядро 2.6.8-2-k7 (дистрибутивное). Google
советует
вкомпилировать нужный модуль в ядро, то
есть пересобирать... А есть
другие варианты?
Забавно то, что в 2.4 модуль соответствующего IDE можно
Elena Egorova wrote:
On Wed, Sep 03, 2003 at 01:01:03PM +0600, Viktor Vislobokov wrote:
Ок. Забыл уточнить - я файрволом не рулю. Никаких новых
правил туда добавить возможности нет
Если ядро собрано с поддержкой маскарадинга gre, то может помочь pptp-client,
который в бесконечном цикле коннект
Sergei Olonichev wrote:
Можно еще посмотреть в top - это не подходит т.к. глазами я смотреть не
хочу.
apt-cache show acct ?
--
MOUNT TAPE U1439 ON B3, NO RING
Voronov Vitaly MF wrote:
Сыпанулась файловая система с криком на ошибки... Причем
xfs_recovery просил обнулить лог, ибо он поврежден...
Запуск xfs_recovery -L один раздел убил намертво, второй восстановил.
Причем бесперебойная работа наблюдалась с февраля месяца текущего
года...
У ме
Nonkey Nonkey wrote:
Как сказать qmail не принимать сообщения для несуществующих в базе vpopmail
пользователей? кто-нибудь такое делал?
Направьте пожалуйста, куда копать... в документации vpopmail такого не нашел.
я так думаю патч нужно искать.
Имеется ввиду проверка наличия ящика на SMTP-стад
Slava Astashonok wrote:
Nonkey Nonkey wrote:
Как сказать qmail не принимать сообщения для несуществующих в базе
vpopmail
пользователей? кто-нибудь такое делал?
Направьте пожалуйста, куда копать... в документации vpopmail такого
не нашел.
я так думаю патч нужно искать.
Имеется ввиду
В смысле, если в userPassword написано {CRYPT}XXX, а XXX в md5? Вроде как
разбирается.
Всё равно если пароль в /etc/shadow имеет место быть в CRYPT, тут без
переввода пароля ничего не сделаешь.
Точно? Я специально с pam_unix безобразничал, набивая shadow вперемешку
CRYPT и MD5 - вроде разбираетс
eugene v. samusev wrote:
И после всего этого имею следующие неотвеченные вопросы: 1. как
добавить машину в домен ? во всех доках how-to и прочая написано что
нужно обязательно делать сначала adduser а потом уже скриптами от
idealx добавлять в ldap. это непонятно. собственно ldap и городился
зате
eugene v. samusev wrote:
Это все хорошо, но что писать в самбовские записи ?
Точнее что должно писать в самбовские записи, можно конечно написать
самому необходимый набор скриптов, но сдается мне что все уже давно
написано.
Как происходит процесс добавления машины в домен ?
Он инициируется с
eugene v. samusev wrote:
Ладно остается вопрос: что писать в самбовае записи ?
Про SID понятно, а вот что писать в NT и LM password в случае добавления
машины ?
А вы попробуйте туда ничего не писать ;)
--
You can't be a good System Administrator unless you have strong
opinions.
Sergey wrote:
Привет всем!
Каким образом в ldap-е разрешить доступ "не ко всем хостам"?
пробовал
dn: uid=srg,ou=People,dc=csu,dc=ac,dc=ru
changetype: modify
add: host
host: apex.csu.ac.ru
host: reindeer.csu.ac.ru
ldap_sasl_interactive_bind_s: No such attribute (16)
Где его нада добавить? Или
Sergey wrote:
Эт я уже научился :-)
auth sufficient pam_ldap.so
filter=|(host=this-host.mydomain.net)(host=\*)
Кто-то прислал линк...
http://homex.subnet.at/~max/ldap/index_NO-SW-PATENTS.php#pam-user-pwds-change и http://www.mandrakesecure.net/en/docs/ldap-auth2.php#hostauth - здесь нап
Sergey wrote:
Тогда так:
dn: uid=joe,ou=People,dc=mylan,dc=net
changetype: modify
add: objectclass
objectclass: account
-
add: host
host: workA
host: workB
ldap_initialize( ldap://localhost )
Enter LDAP Password:
add objectclass:
account
add host:
apex.csu.ac.ru
modifying en
Evgeny Boksha wrote:
hi2all
не получается установиь VPN соединение
pppd[27117]: Connect: ppp0 <--> /dev/pts/1
pppd[27117]: sent [LCP ConfReq id=0x1 0xfb041d36> ]
pptpd[27116]: GRE: read error: Protocol not available
pptpd[27116]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6)
Кто в
Sergey wrote:
хм, а как изменить инф-ю о уже заведенных юзерах?
Самописанными сриптами на любимом языке. В принципе, это можно даже
онлайново сделать - в случае модификации схем базу перестраивать не надо
(100%-ой гарантии, конечно, дать не могу).
И заставить какой-нить directory_administ
Evgeny Boksha wrote:
hi2all
Не подскажете, как рассчитать машинку под vpn сервер
сетка 100 мбит, инет-канал 2-4 мбит, кол-во пользователей 50-100
Нужно подобрать процессор и память.
сколько на один туннель уходит памяти?
У меня так:
PID RSS VSZ COMMAND
16467 940 1408 pptpctrl
363 184
Sergey wrote:
Здравствуйте Все.
Вопрос не по Дебиану конкретно, а по Линуксу вообще...
Существуют ли средства, позволяющие создавать образы сд, содержащие
только описания файлов - имя, тип, размер, путь, возможно права?
Чтобы не хранить все это на винте, но иметь возможность поиска по
Sergey wrote:
Привет всем!
Можно ли как-нить загрузить ядро с дискетки, а initrd притацить с tftp?
Просто куча карточек не умеет bootp.
Проще будет и ядро по сети загрузить, а с дискеты - только код,
заменяющий boot-rom. Читайте http://etherboot.sourceforge.net/
--
If it's obvious, it's obvi
Alex wrote:
Народ. Я правильно понял, что радиус должен поддерживать MS-CHAP? IC-Radius
его понимает? А то что-то заVPNится не могу.
icradius-0.19.0-alpha/src/auth.c:* FIXME: add MS-CHAP support ?
Из известных мне свободных radius-ов только freeradius умеет ms-chap и
mppe, кстати,
Alex wrote:
Понимаешь в чем вся штука... для 0.18.1 радиуса есть патчик очень приятный
(тут почитай http://forum.nag.ru/viewtopic.php?t=1744). Как-то же заставляют
работать его с vpn'ом виндовым - как?
Так ms-chap необходим только для шифрованного pptp.
Без шифрования можно использовать и pap и
Alex wrote:
а хочится шифрованого :)
попихал разные дикшинари радиусу, теперь вот чего получается
radiusd-auth : Ready to process requests.
radrecv: Access Request from host d5941821 code=1, id=131,
length=152
Service-Type = Framed-User
Framed-Protocol = PPP
User-Name = "tes
Alexander Danilov wrote:
On Mon, 29 Dec 2003 12:31:51 +0600
Evgeny Yurkin <[EMAIL PROTECTED]> wrote:
Добрый день
а можно ли каким нибудь образом организовать общую адресную книгу для
пользователей (клиенты W98 , W2K)
думал про ldap но говорят клиентов с нормальной его поддержкой нету
так
Alexey Zbinyakov wrote:
Привет! Подскажите пожалуйста если кто знает как изменить MAIL FROM:<> в
sender callouts на реальный адрес ? Некоторые сервера выдают на MAIL
FROM:<> ошибку вроде 550: Syntax Error. Хотелось бы чтобы этого не было.
Ну, ладно, предположим, что нам удалось заломать exim и
Alexey Zbinyakov wrote:
А если он делает от sender adress ? Или от специального непроверяемого
домена на нашей стороне ? Типа
Только ни в коем случае не от sender adress.
В чем проблема ? Если в принципе в вашем примере postmaster@ не проверять
то то-же самое.
Ну, хорошо, выкрутиться можно
Eduard Ivanov wrote:
Привет всем!
Подскажите где рыть, запущаю такую штуку... по логам всё ОК. Стартует.
#flow-capture 0/192.168.0.1/777 -w /tmp/123 -D
IPtraf видит что падают мне UDP пакетики на 777 порт а в дире
ничё не появляется добавление ключика -d с разными значениями ни
Alexey Zbinyakov wrote:
Сами callouts нарушают RFC. Ни где в rfc не сказано что from: должен быть
существующим.
Вот вы сами и ответили. Если делать callout не от "<>", то люой почтовик имеет
полное _законное_ право вас послать. ;-)
Блокировать не способ при куче разных пользователей - они
Eduard Ivanov wrote:
EI> Oct 7 17:18:48 bingo flow-capture[3936]: setsockopt(size=4194304)
Это нормально. flow-capture увеличивает размер буфера.
EI> В итоге запустил вот что:
EI> #flow-capture 0/192.168.0.1/777 -w /tmp/123 -S 1 n 1
Попробуйте -n 1439 - это и должна получится ровно одна м
Eduard Ivanov wrote:
Экземпляр один. Полечилось выставлением версий на обоих девайсах
поставил -V 5 и файлики начали появляться... но они стабильно длинной
80 байт... flow-cat ничё не показывает... наверное потому что там инфа
только том откуда пришли данные. Хотя когда на сиске смотрю:
#s
Eduard Ivanov wrote:
SA> flow-capture[2570]: New exporter: time=1097034637 src_ip=10.0.1.1
SA> dst_ip=10.0.4.10 d_version=5
ВО вот этого то нету :( и каков синтаксис его дебаг левела не
понятно :(( может подскажешь?
Мне остаётся только посоветовать убедиться, что firewall точно не фильт
Eduard Ivanov wrote:
Мда уж ... я сижу в сети за пиксами поэтому нужды не было настраивать
фаервол... проверил ничё не tcpdump говорит что каждую минуту валятся
записи, то одна то две то три... а в сислоге нет ничё...
Ну, хорошо. Для начала убедитесь в работоспособности вашего flow-capture
по
Alexander V. Butenko wrote:
Hикто не посоветует способа борьбы с DDOS аттаками?
Универсальный способ один - увеличть мощность сервера/кластера, обслуживающего
атакуемый сервис. Как правило, это неоправданно дорого, поэтому остаётся
только надеятся на ошибку атакующих и установить закономерно
Nikolay wrote:
Добрый день!
Установил exim4-daemon-heavy и clamav и пытаюсь настроить для exima
сканирование всей проходящей почты.
Но сервер письма не принимает, а влогах у него
2004-10-22 13:48:37 1CKuA9-rh-K9 H=(wst) [192.168.0.3]
F=<[EMAIL PROTECTED]> temporarily rejected after DATA
200
Sergey V. Burchu wrote:
GrSec -- нормальная вещь для установки. Вообще это набор небольших по
своей сути патчей для ядра. UserSpace утилита там нужна только для
управления acl, все остальное можно спокойно зашить при компиляции или
включить через sysctl. И ничего сложного я там не заметил.
Нич
Sergey V. Burchu wrote:
А что дает нам debian patch? Было бы интересно узнать..
debian-патч включает в себя как множество мелких исправлений и улучшений, так
и back-порты некоторых новшеств из более поздних версий ядра. Например, в него
входит поддержка ipsec, lvm2, posix acl'ей для ext2 и e
Ilya wrote:
А что за debian-патч? это тот патч, после которого ядро попадает в дистрибутив?
Интересно, а что там такого ценного? Я, возможно по скудоумию, пользуюсь
самосборными ядрами на базе исходников с kernel.org. С проблемами не сталкивался,
но может просто не замечал?
См. мой ответ Сер
Volodya wrote:
Должно всё прекрасно работать. Обратный ресолвинг просто должен БЫТЬ.
Должен БЫТЬ? Сможете в подтверждение найти на rfc-ignorant.org полиси,
отражающее это требование (где же ещё искать, как не у наиболее ревнивых
"служителей" RFC)? Так вот, нет там такого полиси - потому что
Результаты 1 - 100 из 187 matches
Mail list logo
