Volodya wrote:
Я про RFC ничего не говорил вроде. Я просто знаю, что без реверса жить
почтовому серверу будет хуже. Если у человека есть возможность
поднять reverse -- он должен это сделать. Этого требует и RIPE в т.ч.
Функционирование Internet-протоколов регламинтируются стандартами - RFC. Вы
Volodya wrote:
Я не говорю, что не нужно делать реверс - я говорю, что не нужно его
проверять - в общем случае это абсолютно бесполезно, а следовательно глупо,
это признак незрелости админа, либо его абсолютной невменяемости.
Мне кажется вы именно это и хотите сказать "Не нужно делать реверс"
Sergey wrote:
Привет всем!
Как правильно выставить права в книге (чтоб пользователи могли создавать
контакты)?
Пробовал все, вплоть до by * write на
access to dn.subtree="ou=Roaming,dc=csu,dc=ac,dc=ru" или
access to dn=".*,ou=Roaming,dc=csu,dc=ac,dc=ru",
но как разрешить создавать контакты?
Нуж
Sergey wrote:
[...]
Неплохой намек, впринципе можно все хранить и в одном дереве, правильно
выставив права.., а иначе, если у каждого будет своя ветка, то как
настроить клиента, что добавлять туда, а искать везде?
Фиг его знает - это клиент сам уметь должен, или писать одним, а читать
- другим
Konstantin Kubatkin wrote:
Есть некоторое количество pptp клиентов ( в основном Debian 3.0
kernel 2.4.(18-23), ppp 2.4.1, mppe брал здесь:
http://planetmirror.com/pub/mppe/linux-2.4.21-openssl-0.9.6b-mppe.patch
http://planetmirror.com/pub/mppe/ppp-2.4.1-openssl-0.9.6-mppe-patch
http://planetmir
Konstantin Kubatkin wrote:
я пробовал именно так: SSL патч + ppp 2.4.1, ppp 2.4.2 + его mppe патч
вот что мне сказал ppp 2.4.2:
[...]
pppd[248]: CHAP authentication succeeded
pppd[248]: Disabling 40-bit MPPE; MS-CHAP LM not supported
pppd[248]: MPPE required, but both 40-bit and 128-bit disa
Sergey Pahomov wrote:
Доброе время суток.
Есть два конфига -
/etc/ldap/ldap.conf
и
/etc/libnss-ldap.conff
Что то я не могу понять принципиальную разницу - куда прописывать параметры
ldap-клиента ?
как "политически" правильно разделить между ними работу ?
Конфиги разненсены с целью сделат
Shilov Vladimir wrote:
Hi, All!
Debian Sarge, kernel 2.4.24 (from kernel.org) + grsec
при запуске locales-gen вылетает с ошибкой, при этом на консоль идет
ругань от grsec.
на ядре без grsec все работает нормально. кому слать все подробности?
или может скажете какую опцию отключить в grsec?
Viktor Vislobokov wrote:
Dmitri Korotkov wrote:
Вчера занимался привинчиванием amavis к exim и clamav.
Судя по содержимому mailscanner типа его - те же
Perl'овые модули использует.
Не знаю кому как - у меня заработало, но поскольку
поток писем с вирусами валился большой - я вынужден
был вернуть
Andrey Chernomyrdin wrote:
Hi,
Хотелось-бы узнать как правильнее настроить для совместной работы:
- ldap
- exim4
- courier-(pop3|imap)
- samba (v.3)
Интегрировать exim с ldap'ом можно разными путями. Всё зависит от
поставленной задачи. Одно дело просто "уложить" почтовые конфиги в LDAP
д
Vadim Kutchin wrote:
Доброго времени суток!
Вопрос созрел по iptables и icq.
Необходимо запретить пользователю аську.
Пишу так:
iptables -I INPUT -s user_ip -p tcp --dport 5190 -j DROP
iptables -I INPUT -s user_ip -p udp --dport 4000 -j DROP
по iptables -L -v видим (кусочек):
Chain INPUT (pol
Ax Snaga wrote:
Здравствуй, сообщество.
Такой вопрос. Есть N машин с винтами по 80 GB. Все машины в 1000 сети.
На винтах есть раздел примерно 50 Gb, который не используется.
Q: Возможно ли объединить эти разделы в один?
Доступ к этому разделу нужен со всех машин.
Там будет архив.
Конечно будет т
Andrey Tatarinov wrote:
привет.
Вот хотелось бы положить почти все пароли для серверов в ldap. и далее
по пунктам
Samba
как лучше? через pam или через ldapsam?
Лучше через ldapsam. Любая авторизация через pam подразумевает передачу
открытого пароля. А это не только потенциальная уязвимость,
Dmitry E. Oboukhov wrote:
вопрос несколько в другом - почему для localhost выделили именно класс
А?
ведь этож огромное количество адресов просто взяли и выкинули на
ветер...
единственное чем можно объяснить - это тем, что либо изначально
планировали какую-то архитектуру с кучей localhost'ов, ли
Viktor Vislobokov wrote:
Кто-нибудь знает, можно ли заставить exim4 проверить в хедере сообщения
поле charset и если скажем оно отлично от каких-то значений, обрубить
доставку этого сообщения?
Можно, всё можно. Что-то вроде этого:
acl_smtp_data = aCheckData
aCheckData:
accept condition = ${if
Viktor Vislobokov wrote:
Так неинтересно! Зачем мне сообщение целиком, если в нём например
стоит в заголовке китайский чарсет? Я точно знаю, что читать его
не буду, зачем выкачивать?
Иначе и не получится - сообщение в любом случае будет принято целиком.
Andrey A. MINEEV wrote:
Как в bash узнать, сколько дней в месяце?
date -d "4/1 next month yesterday" +%d
date -d "Apr next month yesterday" +%d
--
As Will Rogers would have said, "There is no such things as a free
variable."
Andrey Chernomyrdin wrote:
Have a nice day,
Вот тут понадобилось создать LiveCD для всяких отладочных вещей,
Начал изучать что из стандартнх пакетов это может сделать. Оказалось что есть:
* bootcd
* mindi
* mkinitrd-cd
Кто-нибудь работал с вышеперечисленным и каковы впечатления от этого ?
Чт
Alexander wrote:
Посоветуйте плз.
Есть сеть, за NAT, некоторые компы с реальными адресами.
Хотелось бы чтоб они нормально в инет ходили (и из инета в них ходили), и с
компами в приватном ранге общались.
Есть два варианта. Первый - обычная маршрутизация: внешние адреса
вешаются алиасом на внутр
А ничего если адреса не подряд а надерганы из одного класса C ("C", да? где
маска 24 бита)?
Дело в том что это не провайдер, а лаборатория в институсткой сети.
Стандартно у все компы в одной и той-же сетке, что не есть хороше, так что
сегметируем потихоньку. Проблема с некоторыми "продвинытыми"
Alexander wrote:
Под "сажать" я имел ввиду, что на наружном интерфейсе роутера будет его
(роутера) IP, а так-же по алиасу на каждый IP который надо будет передавать
на внутренний хост (должен же роутер их как-то отличать друг от друга, и
принимать пакеты для них?)
Именно об этом я писал. Не на
Alexander wrote:
"iptables -A PREROUTING -t nat -d ext_ip -j DNAT --to-destination int_ip"
заставит роутер ловить
пакеты аки снифер? Без arp (или там все сами сориентируются?), а если
снаружи не хаб а свич стоит? (собственно, стоит, ублюдок какой-то из-под
cisco, хаб на тех масштабах сдох бы).
Я
Yuri Kozlov wrote:
Нашёл
apt-get install attr
Спасибо, буду пробовать.
Наверное, всё же apt-get install acl ? Но мне это решение не кажется
оптимальным. Советую поискать по ключевым словам "restricted shell".
Yuri Kozlov wrote:
Нашёл
apt-get install attr
Спасибо, буду пробовать.
Наверное, всё же apt-get install acl ? Но мне это решение не кажется
оптимальным. Советую поискать по ключевым словам "restricted shell".
А просто ext. attrib патча не хватит ?
Имелось в виду, что управление расширен
Alexander V. Butenko wrote:
Доброго времени суток,
Появилась вот тут такая задачка. Есть vpn сервер(pptp), есть сеть за
NAT'ом. Нат реализован через SNAT. Собственно вопрос заключается в том, как
научить клиентов ходить на vpn сервер через этот самый NAT.
Сейчас наблюдается такая картина: первы
Ilya wrote:
VPN-Masquarade-HOWTO
Вы сами в этот тугамент хоть заглядывали? Он уж года два как устарел.
--
God is real, unless declared integer.
[EMAIL PROTECTED] wrote:
НС> Есть коммутатор на котором заведены три vlan подсети Под виндовс есть прога
НС> Intel(R) PRO100+ с помощью которой я могу подключить несколько виртуальных
НС> интерфейсов и видеть эти подсети Подскажите как это делается в Debian
1. убедиться, что поддержка vlan есть
Dmitry Astapov wrote:
Evening, Gossen.
Gossen Alexey <[EMAIL PROTECTED]> 23:22 24/6/2004 wrote:
GA> а вот если ты ищешь в файле (по-видимому, это либо фильм, либо образ
GA> диска) какую либо читаемую строчку, то попробуй следующее cat file |
GA> strings -a | grep искомое_выражение
Это канд
Nick 'TARANTUL' Novikov wrote:
Peter Novodvorsky wrote:
ИМХО будет лучше если майки будут белого цвета. Черная у меня уже есть
:)
Пожаление принято.
А мне кажется белый цвет непрактичным. Черный - это класика. Так что я
за него.
Btw, на прошлом LF debian people выгодно выделялись из толпы
Alexander V. Butenko wrote:
Anatoly Pugachev wrote:
если мне память не изменяет.
а в шапке это не отрубается ни коим образом?
В шапке есть файл /etc/sysconfig/init, который задает поведение скриптов.
...
может не будем? Вы хотите сказать, что есть какой то способ ускорить
скорость парсин
Alexander V. Butenko wrote:
Ситуация: Иду я по городу, звонят мне по телефону с просьбой продиктовать
что-нибудь из того, что я писал кому-то на мыло.
Итог: человек висит минимум 30 секунд на телефоне в ожидании пока загрузится
мой бук. Приятно?
Мне правильно понятно, что ваш бук не умеет "с
Wladimir Krawtschunowski wrote:
А скрипты должны разобраться в том, что происходит и сформировать
> администратору удобный для понимания и восприятия отчет.
Задача скрипта состоит сугубо в том, чтоб обеспечить загрузку и
зависимости. Что, чего и куда будет выводиться - это проблема самого
Alexander V. Butenko wrote:
Мне правильно понятно, что ваш бук не умеет "спать"?
Вам неправильно понятно. Смотри мое предыдущее сообщение в этой рассылке.
Сочувствую. Но это уже ваши персональные проблемы, а не дистрибутива.
А затем, что какая-то элементарная проверка обязательно должна б
Alexander V. Butenko wrote:
Сочувствую. Но это уже ваши персональные проблемы, а не дистрибутива.
Как все просто списать на персональные проблемы. То, что вам нравится
наблюдать [ok] и [false] при загрузке, но в дебиане этого нет -- это тоже
Ваши персональные проблемы.
Почти верно. Только
Alexander V. Butenko wrote:
Почти верно. Только у нас мотивация разная: вы отстаиваете свою точку
зрения ссылаясь на отсутствующий аккумулятор, а я - на увеличение
скорости реакции админа на неисправность.
Я отстаиваю свою точку зрения не из-за аккумулятора, а из-за того, что мне
неприятно жд
devi wrote:
[...]
не нашел возможности как перекинуть только smtp на "наземку" (адсл),
ибо от локальных процессов ни fwmark (надо ставитьв
mangle\prerouting), ни ip route (не умеет по порту IMHO) не помогают.
[...]
Плохо искали. Задача решается без pom:
ip route add def
Alexander V. Butenko wrote:
"echo [fail]" - это абсолютно невесомый довесок (прошу прощения за
тавтологию) к абсолютно необходимым проверкам, выполняемым стартовым
скриптом. Зачем вообще запускать сервисы, если вас абсолютно не
интересует запустились они или нет - вы, ведь, выступаете за скорост
Wladimir Krawtschunowski wrote:
Есть ли какая-нибудь возможность сделать что-то типа mke2fs -c для xfs?
А то винт частично посыпался, а выбрасывать жалко...
xfs про аппаратные ошибки ничего не знает, там не предусмотрены дырки
под bad'ы. Поэтому xfs в данном случае неудачный выбор.
--
An el
Wladimir Krawtschunowski wrote:
Есть ли какая-нибудь возможность сделать что-то типа mke2fs -c для xfs?
А то винт частично посыпался, а выбрасывать жалко...
xfs про аппаратные ошибки ничего не знает, там не предусмотрены дырки
под bad'ы. Поэтому xfs в данном случае неудачный выбор.
hmm...А
Иван Лох wrote:
On Fri, Aug 06, 2004 at 06:22:56PM +0400, Dmitry A. Marin wrote:
Еще apt-get install defoma.
И очень рекомендую поставить ttf из поставки виндов.
GTK-шные поделки, как я понял без особого удовольствия пользуются
шрифтами, предоставляемыми х-сервером. :(
Плохо поняли... Есть т
Vladimir I. Umnov wrote:
Есть pptpd сервер, прекрасно работает с w2k, выставляется mtu 1496.
В локалке появились net и xp, начались проблемы с ICQ и ssh(1), видимо
от того, что mtu у них почему-то 1396.
Как полечить
Это известная проблема. Есть два варианта решения:
1) Не использовать mppe
2) m
Bogdan B. Rudas wrote:
Хочется создать свою схему для хранения настроек tc & iptables. Где
можно почитать про создание схем? Как я понимаю, OID выбирается
неслучаным образом. В гугле сколь-нибудь толковой доки пока не нашел.
OpenLDAP 2.1 Administrator's Guide:
"...For private experiments, OIDs
Dmitrii A.Varvashenia wrote:
Насколько я понимаю, одного юзера нельзя впихнуть больше чем в 32 группы - а
так хотелось.
Может кто знает как с этим бороться простым способом.
В fido7.ru.linux недавно обсасывалось:
http://groups.google.ru/groups?ie=UTF-8&th=1b3f9969c00aa42c
ЗЫ: Нужно для работы
Yurkin Evgeny wrote:
А кэш при этом включён? Попробуй mplayer -cache 8096 ...
с -cache пробывал:(
Блин. Надо с -nocache пробовать.
Gossen Alexey wrote:
Итого нужно
1) Ограничить возможное количество дочерей / внучек / правнучек одного
процесса. Потому как можно клонировать процесс не только параллельно,
как на примере выше, но и последовательно. Какой параметр был бы для
этого подходящим?
С этим обчный ulimit справится
Dmitriy Sirant wrote:
Надоело каждый раз после выхода нового ядра собирать его с помощью
kpackage, тем более, что по сути делался пакет, из которого выкидывалось
ненужное (звук, видео, i2c, etc) а больше ничего существенного не
менялось. Решил, что ядра которые идут в дистрибутиве - меня устро
Прошу прощения за задержку - отдыхал.
Ситуация следующая:
2004/09/07 06:52:14| 4390912 entries written so far.
2004/09/07 06:52:15| Finished. Wrote 4450672 entries.
2004/09/07 06:52:15| Took 66.9 seconds (66560.1 entries/sec).
2004/09/07 06:52:15| logfileRotate: /var/log/squid/access.log
Алексей А. Спицын (Aleksey A. Spitsin) wrote:
Sep 15 20:29:39 spk-astana pppd[2076]: Plugin
/usr/lib/pptpd/pptpd-logwtmp.so is for pppd version 2.4.3, this is 2.4.2
Sep 15 20:29:39 spk-astana pptpd[2075]: GRE:
read(fd=6,buffer=804e6e0,len=8196) from PTY failed: status = -1 error =
Input/output
Artem Chuprina wrote:
SA> Хотите пример?
SA> $ host 12.168.179.8
SA> 8.179.168.12.in-addr.arpa domain name pointer host-12-168-179-8.nctv.com.
SA> $ host host-12-168-179-8.nctv.com
SA> host-12-168-179-8.nctv.com has address 12.168.179.8
SA> А оттуда прёт спам. Ну и чего вы добились своей п
Artem Chuprina wrote:
И сейчас помогает. Я не отслеживал, какой процент спама не пропускается
из-за отсутствия реверса, но значительный.
А я отслеживал. К сожалению, у меня пока нет методики определения количества
мусора, прошедшего сквозь фильтры, поэтому расскажу про то, что не прошло.
Aleksey Korolkov wrote:
Мне показалось, что прямее было бы использовать exim4-daemon-heavy,
где на exim уже наложен exiscan-acl, позволяющий работать с
drwebd действительно напрямую.
Плюсы: входящее сообщение сканируется только один раз независимо
от числа получателей. msgid письма постоянен, чт
Artem Chuprina wrote:
SA> Неужели использовать, например, dynablock.njabl.org и
SA> dul.dnsbl.sorbs.net не будет проще, чем проверять реверс на
SA> содержание dsl / ppp / dyn / хрен-его-знает-что-ещё?
Use of this dnsbl is currently free. It may eventually become a
commercial service.
Вобче
Artem Chuprina wrote:
Угу, и добавляющие адреса не глядя среди них тоже есть... Я это не к
Зачем же такими пользоваться? %)
тому, что не стоит пользоваться bl. Я это к тому, что делать это надо
осторожно, а то можно половину корреспондентов просто посеять. Кстати,
На счёт осторожности с
Andrew V.Statsenko wrote:
Возможно ли попросить спикок более-менее надежный bl? Если конечно не
сложно :)
Обычные: bl.spamcop.net, list.dsbl.org, dnsbl.njabl.org
dsl/dialup: dynablock.njabl.org, dul.dnsbl.sorbs.net
--
"It's not just a computer -- it's your ass." -- Cal Keegan
Для того чтобы записать один блок на RAID5, надо считать эквивалентные
блоки на соседних дисках и высчитать коды восстановления.
Например, для массива из четырёх дисков надо считать 3 блока для каждого
записываемого. Там-то оно и тормозит.
Для того чтобы записать блок (stripe) на RAID5 достат
Eduard Ivanov wrote:
Привет всем.
Может быть вопрос немного не верный.
Но где и как регулировать, при сборе статистики с циски по NetFlow,
таймаут после которого статистика будет дропаться? Хотелось бы
определить и установить нужное время некритичного пропадания связи с
сервером собирающи
А сервер не шлёт подтверждения о получении/неполучении
пакетов?
Я ж и говорю: _чистый_ UDP
Yuri Kozlov wrote:
То есть в протоколе NetFlow не заложено подтверждать.
Именно, никаких подтверждений. Максимум, что можно узнать - это сколько
записей не дошло до коллектора.
Я точно не знаю почему NetFlow реализован через UDP - возможно, по тем же
причинам, что и SNMP: UDP значительно про
Угу, доку скачал, буду читать. А инсталлятор про него еще не знает? А
ядро, с которым он грузится? На предмет загрузки с root=...?
Про root= придётся забыть. Нужно делать более продвинутый initrd. Могу
поделиться примером.
Alexander Kogan wrote:
Это почему это забыть? initrd этому не мешает
А зачем примеры initrd? Дебиан его автоматически вполне нормальный делает
Потому, что не root=/dev/mapper/vg00-root ядро не поймёт, а кода активации
lvm-томов я в debian'овском initrd не видел.
Alexander Kogan wrote:
Это почему это забыть? initrd этому не мешает
А зачем примеры initrd? Дебиан его автоматически вполне нормальный делает
Блин, опечатался.
Потому, что root=/dev/mapper/vg00-root ядро не поймёт, а кода активации
lvm-томов я в debian'овском initrd не видел.
если прописать ROOT=/dev/evms/root_volume в /etc/mkinitrd/mkinitrd.conf, то
postinst скрипт kernel-image-...'a сделает initrd для evms, в который
включится evms_activate (естественно, при установленных пакетах evms*). Либо
сказать mkinitrd -r /dev/evms/root ... .
Когда я писал про root= имел
и активировать lvm. Для evms код действительно, как я убедился, есть, но
для стандартного lvm'а-то нету.
Смотрим и удивляемся.
[EMAIL PROTECTED]:~% uname -a
Linux forward 2.4.27-1-686-smp #1 SMP Fri Sep 3 06:34:36 UTC 2004 i686
GNU/Linux
[EMAIL PROTECTED]:~% sudo mkinitrd -o initrd -r /dev/
А это уже в качестве самостоятельной работы. Продолжительность работы - 1.5
минуты. ;-))
HINT: vi /usr/sbin/mkinitrd
Вот я об этом и говорю - всё равно руки нужно приложить.
А про плагиновость mkinitrd я не знал.
Блин! Некуда их прикладывать! HINT был написан для того, чтобы посмотреть на
этот файл, и понять, что там все уже сделано!
Действительно сделано, но как: чтобы загрузиться с lvm-root нужно сделать
initrd, загрузившись с lvm-root. Что-то это мне напоминает. ;-)
Я сразу предпочёл сделать единый
Alexander N. Kogan wrote:
Неправильно. Этим управляет параметр ROOT=... в /etc/mkinitrd/mkinitrd.conf
или ключик -r ... для mkinitrd. Если Вы заметили, в моем примере я
указывал /dev/forward_vg/home_lv, что есть отнюдь не /, а /home. Ему для
дого, чтобы понять какие операции производить в init
Э. А dpkg -i kernel-image-2.4.xxx-server_xxx_i386.deb Вы тоже на
десктопе делаете?
Практически имеенно так. Мне нравится debian'овский ядерный патч, но это лишь
часть того, что мне требуется от ядра - оно у меня всё равно самосборное, так
что общепринятая технолигия мне не очень годитс
А зачем на десктопе _инсталлировать_ серверное ядро? Зачем его там
собирать, я могу понять...
А что такое _серверное_ ядро? ;-) Я такого деления не делаю. Есть "просто"
текущее ядро и "просто" текущий initrd, удовлетворяющие _всем_ моим
потребностям, одинаковые - и на серверах, и на моём деск
Artem Chuprina wrote:
Таки если я правильно ошибаюсь, initrd при инсталляции пакета делается,
а не при компиляции...
Если использовать персональный initrd для каждого из хостов, то так оно и
должно быть. А если один на все случаи жизни - то при компиляции.
Dmitry Fedoseev wrote:
Здравствуйте!
Имеется exim4, через который почта из внутренней сети ходит наружу. Т.е
relay разрешен для всех хостов внутренней сети. Полученная почта
складывается тут же и читается посредством POP3. Все традиционно.
Хочется ввести дополнительное ограничение - часть пол
Artem Zolochewski wrote:
hi all,
Подскажите плиз, как бы мне под моей сессией kde запустить kmail жены, чтоб
принять ее почту.
Ну и в принципе, как запускать X приложение от имени другого пользователя под
своей сессией?
Хм. su случайно не для этого? ;)
Gossen Alexey wrote:
теперь филосовский вопрос. программы которого делают системные вызовы от
пользователя, приводящие к дестабилизации системы, это нехорошая фича, я
прав?
"Дистабилизируется" тут только пользователь, который испытывает законное
раздражение от того, что не может послушать муз
Alexander GQ Gerasiov wrote:
SA> Хм. su случайно не для этого? ;)
Ну если с su то еще колдовать придется чтобы иксы позволили.
Колдовать - слишком сильно сказано.
Artem Chuprina wrote:
SA> "Дистабилизируется" тут только пользователь, который испытывает законное
SA> раздражение от того, что не может послушать музыку ;-)
Вообще говоря, не факт. Глючный драйвер может вырубить всех соседей по
контроллеру, а то и вообще всю подсистему.
Мы придаём одному
Timur Elzhov wrote:
Доброе время суток.
Для проигрывания звука мне нужно загрузить два модуля, ac97_codec.o и
i810_audio.o.
insmod /lib/modules/2.4.26/kernel/drivers/sound/ac97_codec.o
прекрасно работает. Но если вместо этого сазать modprobe ac97_codec,
то он не напишет ничего и модуль не заг
Pavel Shurubura wrote:
Не получается сконфигурировать PCI карточку Cisco Aironet 340
series. Ядро 2.4.27 из пакета
kernel-image-2.4.27-2-686_2.4.27-8_i386.deb
Скачал драйвера с cisco.com, скомпилировал модуль.
[...]
К чему такие сложности? Заявляется, что стандартный ядерный модуль airo
Pavel Shurubura wrote:
> Max Dmitrichenko <[EMAIL PROTECTED]> wrote:
[...]
Но насколько я понял, там (на серваке) в конфиге нужно
сопоставить этому ключу имя машины, с которой делается
попытка логина, и имя пользователя на этой машине. А теперь
вопрос: у dial-up соединений dns-имя машины и
[EMAIL PROTECTED] wrote:
[...]
Создал пользователя и машину в ldap, установив
для них соответствующие старые sidы.
Результат - машина с XP не может пройти аутентификацию в домене по
причине отсутствия записи о машине.
Скажите кто-нибудь пробовал решать такую задачу? Это возможно или нет?
А если
Mikhail Gusarov wrote:
AAL> Вроде как syslog умеет на другую машину логи пересылать - этим можно
AAL> воспользоваться или нет?
Оно по UDP шлет - для подсчета трафика лучше не использовать.
И что? У вас на eth такие большие потери? Протокол NetFlow (де-факто стандарт
для учёта и мониторинга т
Andrey A Lubimets wrote:
сам ulog-acctd мне понравился, только вот чем обрабатывать 1.5 гига
логов в gzip?
Кашмар.
Т.е. он просто в текстовый файл всё пишет?
1,5 гига это за какой период/трафик, а то у меня /var всего 1 гиг :-/
Вроде как syslog умеет на другую машину логи пересылать - этим
[EMAIL PROTECTED] wrote:
Я вот что-то не могу понять ? Вам для учета или мониторинга?
учет насколько я понимаю - это подсчет.
Я использую netacct-mysql - никаких проблем не возникает с ним, есть
веб-интерфейс
Если для мониторинга , то тут конечно netflow и думать придумывать особо
нечего больш
Andrey A Lubimets wrote:
Вообще (видимо рискую разжечь флейм) хотелось бы услышать более-менее
компетентное мнение на тему iptables(ulog) vs libpcap.
Ну или кто подскажет что почитать на эту тему.
Читать придётся в основном флейм :-D Практически весь он будет посвящён тому,
что pcap теряет п
[EMAIL PROTECTED] wrote:
Спасибо, помогло. Однако есть интересная особенность - в выдаваемых
списках пользователей нет пользователей, только группы. Хотя вход в
домен происходит нормально.
Да, на 3.0.14 у меня аналогичный глюк. Но я точно помню, что на каких-то
других 3.0.x я его не наблюдал.
Sergey Lutay wrote:
проблема в том, что хочеться отвечать на соединения с обоих интерфейсов.
то есть пришел пакет на eth0 - днатим внутрь сети, а ответ посылаем
обратно через eth0. И также чтоб на eth1. Адреса естественно на этих
интерфейсах разные то есть если обращались к.А.А.А.А , то
Anatoly Pugachev wrote:
--
#!/bin/bash
echo "This account currently not available"
logout
--
это пишем в /bin/nologin (без --) и ставим права на исполнение
(chmod +x /bin/nologin)
только наверное в данный скрипт вначале, перед echo, все-таки было бы неплохо
добавить
trap ""
Alexander wrote:
Чудеса да и только! С удивлением обнаружил отсутствие в Debian утилиты
nologin. А что заменяет ее в Deb?
Веселее всего в качестве шелл сделать fortune с BOFH'овскими отмазками ;)
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [
Stanislav Vlasov wrote:
> 6 июля 2010 г. 18:11 пользователь Denis Feklushkin
> написал:
>>> Как принято добавлять свой корневой сертификат в систему, чтобы
>>> броузеры не ругались на сертификат, выпущенный на основе добавленного?
>>> Положить корневой в /usr/share/ca-certificates, прописать в
>>>
Результаты 101 - 187 из 187 matches
Mail list logo
