Re: nat over ipsec

? > > -- > Alexej Bestchiokov > EMail/JID: [EMAIL PROTECTED] > phone: +7 495 7853149 -- With best regards, Vlad Solopchenko. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: openswan problems on debian

gt; моя цель: создать туннель между клиентом (i-mate) и vpn-сервером. что может > быть не так? > > -- > stanislav > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > -- With best regards, Vlad Solopchenko. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Откуда айпишник?

rg/ - который и есть этот zeroconf. > > Автоматом все это дело завелось после апгрейда kdelibs. > Только что глянул - в тестинге и анстейбл то же самое - kdelibs зависят от > avahi -- With best regards, Vlad Solopchenko. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subjec

Re: Re[2]: Openswan Debian 3.1

т во внутреннею > сеть. > > Если не прав поправите. > > А если есть ipsec0 то будет уже по-другому. > > iptaples -A FORWARD -i ipsec0 -s 1 сеть -o eth1 -d 2 сеть -j ACCEPT > > вот тогда все красиво. > > > > > > -- With best regards, Vlad Solopchenko. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Openswan Debian 3.1

coon. > > aptitude install ipsec-tools racoon > > Примеры здесь http://www.ipsec-howto.org > > -- > Peter Teslenko -- With best regards, Vlad Solopchenko. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Openswan Debian 3.1

фицироваться по RSA ключам (не x509 сертификатам) - а это, хоть не большой, но минус. > 2. Ядерный KAME проще настраивается. IMHO Ну, тут для кого как - дело привычки ;-) -- With best regards, Vlad Solopchenko. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: autofs -- работает не совсем корректно

> l> Как я понял, дело все в autofs, он почему то убирает точку > l> монтирования, если к ней произошло обращение, в момент недоступности > l> ресурса на который он ссылается. > > autofs создает точку монтирования, если удалось ее подмонтировать. И > удаляет при отмонтировании. Если какой-то

Re: Добавление 2-й сет евой - ступор системы

Dear Олег Анисимов, > SVV пишет: > >А vlan-овый свитч вам не подойдет? > Он не решит и четверти нужных нам задач. Только карты... Hint: на карточке тоже можно поднять VLAN интерфейсы... -- With best regards, Vladyslav Solopchenko -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject o

Re: martian packets

Dear Lev Arzhanov, cat /proc/sys/net/ipv4/ip_forward iptables -nvL FORWARD ip r sh to m 192.168.3.1 если последняя команда таки покажет тебе внешний интерфейс, то очень странно что ты видишь martians > > On Wednesday 30 August 2006 07:30, Lev Arzhanov wrote: > > > > > echo что? > /proc/sys/net/

Re: 802.1q vilan'ы

Dear Vladimir, Работают - проблем нет. В Сарже поставляют скриптики в if-(up|down).d которые вообще все "сами" делают. Нешто проблемы? > у кого реально работают виланы в дебиане? > отзовитесь плиз! > > -- > Vladimir, [EMAIL PROTECTED] > ICQ: 287979785 > > > -- > To UNSUBSCRIBE, email to [EMA

Re: flood protect

Dear Matvey, > > >> задачи не стоит, поэтому читать я читал, но не более того. По п. 1 для > > >> начала нехило бы рассказать, что это за проверка, аналогичную которой > > >> надо делать, почему не надо копать в сторону кук, а главное - что, > > >> собственно, за задача решается - вполне возм

Re: Вопрос по странной локалке

Dear Покотиленко Костик, Ну, например, сервак и роутер не считают, что сеть /24 Или VLANs на свитче В общем полно вариантов. Зачем? Ну, например, ошибка админа. Или необходимость защитить сервак. Или желание сниффить весь траффик. В общем здесь тоже полно вариантов. Думаю, неплохой была бы идея

Re: синхронизация врем ени

Dear Mikhail, > > > Ну и ntpd стоит поставить, видимо, если бегает время в процессе. > > я по крону запускаю каждый час ntpdate > Так делать не советуют. Советуют поднимать именно ntpd. > Поправьте меня, если я не прав. > Только скажите почему. В принципе - прав, но парочка противопоказаний таки

Re: синхронизация врем ени

Dear Mikolaj, > > On Thu, 9 Nov 2006 15:16:39 +0300 Mikhail A Antonov wrote: > > MAA> On Thursday 09 November 2006 15:12 Мажурин И.М. wrote: > >> > Ну и ntpd стоит поставить, видимо, если бегает время в процессе. > >> я по крону запускаю каждый час ntpdate > MAA> Так делать не советуют. Сове

Re: RAID hardware on Intel

> > Есть ли ещё какие-то нюансы? > > в софверный рейд можно завернуть отдельные партиции а не целиком диски Эти сведения несколько устарели: на данный момент есть возможность создавать софтверный партиционируемый рейд - хоть из партиций хоть из целых дисков -- With best regards, Vladyslav Solo

Re: при загрузке нет m d1 девайса

ли md собран модулем. Ежели же он в ядре - то не обязательно, можно и ядерным автосканом обойтись. Предлагаю автору трида обратить внимание на /Documentation/md.txt -- With best regards, Vlad Solopchenko. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: access rights

Если речь таки идет про ext2 то нужно просто назначть те права, какие необходимо. > >>Куда копать? > >> > >смотреть с какими параметрами монтируется и какие права внутри самой фс. > > > > а где смотреть? вывод mount без параметров? > > -- > /aim [ http://aim.pp.ru/ ] > > > -- > To UNSUBSCR

Re: Ответ: SoftRAID и debian-installer

> В сообщении от Вторник 06 марта 2007 13:33 Maxim Kudelya написал(a): > > Сначала LVM, потом на разделы. Т.е: > > /dev/mapper/var /var > > /dev/mapper/var-log /var/log > > ... > А как после сбоя ФС восстанавливать данные? Они ведь физически разбросаны > неизвестно где? Из бэкапа, вестимо ;-

Re: Ответ: SoftRAID и debian-installer

> В сообщении от Вторник 06 марта 2007 13:45 Vlad Solopchenko написал(a): > > > А как после сбоя ФС восстанавливать данные? Они ведь физически разбросаны > > > неизвестно где? > > > > Из бэкапа, вестимо ;-) > > Как часто делаешь бэкап? Раз в секунд

Re: Можно ли установит ь SUID для скрипта?

> >> ну похоршому (IMHO) вместо SUID лучше использовать sudo: > > NVY> Кстати, это это легко сделать прозрачно - проверив в начале > NVY> скрипта, от какого пользователя он запущен, и сделав exec sudo > NVY> ..., если "не от того". > > ... и получив ровно тот же самый security hole, что и в с

Re: Ответ: SoftRAID и debian-installer

> Vlad Solopchenko wrote: > >>В сообщении от Вторник 06 марта 2007 13:45 Vlad Solopchenko написал(a): > >>>>А как после сбоя ФС восстанавливать данные? Они ведь физически > >>>>разбросаны > >>>>неизвестно где? > >>>Из бэкапа, в

Re: Ответ: SoftRAID и debian-installer

> > Тогда не ставлю нестабильные ФС ;-) > > Хошь верь, хошь нет - но в моей практике на боевых серверах ни разу не > > было сбоя ФС, ибо там только стабильные. > > Ну это только недостаток практики, и все. Возникло желание инструментом померяться? Не покажу! ;-) > > А о стратегии резервного коп

Re: Ответ: SoftRAID и debian-installer

> > > Зачастую сутки на восстановление -- это выгодней, чем месяц на наработку > > > по-новой. Хоть и не всегда срабатывает, но игра может стоить свеч. > > > > Типичное мнение привыкшего надеяться на авось. Если в данном случае > > "игра может стоить свеч" значит выбрана неправильная стратегия > >

Re: Ответ: SoftRAID и debian-installer

> > > > > Зачастую сутки на восстановление -- это выгодней, чем месяц на > > > > > наработку > > > > > по-новой. Хоть и не всегда срабатывает, но игра может стоить свеч. > > > > > > > > Типичное мнение привыкшего надеяться на авось. Если в данном случае > > > > "игра может стоить свеч" значит выб

Re: Пароль на доступ к папке

> > Приветствую! > > Вопрос, скорее всего, туповат, но ... > > Можно ли какими-либо путями установить пароль на папку в домашнем > > каталоге пользователя? Таким образом, чтобы некто иной, зашедший на > > машину пользователя с логином этого пользователя, не смог получить > > доступ к конкретной пап

Re: Пароль на доступ к папке

Dear Oleg Maloglovets, > * Dmitry E. Oboukhov wrote, 12.03.2007 16:14: > > можно создать файл, в нем зашифрованную файловую систему и разрешить ее > > юзеру самому монтировать/размонтировать. > > ну и монтировать в ту точку, которую ты называешь папкой :) > Вариант, но боюсь я не могу объяснить ве

Re: Лицензия на Дебиан для проверяющих органов

> > N'N> Именно так. А потом надо ставить рядом другой сервер и продолжать > > N'N> работать. > > >Так что мораль всей истории: нужно иметь хорошие бэкапы в другом месте, > >нежели > >основные сервера :) > > И это, между прочим, полностью соответствует стандартной хорошей > практике во всём ми

Re: lirc + suspend2 suspend-to-disk

Dear HoverHell, Я перезагружаю все программы. Правда, использую обычный swsusp из ядра - но он вообще отказывается засыпать при загруженных модулях lirc. > Hi, All! > Настроил тут себе LIRC с lirc_serial... > Проблема в том, что после hibernate/resume (suspend-to-disk с выключением > питания) дан

Re: отправка почты через внешний сервер с smtp auth

околах передачи почты - они запускают sendmail, дальнейшее - забота MTA. -- With best regards, Vlad Solopchenko. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: fidogate

Здравствуйте Artem Chuprina. > MS> > С точки срения секурности и совместимости ничего не пострадает > MS> > если sendmail будет сразу дергать суидный бинарник? > > MS> С упомянутой точки зрения sendmail сейчас рассматривать > MS> не принято. > > А кого принято? Что-то по остальным MTA security u

Domino

Отзовитесь, пожалуйста, кто эксплуатирует Lotus Domino на Debian. Интересует статистика: - сколько рабочих станций подключено - сколько по времени уже эксплуатируется система - эксплуатируются ли приложения Lotus (кроме почты) и какие - замечены ли отклонения от нормы в работе (связанные с ОС)

Re: Domino

Здравствуйте Andrey A. MINEEV. Большое спасибо за ответ. > А зачем эта хрень тебе нужна? Даже после дискуссии. Или просто заставляют > ставить? Есть же лучше вещи. Например? С разделением доступа к базам, с прозрачным для пользователя шифрованием, ну и конечно сопоставимое по возможностям напис

Re: Domino

Здравствуйте Andrey A. MINEEV. > > > А зачем эта хрень тебе нужна? Даже после дискуссии. Или просто заставляют > > > ставить? Есть же лучше вещи. > > > > Например? С разделением доступа к базам, с прозрачным для пользователя > > шифрованием, ну и конечно сопоставимое по возможностям написания > >

Re: Как в bash узнать, сколько дней в ме сяце?

Здравствуйте Oleg P. Philon. > > Как в bash узнать, сколько дней в месяце? > > вот ещё способ: > > ... $ cal 4 2004|sed -n 's/^.* //;7p' cal 2 1998|sed -n 's/^.* //;7p' и... -- С уважением, Влад Солопченко.

Re: etc/*

Здравствуйте Pavel. > > 1 >что бы другой человек не смог изменить его > > выставлением прав доступа к файлу > > 2 > (даже при перестановке винта на другой комп)? > > если при загрузке компа возможен доступ к нему (для ввода пароля) можно > > просто > > зашифровать весь /etc/* через loop > > если

amd64

Добрый день. Не подскажет ли уважаемый all, где лежат security updates для sarge AMD64. А то ведь есть анонс на amd64.debian.net, что данная архитектура поддерживается security team, но как-то не показано конкретно где брать. Сам не нашел :-( -- With best regards, Vlad Solopchenko. -- To

Re: правильная настрой ка времени

Tue Jul 12 20:09:27 UTC 2005 > > хотя в /etc/timezone указано: > > cat /etc/timezone > Etc/GMT+4 А вот что такое Etc не знаю. А чем тебя Europe/Samara не устраивает? -- With best regards, Vlad Solopchenko. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]