Re: Apt-move, cd и т.д.
Nikita V. Youshchenko [EMAIL PROTECTED] writes: Ну например: (cd /var/lib/dpkg/info ls *.list) | 'sed s/.list$//' LIST vi LIST (если надо) На другой машине apt-get install `cat LIST`. ^^^ Это UNIX-way dpkg [--get-selections|--set-selections] ^^^ Это Debian-way ;-) -- С уважением, Константин Матюхин root:x:0:0:God:/root:/bin/sh daemon:x:1:1:Daemon:/usr/sbin:/bin/sh adam:x:1001:1001:Adam:/home/adam:/bin/sh eva:x:1002:1002:Eva:/home/eva:/bin/sh
Re: /tmp и /var/tmp
Nikita V. Youshchenko [EMAIL PROTECTED] writes: Стоит ли /var/tmp делать линком на /tmp? Я привык держать /tmp на tmpfs и делать /var/tmp симлинком на /tmp. Как мне уже объяснили, файлы в /tmp и /var/tmp существенно различаются по времени жизни. И валить их в одну кучу, IMHO, не стоит. -- С уважением, Константин Матюхин root:x:0:0:God:/root:/bin/sh daemon:x:1:1:Daemon:/usr/sbin:/bin/sh adam:x:1001:1001:Adam:/home/adam:/bin/sh eva:x:1002:1002:Eva:/home/eva:/bin/sh
kernel 2.6.0 woody
кто нибудь пробывал исползовать subj? 1. что за версия module-init-tools ??? depmod -V выдает 2.4.21 а ему надо 0.9.9 ? посмотрел по линку который предлагается вопрос про совместимость если я поставлю 0.9.9 то смогу ли я нормально грузаться с ядра 2.4.* 2. могут ли нормально сосуществовать OSS драйвера и ALSA? имеется sound blaster audigy2 (ALSA) и тв тюнер aver media (bt*) одновременно отказываются жить (не могут поделить /dev/dsp*) конфликт идет когда пробывал их жеско засунуть в ядро 3. sensors в ядре 2.6.0 как я понимаю уже есть lm-sensors патч у меня winbond но ядро отказывается его находить (вкомпилил жестко) 4. reiserfsprogs совместимо ли reiserfsprogs = 3.x.1b-1 из woody с 3.6.3 который предлагается -- Юркин Евгений
Re: www-сервер.
On Mon, Jul 28, 2003 at 12:17:27AM +0400, Victor B. Wagner wrote: On 2003.07.28 at 00:12:56 +0400, Andrey Nekrasov wrote: публично будет торчать apache 1.3 + php. плюс локальный mysql. Debian - Woody. вопрос такой: что обычно принято делать, так что-бы обезопасить сервер более-менее? желательно именно для Woody. iptables глупая шутка. тогда совсем уж не включать сервер. Это не шутка, это рекомендация заткнуть все сервесы кроме www и ssh, особвенно mysql. Чтобы сервисы работали, но доступ был только с локальной машины. ... Заметь, что mysql-ная база данных обязана быть из этого chroot доступна, ведь с ней тоже www-сервер работает. А чем chroot помешает доступу через сокеты? Так что следует в первую очередь читать документацию по php, на предмет обеспечения безопасности оного, оторвать от mysql желание слушать по tcp-ip, пусть общаяется только через unix-domain сокет, Виктор, если всё ходит локально через unix-domain сокет, то от чего будет спасать firewall? -- [EMAIL PROTECTED]
Re: Эксперимент над жу рналистами
On Sat, Jul 26, 2003 at 09:48:57AM +0400, Dmitry B. Sidorov wrote: Привет всем из газеты Российская Федерация! Здесь требуется организовать небольшую сеть для журналистов, чтобы могли писать тексты статей и переписываться с клиентами, имея доступ к текстам на любой машине, и в этой сети с одной машины для некоторых доверенных пользователей должен быть обеспечен выход в инет по локалке. На ней стоит Debian и W2k, и остатки Милениума (скоро снесу). Можно поставить NauDoc от фирмы Naumen. GPLed продукт под Zope, который много чего умеет из нужного журналистам. Сайт, с которого брался NauDoc, я уже не помню, но там что-то типа http://www.naumen.ru/ -- alexander saltanov
Re: www-сервер.
On Mon, Jul 28, 2003 at 09:16:05AM +0300, Vladimir N. Velichko wrote: On Mon, Jul 28, 2003 at 12:17:27AM +0400, Victor B. Wagner wrote: On 2003.07.28 at 00:12:56 +0400, Andrey Nekrasov wrote: публично будет торчать apache 1.3 + php. плюс локальный mysql. Debian - Woody. вопрос такой: что обычно принято делать, так что-бы обезопасить сервер более-менее? желательно именно для Woody. iptables глупая шутка. тогда совсем уж не включать сервер. Это не шутка, это рекомендация заткнуть все сервесы кроме www и ssh, особвенно mysql. Чтобы сервисы работали, но доступ был только с локальной машины. ... Заметь, что mysql-ная база данных обязана быть из этого chroot доступна, ведь с ней тоже www-сервер работает. А чем chroot помешает доступу через сокеты? Так что следует в первую очередь читать документацию по php, на предмет обеспечения безопасности оного, оторвать от mysql желание слушать по tcp-ip, пусть общаяется только через unix-domain сокет, Виктор, если всё ходит локально через unix-domain сокет, то от чего будет спасать firewall? от DoS, от flood и т.п. -- [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Gerasimov Dmitry e-mail: dima AT polarcup DOT ru icq:26277841 =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= pgp1PQYJD4Q9n.pgp Description: PGP signature
Re: www-сервер.
Hello Victor B. Wagner, публично будет торчать apache 1.3 + php. плюс локальный mysql. Debian - Woody. вопрос такой: что обычно принято делать, так что-бы обезопасить сервер более-менее? желательно именно для Woody. iptables глупая шутка. тогда совсем уж не включать сервер. Это не шутка, это рекомендация заткнуть все сервесы кроме www и ssh, особвенно mysql. Чтобы сервисы работали, но доступ был только с локальной машины. Файрволл на отдельно стоящем хостинговом сервере НУЖЕН. То что там будет firewall и открыты будут только ssh/www - это как-бы само собой. MySQL со skip-network - тоже. а вот если есть опыт запихивания apache php нужного им в chroot (или обоснование ненужности этого) или еще какие ценные советы - пиши. Вопрос номер раз - а что есть на этой машине ценного, кроме www-сервера? Ответ ничего является обоснованием того, что chroot не нужен. Поскольку получив доступ ко всей файловой системе сервера сломать ничего кроме того, что можно сломать, получив доступ в chroot будет нельзя. Заметь, что mysql-ная база данных обязана быть из этого chroot доступна, ведь с ней тоже www-сервер работает. вот это кажется разумным. спасибо. :) Так что следует в первую очередь читать документацию по php, на предмет обеспечения безопасности оного, -- И это тоже пройдет.
Update машины без сети.
Как правильно сделать update машине без сети? apt-zip конечно позволяет скачивать нужные пакеты, но вот как обновить на бессетевой машине список доступных пакетов? -- С уважением, Константин Матюхин root:x:0:0:God:/root:/bin/sh daemon:x:1:1:Daemon:/usr/sbin:/bin/sh adam:x:1001:1001:Adam:/home/adam:/bin/sh eva:x:1002:1002:Eva:/home/eva:/bin/sh
Re: двухголовая мать
On Sat, Jul 26, 2003 at 09:35:22PM +0300, Vladimir N.Velychko wrote: On Sat, 26 Jul 2003 20:54:28 +0300 Maxim Tyurin [EMAIL PROTECTED] wrote: On Sat, Jul 26, 2003 at 11:29:24AM +0400, Nikita V. Youshchenko wrote: Посоветуйте двухголовую мать под процессоры AMD для использования в LTSP сервере. Хочется возможности установки 2-4 гигабайт памяти, встроенный raid тоже желателен. Если под AthlonMP то только Tyan Thunder K7 или Tiger (если нужен SCSI дешевле брать Thunder) IMO Thunder лишняя трата денег. Зачем на сервере AGP-8x? А про сказЮ - лучше набортного кастрата брать контроллер отдельной платкой, полноценный. Там и интегрированное видео есть :) Кроме того там еще 2 сетевые распаяны. Так что если серьезный SCSI Raid не планируется Thunder выходит дешевле. Tiger дешевле если ставить рейд или жить на IDE винтах (что на сервере изврат ИМХО) Т.е. Tiger лепший. :) -- With Best Regards, Maxim Tyurin JID:[EMAIL PROTECTED]
Re: Сетевые карты!!
On Mon, Jul 28, 2003 at 01:12:37AM +0400, Toxa wrote: То есть в отличие от прямого меняем оранжевое и зеленое местами стыдной такое не помнить :))) стыдно чарсет в письмах не ставить. -- A: No Q: Should I quote below my post? Good luck! /AKA Druid
Re: www-сервер.
On Mon, 28 Jul 2003, Andrey Nekrasov wrote: Hello Герасимов Дмитрий, будет у меня под присмотром www-сервер, проснувшаяся паранойя требует действий :) публично будет торчать apache 1.3 + php. плюс локальный mysql. Debian - Woody. вопрос такой: что обычно принято делать, так что-бы обезопасить сервер более-менее? желательно именно для Woody. iptables глупая шутка. тогда совсем уж не включать сервер. а вот если есть опыт запихивания apache php нужного им в chroot (или обоснование ненужности этого) или еще какие ценные советы - пиши. Поставить grsecurity, и написать реальный acl :-) Так например сделано на http://rootshell.be (правда без mysql), -- И это тоже пройдет. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] - Best Regardsmailto:[EMAIL PROTECTED] Mokeev Sergey http://sux.csu.ac.ru/ ICQ UIN:168860082
Re: kernel 2.6.0 woody
On Mon, 28 Jul 2003, Evgeny wrote: Date: Mon, 28 Jul 2003 11:42:09 +0700 From: Evgeny [EMAIL PROTECTED] To: debian-russian debian-russian@lists.debian.org Subject: kernel 2.6.0 woody Resent-Date: Sun, 27 Jul 2003 23:43:30 -0500 (CDT) Resent-From: debian-russian@lists.debian.org кто нибудь пробывал исползовать subj? 1. что за версия module-init-tools ??? depmod -V выдает 2.4.21 а ему надо 0.9.9 ? посмотрел по линку который предлагается вопрос про совместимость Да, если предварительно сделать make moveold 0.9.13-pre - проблем не заметил если я поставлю 0.9.9 то смогу ли я нормально грузаться с ядра 2.4.* 2. могут ли нормально сосуществовать OSS драйвера и ALSA? имеется sound blaster audigy2 (ALSA) и тв тюнер aver media (bt*) одновременно отказываются жить (не могут поделить /dev/dsp*) конфликт идет когда пробывал их жеско засунуть в ядро 3. sensors в ядре 2.6.0 как я понимаю уже есть lm-sensors патч у меня winbond но ядро отказывается его находить (вкомпилил жестко) 4. reiserfsprogs совместимо ли reiserfsprogs = 3.x.1b-1 из woody с 3.6.3 который предлагается -- Юркин Евгений -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] - Best Regardsmailto:[EMAIL PROTECTED] Mokeev Sergey http://sux.csu.ac.ru/ ICQ UIN:168860082
Re: /tmp и /var/tmp
Nikita V. Youshchenko [EMAIL PROTECTED] writes: Стоит ли /var/tmp делать линком на /tmp? Я привык держать /tmp на tmpfs и делать /var/tmp симлинком на /tmp. Как мне уже объяснили, файлы в /tmp и /var/tmp существенно различаются по времени жизни. И валить их в одну кучу, IMHO, не стоит. Список приложений, следующих этому соглашению, в студию! А для начала контрпример: gcc по умолчанию пишет свои промежуточный файлы (которые очевидно ну совершенно временные) в /var/tmp. Подозреваю, что на самом деле /var/tmp породился из-за привычки народа держать /tmp на корневом разделе и стремления сдилать корневой раздел как можно меньшим.
Re: /tmp и /var/tmp
On Mon, 28 Jul 2003 12:17:30 +0400 Nikita V. Youshchenko [EMAIL PROTECTED] wrote: Nikita V. Youshchenko [EMAIL PROTECTED] writes: Как мне уже объяснили, файлы в /tmp и /var/tmp существенно различаются по времени жизни. И валить их в одну кучу, IMHO, не стоит. Список приложений, следующих этому соглашению, в студию! vim ? -- jabber: [EMAIL PROTECTED] VEL-RIPE
Re: Именование сетеух.
Привет, коллеги. On Fri, Jul 25, 2003 at 06:45:48PM +0300, Denis A. Egorov wrote: Есть сервак, нужно на нем поменять железо и ядро, только вот я боюсь когда поменяется железо и ядро сетевухи подымутся в тругом порядке, я имею ввиду их названия. Мне нужно сделать так что бы при загрузке сетевуха Intel была eth0, а 3com - eth1 и ни как иначе. Как такое сделать? Ещё один способ - сделать драйвера модулями и указать в /etc/modutils/eths или как его там вот это: alias eth0 eepro100 alias eth1 3c59x С уважением. Denis A. Egorov Auf Wiederlesenophil aka Д-р Антикоммуний -- Oleg P. Philon http://gomelug.agava.ru/articles Linux Lab, Gomel, Belarus mailto:[EMAIL PROTECTED] http://anticommunist.narod.ru mailto:[EMAIL PROTECTED]
Re: п╜п╨я│п©п╣я─п╦п╪п╣ п╫ я┌ п╫п╟п╢ п╤я┐я─п╫п╟п╩п╦я│я┌п╟п╪п╦
Привет, коллеги. On Sun, Jul 27, 2003 at 07:58:49AM +0400, Dmitry B. Sidorov wrote: А если через squid, то как лучше всего закрыть обходные пути, если и squid и браузер на одной локальной машине (выделенного маршрутизатора мне никто, естественно, не даст)? Сделать transparent proxy, см. соотв. mini-howto Дмитрий Auf Wiederlesenophil aka Д-р Антикоммуний -- Oleg P. Philon http://gomelug.agava.ru/articles Linux Lab, Gomel, Belarus mailto:[EMAIL PROTECTED] http://anticommunist.narod.ru mailto:[EMAIL PROTECTED]
Re: window managers
On Mon, Jul 14, 2003 at 02:06:46PM +0500, dim wrote: Что-то гном последнее время утомляет, хочется подыскать чего полегче, мож даже блэкбокса... ;) Рекомендую хотя бы в рамках ознакомления посмотреть на ion: http://modeemi.cs.tut.fi/~tuomov/ion/ Во всевозможных обзорах про него обычно скромно умалчивают, хотя по-моему, это интереснее, чем выбирать наиболее удобный среди множества полуфункциональных оконных window manager'ов. -- .''`.Alexander Shishckin, : :' : http://shisha.spb.ru/ `. `'` mailto: [EMAIL PROTECTED] `-mailto: [EMAIL PROTECTED]
tar cvf /dev/st0 error
Хай Олл блин что то я не пойму есть внешний стример беру большой файл пытаюсь его загнать на стример посредством tar вываливается ошибка -rw-r--r-- root/root 3584000 2003-02-18 17:56:53 /data/.data tar: /dev/st0: Wrote only 0 of 10240 bytes tar: Error is not recoverable: exiting now пробую утилиткой с сайта производителя такой же размер все без проблем пишется и читается стример exabyte mammoth2 ext lvd кто нибудь встречал -- Юркин Евгений
Re: gnus
On Sat, 26 Jul 2003 11:30:55 +0400 Denis Dzyubenko (Denis) wrote: Denis Кто-нибудь знает где можно найти последний Gnus для woody (5.10.2 Denis например)? Тот gnus который из unstable и testing собирается http://people.debian.org/~srivasta/packages/binary-all/ -- Serge Olkhowik [EMAIL PROTECTED] ISD Configuration Management Team [EMAIL PROTECTED]
Re: /tmp и /var/tmp
On Mon, 28 Jul 2003 12:17:30 +0400 Nikita V. Youshchenko [EMAIL PROTECTED] wrote: Nikita V. Youshchenko [EMAIL PROTECTED] writes: Как мне уже объяснили, файлы в /tmp и /var/tmp существенно различаются по времени жизни. И валить их в одну кучу, IMHO, не стоит. Список приложений, следующих этому соглашению, в студию! vim ? Ну и что и куда он кладёт?
Re: Именование сетеух .
Oleg P. Philon wrote: Привет, коллеги. Ещё один способ - сделать драйвера модулями и указать в /etc/modutils/eths или как его там вот это: alias eth0 eepro100 alias eth1 3c59x С уважением. Denis A. Egorov А ты попробуй первым поднять eth1. До позавчера я сам так думал. Пока!
Re: двухголовая мать
Привет, коллеги. On Sat, Jul 26, 2003 at 11:29:24AM +0400, Nikita V. Youshchenko wrote: Посоветуйте двухголовую мать под процессоры AMD для использования в LTSP сервере. Хочется возможности установки 2-4 гигабайт памяти, встроенный raid тоже желателен. Странно, что никто не посоветовал наисвежайший чипcет и проц Opteron, см. http://2cpu.com Из raid'ов осмелюсь рекомендовать 3ware ATA raid контроллер. К сожалению, попробовать его в деле никак не получается, но в своё время его советовал Alan Cox. Auf Wiederlesenophil aka Д-р Антикоммуний -- Oleg P. Philon http://gomelug.agava.ru/articles Linux Lab, Gomel, Belarus mailto:[EMAIL PROTECTED] http://anticommunist.narod.ru mailto:[EMAIL PROTECTED]
Re: двухголовая мать
On Mon, Jul 28, 2003 at 05:48:56PM +0300, Oleg P. Philon wrote: Привет, коллеги. On Sat, Jul 26, 2003 at 11:29:24AM +0400, Nikita V. Youshchenko wrote: Посоветуйте двухголовую мать под процессоры AMD для использования в LTSP сервере. Хочется возможности установки 2-4 гигабайт памяти, встроенный raid тоже желателен. Странно, что никто не посоветовал наисвежайший чипcет и проц Opteron, см. http://2cpu.com Из raid'ов осмелюсь рекомендовать 3ware ATA raid контроллер. К сожалению, попробовать его в деле никак не получается, но в своё время его советовал Alan Cox. Человек просил для Athlon :) Opteron пока (у нас) злых денег стоит. Хотя если нужно ворочать постгресовской базой гектар на 20 то Opteron рулит :) Если не нужен сервер с гектарами памяти - то зачем платить больше (С) какая-то реклама :) -- With Best Regards, Maxim Tyurin JID:[EMAIL PROTECTED]
Re: www-сервер.
On 2003.07.28 at 09:16:05 +0300, Vladimir N. Velichko wrote: ... Заметь, что mysql-ная база данных обязана быть из этого chroot доступна, ведь с ней тоже www-сервер работает. А чем chroot помешает доступу через сокеты? Если это unix-domain socket то путь в файловой системе до него из chroot и не из chroot будет разный. Так что следует в первую очередь читать документацию по php, на предмет обеспечения безопасности оного, оторвать от mysql желание слушать по tcp-ip, пусть общаяется только через unix-domain сокет, Виктор, если всё ходит локально через unix-domain сокет, то от чего будет спасать firewall? Есть еще DNS, NTP и куча других протоколов, которые на сервере необходимы, но их не нужно открывать для всего мира. И вообще, я всегда предпочитаю иметь две линии обороны, защищая все сервисы которые таки должны работать по TCP/IP и hosts.allow/hosts.deny и файрволлом.
Re: Сетевые карты!!
Ð ?, 28.07.2003, в 11:48, Vasiliy 'Druid' Misharev пиÑеÑ: On Mon, Jul 28, 2003 at 01:12:37AM +0400, Toxa wrote: То еÑÑÑ Ð² оÑлиÑие Ð¾Ñ Ð¿ÑÑмого менÑем оÑанжевое и зеленое меÑÑами ÑÑÑдной Ñакое не помниÑÑ :))) ÑÑÑдно ÑаÑÑÐµÑ Ð² пиÑÑÐ¼Ð°Ñ Ð½Ðµ ÑÑавиÑÑ. Content-Type: text/plain; charset= Message-Id: [EMAIL PROTECTED] Mime-Version: 1.0 X-Mailer: Ximian Evolution 1.4.3 ÐаÑа: 28 Jul 2003 20:56:03 +0400 Content-Transfer-Encoding: 8bit Ñем ÐТРне ÑÑÑÑаиваеÑ? -- A: No Q: Should I quote below my post? Good luck! /AKA Druid
Re: tar cvf /dev/st0 error
On Mon, Jul 28, 2003 at 05:38:00PM +0700, Evgeny wrote: Хай Олл блин что то я не пойму есть внешний стример беру большой файл пытаюсь его загнать на стример посредством tar вываливается ошибка -rw-r--r-- root/root 3584000 2003-02-18 17:56:53 /data/.data tar: /dev/st0: Wrote only 0 of 10240 bytes tar: Error is not recoverable: exiting now пробую утилиткой с сайта производителя такой же размер все без проблем пишется и читается стример exabyte mammoth2 ext lvd кто нибудь встречал Я видел что-то похожее - после запуска TapeWare (софт для бэкапа, который шел со стримером), tar и star отказывались работать с такой же ошибкой. Лечилось нажатием кнопки eject на стримере во время работы TapeWare. Наверное, проприетарный софт что-то там включал в аппарате, а своими тупыми действиями я его сбрасывал (перезагрузка тоже помогала, но этот метод не для сервера). Кстати, reset с помощью mt эффекта не имел.
Re: Сетевые карты!!
On Mon, Jul 28, 2003 at 08:57:23PM +0400, Toxa wrote: Content-Type: text/plain; charset= ^^^??? Message-Id: [EMAIL PROTECTED] Mime-Version: 1.0 X-Mailer: Ximian Evolution 1.4.3 Дата: 28 Jul 2003 20:56:03 +0400 Content-Transfer-Encoding: 8bit чем ЭТО не устраивает? Тем, что чарсет не указан явно. -- Иван Лох
Re: /tmp и /var/tmp
On Mon, Jul 28, 2003 at 04:27:42PM +0400, Nikita V. Youshchenko wrote: On Mon, 28 Jul 2003 12:17:30 +0400 Nikita V. Youshchenko [EMAIL PROTECTED] wrote: Nikita V. Youshchenko [EMAIL PROTECTED] writes: Как мне уже объяснили, файлы в /tmp и /var/tmp существенно различаются по времени жизни. И валить их в одну кучу, IMHO, не стоит. Список приложений, следующих этому соглашению, в студию! vim ? Ну и что и куда он кладёт? Не vim, а nvi. Откладывает временные файлы в /var/tmp/vi.recover. Одного примера достаточно? Программа, положившая файл в /var/tmp, имеет право рассчитывать на то, что найдет его там после краха системы. FHS (Linux File System Hierarchy Standard) это явным образом благославляет. http://www.pathname.com/fhs/2.2/fhs-5.15.html 5.15 /var/tmp : Temporary files preserved between system reboots 5.15.1 Purpose The /var/tmp directory is made available for programs that require temporary files or directories that are preserved between system reboots. Therefore, data stored in /var/tmp is more persistent than data in /tmp. Files and directories located in /var/tmp must not be deleted when the system is booted. Although data stored in /var/tmp is typically deleted in a site-specific manner, it is recommended that deletions occur at a less frequent interval than /tmp. Я не вижу причин мешать работе программ, рассчитывающих на то, что им явно обещано стандартом (плохоньким, но уж каким есть), ради весьма сомнительного выигрыша в производительности. Вот если ты скажешь, что system-wide temporary storage в любом его проявлении - зло, то я с тобой спорить не стану, а наоборот даже соглашусь. -- dg
Re: Эксперимент над ж урналистами
alexander saltanov wrote: On Sat, Jul 26, 2003 at 09:48:57AM +0400, Dmitry B. Sidorov wrote: Можно поставить NauDoc от фирмы Naumen. GPLed продукт под Zope, который GPL там и не пахнет, хотя лицензия Open Source совместимая. -- Best regards, Sergey Spiridonov
Re: Сетевые карты!!
В ?, 28.07.2003, в 21:08, Иван Лох пишет: On Mon, Jul 28, 2003 at 08:57:23PM +0400, Toxa wrote: Content-Type: text/plain; charset= ^^^??? Message-Id: [EMAIL PROTECTED] Mime-Version: 1.0 X-Mailer: Ximian Evolution 1.4.3 Дата: 28 Jul 2003 20:56:03 +0400 Content-Transfer-Encoding: 8bit чем ЭТО не устраивает? Тем, что чарсет не указан явно. я исправил, спасибо за замечание -- Иван Лох
Re: Эксперимент над жу рналистами
On Mon, Jul 28, 2003 at 08:47:48PM +0200, Sergey V. Spiridonov wrote: Можно поставить NauDoc от фирмы Naumen. GPLed продукт под Zope, который GPL там и не пахнет, хотя лицензия Open Source совместимая. Лицензия там не просто OpenSource-совместимая, а FreeSoftware-совместимая и она гораздо правильнее, чем GPL. -- Andrey V. Kiselev Home phone: +7 812 5274898 ICQ# 26871517
Re: Эксперимент над жу рналистами
On Mon, Jul 28, 2003 at 12:40:11AM +0200, Dmitry B. Sidorov wrote: bind очень даже уместен в качестве кеширующего DNS. Но при отсутствии постоянного соединения лучше другие варианты: pdnsd. А для чего это полезно, кэширование DNS? Я так понимаю, он уже есть у провайдера. Кеширование DNS полезно для той же цели, что и кеширование Web-трафика Squid'ом --- для уменьшения задержек и экономии трафика. Кроме того, такие вещи как pdnsd могут сбрасывать кеш на диск, а потом его восстанавливать после рестарта --- еще больше экономии. Оказалось, что единственный MTA, который можно поставить с разумными усилиями, не воюя с отсутствием регистрации доменного имени, это masqmail. Что-то не совсем понятно... А почтовый адрес --- один на всех и его хостит провайдер? Именно так. А провайдер не дает UUCP? -- Andrey V. Kiselev Home phone: +7 812 5274898 ICQ# 26871517
Re: Эксперимент над ж урналистами
Andrey Kiselev wrote: On Mon, Jul 28, 2003 at 08:47:48PM +0200, Sergey V. Spiridonov wrote: Можно поставить NauDoc от фирмы Naumen. GPLed продукт под Zope, который GPL там и не пахнет, хотя лицензия Open Source совместимая. Лицензия там не просто OpenSource-совместимая, а FreeSoftware-совместимая и она гораздо правильнее, чем GPL. А что это, FreeSoftware? Я знаю определение[1] Free Software от FSF (и GPL это и есть самое правильное Free Software, по их определёнию). Есть определение[2] и критерии [3] от Debian. Есть ещё, Open Source[4], но для них Free это не главное, для них главное Open. Некоторые считают[5], что freeware это и есть Free Software, другие полагают что Public Domain это она, родимая свобода. [1] http://www.gnu.org/philosophy/free-sw.html [2] http://www.debian.org/intro/free.en.html [3] http://www.debian.org/social_contract#guidelines [4] http://www.opensource.org/docs/definition.html [5] http://www.ixbt.com/editorial/fishday/fishday-16.shtml Что касается степени правильности той или иной лицензии, то это дело личных убеждений. Я как и Debian[6] и FSF склоняюсь именно к GPL, как к наиболее правильной. За ней, Debian рекомендует, как я помню BSD и Artistic. Это не мешает, конечно Вам иметь своё, уважаемое мною мнение по этому поводу. [6] возможно, что моё мнение о мнении Debian'а неверно, вышеизложенное является моим пониманием написанного на www.debian.org [2]. -- Best regards, Sergey Spiridonov
Re: ssh or lsh-server?
Доброго времени суток! Было дело, что 28 Июл 2003 в 00:08 Victor B. Wagner писал(а): On 2003.07.26 at 12:36:00 +0700, Yury Yurevich wrote: Hello, debian-russian В составе woody нашел два ssh-сервера: ssh и lsh-server. Посоветуйте, плз. какой лучше использовать и почему. Как два? был же еще ssh-nonfree! Я же не сказал в woody есть два ssh, я же сказал я нашел два, к тому же на official-дисках non-free нету. Я использую тот, который называется ssh. На самом деле это OpenSSH. По-моему, именно он сейчас наиболее распространен, и, соответственно, наиболее активно исправляется в случае нахождения дырок. Тут дело такое: с lsh-server авторизация (клиент -- putty) происходит быстрее (почему?), чем с ssh. Плюс, к тому же, разнесенные клиент и сервер (lsh-server и lsh-client), что мне лично нравиться. Единственное, что вводит в недоумение, так это вот такое вот предупреждение (в конце описания lsh-server): WARNING: This is a work in progress, and may be totally insecure. P.S. Плакал от умиления, увидев эту строчку :))) In some countries, particularly Russia, Iraq, Pakistan, and France, it may be illegal to use any encryption at all without a special permit. -- Best regards, Yury Yurevich
