ограничить+авторизировать доступ в инет
Здравствуйте, коллеги. Хотелось бы проконсультироваться по следующему вопросу: Есть сетка ~60 машин, все ходят в инет через сервер через NAT, http траффик заворачивается на прозрачный сквид с целью кеширования и отсекания ненужных адресов. Никаких ограничесний нет. Хотелось бы сделать следующее: Если юзер захотел поработать в инете, то для этого ему надо указать пароль. Дополнительно к этому вводятся дневные\недельные ограничения на траффик - почты можно 100 мег, http можно 50 мег, остального можно 10 мег. И логи чтобы складывались для контроля\анализа. Что лучше почитать, как отправную точку, для создания такой системы? С помощью каких инструментов? Спасибо. -- WBW, AmadiS Institute of chemistry, Syktyvkar, Komi Republic, Russia
Re: DDOS.
Artem Chuprina wrote: EY хм а зачем из пушки по воробьям? iptables (критерии по которым EY выбираются ddos системы )-j LOG (или -j ULOG) и потом парся Если прям вот так, то при DDOS атаке первым запарится syslogd. золотые слова. Поэтому я и отказался от снорта, потому что с ним была бы такая же ситуация. Воспользовался советом Славы Асташонка. Hо к тому времени атака уже закончилась. В любом случае буду иметь в виду на будующее. Всем спасибо за советы. -- Alexander JID: avb?jabber.org.by GPG keyID: C523B703 at subkeys.pgp.net
Re[3]: Кириллические шрифты в X'ах
Привет, debian-russian. ICПроверь, видны ли твои русские шрифт с помощью xfontsel? DG Проверю. Проверил. Судя по всему - не видят. Я ставил cronyx-koi8r и bolknov-koi8-r. В списке шрифтов стоят первые. Вообще, со шрифтами какие-то грабли Так, например, если я закомментирую все строки в XF86Config-4, кроме строки xfs FontPath unix/:7100 То X вообще перестают запускаться с криком вроде Can't find default font fixed. При этом xfs стартует нормально и его конфигурация вроде верно натравлена на папки шрифтов. Все папки шрифтов (/usr/lib/X11/fonts/*) имеют fonts.dir и fonts.alias P.S. С проблемой шрифтов сталкиваюсь впервые. До этого работал с ASP и Mandrake - никаких проблем не было. -- Best regards, Golden mailto:[EMAIL PROTECTED]
Re: ограничить+авторизировать доступ в инет
The Weather is Good! Isn't It? Monday, October 25, 2004, 10:16:43 AM, you wrote: [skip] VK Хотелось бы сделать следующее: VK Если юзер захотел поработать в инете, то для этого ему надо указать VK пароль. Дополнительно к этому вводятся дневные\недельные ограничения на VK траффик - почты можно 100 мег, http можно 50 мег, остального можно 10 VK мег. И логи чтобы складывались для контроля\анализа. VK Что лучше почитать, как отправную точку, для создания такой системы? VK С помощью каких инструментов? pptpd With best regards, Andrey N. Demushkin --icq: 27072263 http://www.demushkin.ru
Re: окошки
On Thu, Oct 21, 2004 at 07:34:33PM +0400, Dmitry E. Oboukhov wrote: Прибить оконный менеджер (голые иксы пусть будут), и задать геометрию (координаты и размер) с командной строки. man X параметр -geometry нет мне надо именно в оконном манагере - на отдельном рабочем столе это проделать Запустить на этом рабочем столе Xnest и внутри последнего запустить только это приложение? Примите и пр. -- DIG (Dmitri I GOULIAEV) 1024D/63A6C649: 26A0 E4D5 AB3F C2D4 0112 66CD 4343 C0AF 63A6 C649
Re: ограничить+ авторизировать доступ в инет
On Пнд, Окт 25, 2004 at 10:16:43 +0400, Vadim Kutchin wrote: Здравствуйте, коллеги. Хотелось бы проконсультироваться по следующему вопросу: Есть сетка ~60 машин, все ходят в инет через сервер через NAT, http траффик заворачивается на прозрачный сквид с целью кеширования и отсекания ненужных адресов. Никаких ограничесний нет. Хотелось бы сделать следующее: Если юзер захотел поработать в инете, то для этого ему надо указать пароль. Дополнительно к этому вводятся дневные\недельные ограничения на траффик - почты можно 100 мег, http можно 50 мег, остального можно 10 мег. И логи чтобы складывались для контроля\анализа. Других ограничений нет? Почта какая? Внутренний SMTP? Внутренний POP3? Внешний POP3? Если первое/второе, можно добиться ограничения трафика настройкой соответствующих демонов. Сквид можно научить суммировать трафик, а потом соответственно разрешать и запрещать доступ при превышении заданных значений. http://evc.fromru.com/squid2mysql/ Также можно приделать аутентификацию для прокси-сервера. См, например: http://www.devet.org/squid/proxy_auth/ http://squid.opennet.ru/auth.shtml (правда, если включить аутентификацию сквид перестаёт быть прозрачным :-) Кроме того, трафик можно считать с помощью iptables и при превышении лимита блокировать его. (недостаток: нужно думать над тем как прикрутить парольную аутентификацию) Если существует вероятность в подмене IP/MAC адресов, лучше использовать какой-нибудь шифрованный туннель. Подойдёт, например, туннель PPTP. Сервер pptp: pptpd aka Poptop Что лучше почитать, как отправную точку, для создания такой системы? С помощью каких инструментов? Спасибо. -- WBW, AmadiS Institute of chemistry, Syktyvkar, Komi Republic, Russia -- WBR, i.m.chubin
Re: Кирилличес кие шрифты в X'ах
On Пнд, Окт 25, 2004 at 09:18:28 +0300, Denis Golubev wrote: Привет, debian-russian. IC Проверь, видны ли твои русские шрифт с помощью xfontsel? DG Проверю. Проверил. Судя по всему - не видят. Судя по всему это как? Что пишет команда xlsfonts -fn '*-koi8-r' Я ставил cronyx-koi8r и bolknov-koi8-r. В списке шрифтов стоят первые. Вообще, со шрифтами какие-то грабли В чём они выражаются? Так, например, если я закомментирую все строки в XF86Config-4, кроме строки xfs FontPath unix/:7100 То X вообще перестают запускаться с криком вроде Can't find default font fixed. При этом xfs стартует нормально и его конфигурация вроде верно натравлена на папки шрифтов. Все папки шрифтов (/usr/lib/X11/fonts/*) имеют fonts.dir и fonts.alias Что пишет netstat -l --unix ? P.S. С проблемой шрифтов сталкиваюсь впервые. До этого работал с ASP и Mandrake - никаких проблем не было. -- Best regards, Golden mailto:[EMAIL PROTECTED] -- WBR, i.m.chubin
Re: ограничить+авторизир овать доступ в инет
Есть сетка ~60 машин, все ходят в инет через сервер через NAT, http траффик заворачивается на прозрачный сквид с целью кеширования и отсекания ненужных адресов. Никаких ограничесний нет. Хотелось бы сделать следующее: Если юзер захотел поработать в инете, то для этого ему надо указать пароль. Дополнительно к этому вводятся дневные\недельные ограничения на траффик - почты можно 100 мег, http можно 50 мег, остального можно 10 мег. И логи чтобы складывались для контроля\анализа. насчет http - на опеннете была статья как прикрутить ограничения на траффик в сквиде, используя базу данных (месяца 3-4 назад) . насчет логов по этому же делу - sarg.
Re: Кириллические шрифты в X'ах
On Пнд, Окт 25, 2004 at 09:18:28 +0300, Denis Golubev wrote: Привет, debian-russian. IC Проверь, видны ли твои русские шрифт с помощью xfontsel? DG Проверю. Проверил. Судя по всему - не видят. Судя по всему это как? Что пишет команда xlsfonts -fn '*-koi8-r' Я ставил cronyx-koi8r и bolknov-koi8-r. В списке шрифтов стоят первые. Вообще, со шрифтами какие-то грабли В чём они выражаются? Так, например, если я закомментирую все строки в XF86Config-4, кроме строки xfs FontPath unix/:7100 То X вообще перестают запускаться с криком вроде Can't find default font fixed. При этом xfs стартует нормально и его конфигурация вроде верно натравлена на папки шрифтов. Все папки шрифтов (/usr/lib/X11/fonts/*) имеют fonts.dir и fonts.alias Что пишет netstat -l --unix ? P.S. С проблемой шрифтов сталкиваюсь впервые. До этого работал с ASP и Mandrake - никаких проблем не было. -- Best regards, Golden mailto:[EMAIL PROTECTED] -- WBR, i.m.chubin
Re: перестали работать xcalc, xfontsel итп
после обновления - сабж! пишет вот чего: nb:[/home/dimka]$ xcalc X Error of failed request: BadValue (integer parameter out of range for operation) Major opcode of failed request: 45 (X_OpenFont) Value in failed request: 0x12a Serial number of failed request: 45 Current serial number in output stream: 46 Вероятная причина - X сервер получает шрифты от xfs, xfs не может добраться до файла с шрифтом. В этом случае xset fp rehash не лечит. - Проверьте, что все пути, заданные в /etc/X11/FS/config, существуют и имеют корректные файлы fonts.dir - Перезапустите xfs
Re: Promise RAID FastTrak S150 TX2plus
Добрый день! Поскажите, поддерживается ли ядром это оборудвание Такие вопросы обычно эффективно решаются вводом в google слова 'linux' и названия оборудования :)
Re: ограничить+авториз ировать доступ в инет
On Mon, Oct 25, 2004 at 10:16:43AM +0400, Vadim Kutchin wrote: [skip] Хотелось бы сделать следующее: Если юзер захотел поработать в инете, то для этого ему надо указать пароль. Дополнительно к этому вводятся дневные\недельные ограничения на траффик - почты можно 100 мег, http можно 50 мег, остального можно 10 мег. И логи чтобы складывались для контроля\анализа. Что лучше почитать, как отправную точку, для создания такой системы? С помощью каких инструментов? Можно посмотреть на реализации captive portal-ов (оно правда изначально задумывалочь для Wi-Fi, но для этой задачи тоже должно подойти). Там идея в следующем: юзера находятся в приватной сети, наружу ходят через интеллектуальный гейтвей (ИГ), при попытке выхода наружу неавторизованного пользователя (н.п. в строке браузера набирается адрес интернетовского ресурса) ИГ делает автоматический редирект на страничку авторизации, там юзер вводит логин/пароль. Если всё совпало, то для айпишника данного юзера на ИГ открываются фильтры наружу и делается NAT. Потом, в процесее работы сканятся счётчики iptables и считается трафик, по исчерпании фильтры закрываются. Можно поискать может есть патчи для iptables, которые умеют выставлять лимит на трафик. За подробностями: http://en.wikipedia.org/wiki/Captive_portal http://wiki.personaltelco.net/index.cgi/PortalSoftware Только нужно иметь в виду, что в этом подходе есть куча вопросов связанных с безопасностью: 1) конфиденциальность передачи аутентификационных данных (допустим для писюков это не вопрос - практически все умеют HTTPS, чего не скажешь о разных наладонниках и т.п.); 2) не давать возможность юзерам прикидываться друг другом и вырабатывать чужой трафик. Речь идёт о возможности подмены IP- и MAC-адресов. 3) если адреса выдаются по DHCP, то нужно иметь ввиду вероятность того, что шибко умный юзер может в локалке поднять свой DHCP-сервер и выдавать юзерам в качестве default gateway адрес подконтрольного ему хоста, на котором он может поднять свой captive portal очень похожий на оригинальный и таким образом насобирать пользовательских логинов/паролей. 4) если предполагается, что captive portal и его клиенты могут быть воткнуты не в один свич и/или находиться в различных подсетях, то сложность обеспечения безопасности возрастает в разы. -- With best regards, Oleg Gritsinevich
Re: перестали работать xcalc, xfontsel итп
после обновления - сабж! пишет вот чего: nb:[/home/dimka]$ xcalc X Error of failed request: BadValue (integer parameter out of range for operation) Major opcode of failed request: 45 (X_OpenFont) Value in failed request: 0x12a Serial number of failed request: 45 Current serial number in output stream: 46 Вероятная причина - X сервер получает шрифты от xfs, xfs не может добраться до файла с шрифтом. В этом случае xset fp rehash не лечит. - Проверьте, что все пути, заданные в /etc/X11/FS/config, существуют и имеют корректные файлы fonts.dir - Перезапустите xfs заработало после совета Артема: поправил то же самое но в конфиге Х-в (xfs я не использую) но все равно спасибо
Re: окошки
Запустить на этом рабочем столе Xnest и внутри последнего запустить только это приложение? поглядел, похоже это именно то, что мне надо
Re: Promise RAID FastTrak S150 TX2plus
On Mon, 2004-10-25 at 13:31, Nikita V. Youshchenko wrote: Добрый день! Поскажите, поддерживается ли ядром это оборудвание Такие вопросы обычно эффективно решаются вводом в google слова 'linux' и названия оборудования :) Везде где я находил информацию по этому оборудованию в перечне поддерживаемых ОС стоят RadHat SuSe. Вот меня и интересует как обстоят дела с Debian. Тогда еще более общий вопрос: Как посмотреть список поддерживаемого оборудования на установленной системе? Т.е. что-то вроде просмотра установленных модулей ядра. С Уважением, Николай [EMAIL PROTECTED]
Re: Promise RAID FastTrak S150 TX2plus
On Mon, 2004-10-25 at 13:31, Nikita V. Youshchenko wrote: Добрый день! Поскажите, поддерживается ли ядром это оборудвание Такие вопросы обычно эффективно решаются вводом в google слова 'linux' и названия оборудования :) Везде где я находил информацию по этому оборудованию в перечне поддерживаемых ОС стоят RadHat SuSe. Вот меня и интересует как обстоят дела с Debian. Смотря что вы понимаете под словом поддержка. Если возможность настроить всё одним кликом (или одной командой) заставить - то скорее нет чем да. Если возможность заставить устройство работать, то да. Вам нужен модуль ядра. Соответственно, разбирайтесь, где его взять (а может он уже есть в дистрибутивных ядрах?) Тогда еще более общий вопрос: Как посмотреть список поддерживаемого оборудования на установленной системе? Т.е. что-то вроде просмотра установленных модулей ядра. Так список поддерживаемого оборудования, список доступных модулей, список загруженных модулей, или что? Вам может помочь: - lsmod - find /lib/modules/`uname -r` -name \*.o -o -name \*.ko | xargs modinfo | less - http://pciids.sourceforge.net/
Re: перестали работать xcalc, xfontsel итп
On Sun, Oct 24, 2004 at 11:17:10PM +0400, Dmitry E. Oboukhov wrote: msttcorefonts а при чем тут он? xcalc и xfontsel у меня на ноуте работают - а там вообще этот пакет не установлен... xcalc и xfontsel используют шрифты прописанные в их (глобальных) ресурсах (каждый себе хозяин). Указанная ошибка возникает если файл со шрифтом был проинднксирован сервером, но отсутствует в момент старта приложения. Отсутствует он если майнтейнер пакета переложил его в другое место. -- Иван Лох
Re: Promise RAID FastTrak S150 TX2plus
On Mon, 2004-10-25 at 15:16, Nikita V. Youshchenko wrote: On Mon, 2004-10-25 at 13:31, Nikita V. Youshchenko wrote: Добрый день! Поскажите, поддерживается ли ядром это оборудвание Такие вопросы обычно эффективно решаются вводом в google слова 'linux' и названия оборудования :) Везде где я находил информацию по этому оборудованию в перечне поддерживаемых ОС стоят RadHat SuSe. Вот меня и интересует как обстоят дела с Debian. Смотря что вы понимаете под словом поддержка. Если возможность настроить всё одним кликом (или одной командой) заставить - то скорее нет чем да. Если возможность заставить устройство работать, то да. Вам нужен модуль ядра. Соответственно, разбирайтесь, где его взять (а может он уже есть в дистрибутивных ядрах?) Так мне и интересно есть ли он в дистрибутивных ядрах. По вашему совету посмотрел описания всех модулей и обнаружил, что в ядрах 2.6 есть модуль sata_promise (Promise SATA TX2/TX4 low-level driver), но по описанию не понятно речь идет только о контроллерах SATA или также и о RAID контроллерах этой серии. Тогда еще более общий вопрос: Как посмотреть список поддерживаемого оборудования на установленной системе? Т.е. что-то вроде просмотра установленных модулей ядра. Так список поддерживаемого оборудования, список доступных модулей, список загруженных модулей, или что? Вам может помочь: - lsmod - find /lib/modules/`uname -r` -name \*.o -o -name \*.ko | xargs modinfo | less - http://pciids.sourceforge.net/
Re: Promise RAID FastTrak S150 TX2plus
On Monday 25 October 2004 06:13, Nikolay S. wrote: On Mon, 2004-10-25 at 15:16, Nikita V. Youshchenko wrote: On Mon, 2004-10-25 at 13:31, Nikita V. Youshchenko wrote: Добрый день! Поскажите, поддерживается ли ядром это оборудвание Такие вопросы обычно эффективно решаются вводом в google слова 'linux' и названия оборудования :) Везде где я находил информацию по этому оборудованию в перечне поддерживаемых ОС стоят RadHat SuSe. Вот меня и интересует как обстоят дела с Debian. Смотря что вы понимаете под словом поддержка. Если возможность настроить всё одним кликом (или одной командой) заставить - то скорее нет чем да. Если возможность заставить устройство работать, то да. Вам нужен модуль ядра. Соответственно, разбирайтесь, где его взять (а может он уже есть в дистрибутивных ядрах?) Так мне и интересно есть ли он в дистрибутивных ядрах. По вашему совету посмотрел описания всех модулей и обнаружил, что в ядрах 2.6 есть модуль sata_promise (Promise SATA TX2/TX4 low-level driver), но по описанию не понятно речь идет только о контроллерах SATA или также и о RAID контроллерах этой серии. Тогда еще более общий вопрос: Как посмотреть список поддерживаемого оборудования на установленной системе? Т.е. что-то вроде просмотра установленных модулей ядра. Так список поддерживаемого оборудования, список доступных модулей, список загруженных модулей, или что? Вам может помочь: - lsmod - find /lib/modules/`uname -r` -name \*.o -o -name \*.ko | xargs modinfo | less - http://pciids.sourceforge.net/ у меня promise fasttrak s150 sx4 поддерживается ядром 2.4 но рейд там не хардварный!
Re: ограничить+авторизировать доступ в и нет
On Mon, Oct 25, 2004 at 10:43:30AM +0300, Igor Chubin wrote: Есть сетка ~60 машин, все ходят в инет через сервер через NAT, http траффик заворачивается на прозрачный сквид с целью кеширования и отсекания ненужных адресов. Никаких ограничесний нет. Хотелось бы сделать следующее: Если юзер захотел поработать в инете, то для этого ему надо указать пароль. Дополнительно к этому вводятся дневные\недельные ограничения на траффик - почты можно 100 мег, http можно 50 мег, остального можно 10 мег. И логи чтобы складывались для контроля\анализа. Почта какая? Внутренний SMTP? Внутренний POP3? Внешний POP3? Все вместе. Отправляется через локальный smtp, принимают по локальному imap, некоторые принимают почту с внешних ящиков по внешнему pop3 Спасибо ответившим. Буду изучать pptpd. Позволит ли он ограничивать разный тип траффика по-разному, как я уже написал: почты столько-то,. Позволит ли он ограничивать разный тип траффика по-разному, как я уже написал: почты столько-то, http - столько-то, а всего остального (аськи, емулов и прочего) - столько-то? -- WBW, AmadiS Institute of chemistry, Syktyvkar, Komi Republic, Russia
Челябинцам
ну и кому тут образы testing нужны были? все 14 штук в нличии... -- == Pavel S. Zamulin System administrator ChGUES UralSvyazInform. Chelyabinsk, phone +7-351-2781000
Re: окошки еще вопрос
Запустить на этом рабочем столе Xnest и внутри последнего запустить только это приложение? поглядел, похоже это именно то, что мне надо да, это именно то, что мне надо осталося невыясненным только один вопрос: как запустить приложение, чтобы оконный менеджер не рисовал ему тайтл и бордер, а так же как запустить программу на определенном рабочем столе (например на третьем?)
Re: окошки еще вопрос
On Mon, 25 Oct 2004 15:32:30 +0400 Dmitry E. Oboukhov wrote: да, это именно то, что мне надо осталося невыясненным только один вопрос: как запустить приложение, чтобы оконный менеджер не рисовал ему тайтл и бордер, а так же как запустить программу на определенном рабочем столе (например на третьем?) WM_CLASS.WM_NAME.dTitleBar = 0 WM_CLASS.WM_NAME.dBorder = 0 WM_CLASS.WM_NAME.workspace = number подробности читайте в icewm manual; глава window options
Re: Челябинцам
В сообщении от 25 Октябрь 2004 16:23 Pavel S. Zamulin написал(a): ну и кому тут образы testing нужны были? все 14 штук в нличии... А в Ижевске есть у кого? -- With best regards, Andrey A. MINEEV [EMAIL PROTECTED]
pvmove lvm2 kernel-2.6.8
Добрый день! Есть ли пути решения следующего: Удаление диска из группы томов на ядре 2.6.8 смысл проблемы следующий: по LVM-HOWTO pvmove не поддерживается в ядрах серии 2.6 (а именно target mirror, который и необходим): # pvmove -t /dev/hda6 Test mode: Metadata will NOT be updated. mirror: Required device-mapper target(s) not detected in your kernel Для обхода этой ситуации я вижу 2 пути: 1) пересобрать ядро с соответствующим патчем 2) загрузиться в ядре 2.4 и выполнить pvmove есть ли еще решения? ЗЫ. sarge (24-10-2004) kernel: 2.6.8-1-686 lvm2: 2.00.24-1 -- Best Regards, Konstantin Klimchev (mailto:[EMAIL PROTECTED]jabber:[EMAIL PROTECTED]) ATK-Internet ISP, Arkhangelsk, Russia
mount
когда выполняется такая команда mount /dev/hdc6 /var/spool/squid владелец /var/spool/squid становиться root, а нужно чтобы был такой как нужен мне, вот собственно и вопрос Юра
Re: mount
Yura D wrote: когда выполняется такая команда mount /dev/hdc6 /var/spool/squid владелец /var/spool/squid становиться root, а нужно чтобы был такой как нужен мне, вот собственно и вопрос mount -o uid=,gid= /dev/hdc6 /var/spool/squid -- WBR, .Nick -- USU-Lug (Ural State University Linux Users Group) http://usu-lug.org.ru/ mailto:[EMAIL PROTECTED]
Re: окошки еще вопрос
Запустить на этом рабочем столе Xnest и внутри последнего
запустить только это приложение?
поглядел, похоже это именно то, что мне надо
да, это именно то, что мне надо
осталося невыясненным только один вопрос: как запустить приложение,
чтобы оконный менеджер не рисовал ему тайтл и бордер, а так же как
запустить программу на определенном рабочем столе (например на третьем?)
собственно на этот вопрос я ответ знаю,б но мне надо знать класс и имя
окна Xnest, a xprop ничего об жтом не говорит:
WM_COLORMAP_WINDOWS(WINDOW): window id # 0x1200032, 0x1200024
_ICEWM_TRAY(CARDINAL) = 0
_WIN_LAYER(CARDINAL) = 4
_NET_WM_DESKTOP(CARDINAL) = 0
_WIN_WORKSPACE(CARDINAL) = 0
WM_STATE(WM_STATE):
window state: Normal
icon window: 0x0
_NET_WM_STATE(ATOM) =
_WIN_STATE(CARDINAL) = 0, 63
WM_HINTS(WM_HINTS):
bitmap id # to use for icon: 0x1200020
WM_NORMAL_HINTS(WM_SIZE_HINTS):
program specified location: 0, 0
program specified size: 1050 by 787
program specified maximum size: 1050 by 787
WM_COMMAND(STRING) = { Xnest, :1 }
WM_ICON_NAME(STRING) = Xnest
WM_NAME(STRING) = Xnest
nb:[/home/dimka]$ X connection to :0.0 broken (explicit kill or server
shutdown).
[1] + exit 1 Xnest :1
то есть когда я пишу для теста в .icewm/winoptions:
Xnest.geometry: 100x100+10+10
или
Xnest.Xnest.geometry: 100x100+10+10
оно не работает :(
и второе
Xnest у меня ругается:
Could not init font path element /usr/X11R6/lib/X11/fonts/Speedo/,
removing from list!
Could not init font path element /usr/X11R6/lib/X11/fonts/CID/, removing
from list!
самое смешное, что эти пути уже в конфиге Xов не прописаны, да и сами
X-ы уже по этому поводу молчат...:(
Re: mount
On 2004.10.25 at 18:46:58 +0300, Yura D wrote: когда выполняется такая команда mount /dev/hdc6 /var/spool/squid владелец /var/spool/squid становиться root, а нужно чтобы был такой как нужен мне, вот собственно и вопрос Владельцем /var/spool/squid становится владелец корня примонтированной партиции. Поэтому надо сделать chown когда партиция смонтирована. Кому принадлежит точка монтирования - по барабану. Указание владельца в опциях команды mount предложенное в соседнем письме, работает по-моему только для файловых систем, где нет понятия владельца, вроде fat. Вряд ли у тебя спул сквида на FAT. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
attachment
как через командyую строку послать письмо с вложением в частности использую ssmtp Юра
[CVS] base-config base-config_ru.po,1.27,1.28
Update of /cvsroot/l10n-russian/base-config In directory haydn:/tmp/cvs-serv11078 Modified Files: base-config_ru.po Log Message: Index: base-config_ru.po === RCS file: /cvsroot/l10n-russian/base-config/base-config_ru.po,v retrieving revision 1.27 retrieving revision 1.28 diff -u -d -r1.27 -r1.28 --- base-config_ru.po 24 Sep 2004 10:16:42 - 1.27 +++ base-config_ru.po 25 Oct 2004 07:16:35 - 1.28 @@ -7,7 +7,7 @@ msgstr Project-Id-Version: base-config_ru\n Report-Msgid-Bugs-To: \n -POT-Creation-Date: 2004-09-24 11:59+0200\n +POT-Creation-Date: 2004-10-25 02:21-0400\n PO-Revision-Date: 2004-07-02 18:55+1000\n Last-Translator: Yuriy Talakan' [EMAIL PROTECTED]\n Language-Team: Russian debian-l10n-russian@lists.debian.org\n @@ -65,7 +65,7 @@ . , \cdrom\. -#: ../apt-setup:495 ../apt-setup:564 ../apt-setup:645 +#: ../apt-setup:511 ../apt-setup:580 ../apt-setup:673 msgid Testing apt sources... msgstr apt...
