Re: SSH сессия замирает
04.02.2008 10:36, Kotikov Aleksey пишет: В процессе экспериментов обнаружилось еще несколько примечательных фактов: 1. ssh сессия прекрасно запускается только если обращаться к серверу посредством туннеля (ssh -TN либо openvpn). 2. сервер считает, что к нему законектились, даже если с клиентской стороны сессия висит. То есть last показывает дату и продолжительность соединения, а на серваке запускается bash. Что-то похожее я сейчас вижу на сервере, который стоит за LinkSys'овским типа файрволлом. Через 5 минут неактивности бдительный файрволл молча перестаёт пропускать пакеты данного соединения со стороны Интернета. Но первый же пакет со стороны сервера - например, убиение screen с выдачей чего-то на терминал - полностью восстанавливает проводимость. А.Л. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: kbluetoothd, проблемы с спариванием :) устройств
В сообщении от Thursday 31 January 2008 15:33:20 Илья Головко написал(а): chaos пишет: Собственно после перехода на amd64 (etch) возникли проблемы с спариванием устройств. Просто перестало появляться окошко для ввода pin. В инете гугление дало невразумительный ссылки по поводу passkey-agent и проблем с who, мол с этим все и связано. Однако решения проблемы не нашлось. Помогите плз если кто сталкивался. С такой проблемой тоже столкнулся, прописал pin ручками в /var/lib/bluetooth/мак устройства/pincodes Пока работает, хотя разработчики и не советуют этого делать. Я на данный мемент прописал пин в /etc/bluetooth/hcid.conf и устроил сопряжение своего телефона с компом без запроса пин года. Однако не удобно при работе с другими временными устройствами. Тоже не есть хорошее решение.
Re: [SOLVED] Ограничение максимальной скорости по IP
,--[Покотиленко Костик [EMAIL PROTECTED] 04/02/2008 12:06 (GMT +3) | В Птн, 01/02/2008 в 19:28 +0300, Mikhail A Antonov пишет: | On 1 февраля 2008, Покотиленко Костик wrote: | Перечислите наиболее удобные для Вас способы авторизации в домашней | сети. | | Привязка port+MAC на свитче + привязка MAC+IP на роутере. | На худой конец pppoe или openvpn. | | Домашние сети разные бывают, однако. В небольших сетях умные свичи нет | смысла ставить. Так же в таких сетях некоторые провайдеры (как например | мой клиент) одним из преимуществ считают возможность клиентов видеть | друг друга напрямую. В этом случае никакой PtP не подойдёт. | | Так что, port+MAC - нельзя назвать универсальным решением для всех | сетей, а без него MAC+IP и даром не надо. И вообще привязка к MAC - это | гомор ещё тот. `- Вот я бы не стал ставить себе ничего левого что просит провайдер. А видеть напрямую в случае с pptp обходится прописыванием статических маршрутов до локальных сегментов. Через pptp ходит только инет. Я знаю несколько сетей где так сделано. По поводу умных свитчей - пожалуй их можно не ставить разве что только там, где нет необходимости контроля пользователей - например для себя дома или на работе, где в случае чего, сотрудник получит административное взыскание за попытки делать то, чего ему делать не следует. Не так дорого эти свитчи уже стоят, чтобы от них отказывается. ИМХО. P.S.: Я подписан на рассылку и отвечать в личку нет необходимости. -- Best regards, Mikhail Bart-mdv- @ SolarNet IRC: irc.solarnet.ru WWW: http://www.solarnet.ru/ -- Чем поиграешь, тем и зашибешься. -- Русская пословица signature.asc Description: This is a digitally signed message part.
Re: посоветуйте видео карточку
Sun, 03 Feb 2008 18:19:47 +0200 Maxim Tyurin [EMAIL PROTECTED] wrote: Nicholas пишет: Andrey Rybak wrote: Ну и чтобы можно было с наименьшими проблемами поставить и настроить xgl, compiz, beryl. Я бы вам посоветовал взять видеокарту фирмы Intel - драйверы, в том числе с поддержкой 3д, в ядре. Beryl заработал сразу из коробки - ни драйвер качать, ни конфиг X править не пришлось. Только они пока не додумались DVI разводить на материнках. А по D-sub оно адски мылит :( Зависит от качества АЦП монитора. Ну и от качества материнки - если щумов много по земле, то и нормальный ЦАП не поможет. -- Best regards, Alexander GQ Gerasiov Contacts: e-mail:[EMAIL PROTECTED] Jabber: [EMAIL PROTECTED] Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D 79B8 0641 D82A E3E3 CE1D -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: LDAP авторизация
Pavel Ammosov - debian-russian@lists.debian.org @ Sun, 3 Feb 2008 23:33:27 +0300: Ставит winscp и радуется жизни. Плагин к FAR-у заметно более удобен PA плагин для far, реализующий scp/sftp, можно скачать на сайте PA winscp. Помимо прочих преимуществ, он может авторизоваться на ssh PA ключами от pageant. Имеется в виду преимущество по сравнению с чем? С Internet Explorer? winscp тоже может, и даже носит pageant с собой. -- Artem Chuprina RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED] Проявил себя? Закрепи! Кнышев -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: посоветуйте видео карточку
On Mon, 4 Feb 2008, Alexander GQ Gerasiov wrote: Sun, 03 Feb 2008 18:19:47 +0200 Maxim Tyurin [EMAIL PROTECTED] wrote: Только они пока не додумались DVI разводить на материнках. А по D-sub оно адски мылит :( Зависит от качества АЦП монитора. Ну и от качества материнки - если щумов много по земле, то и нормальный ЦАП не поможет. А зачем это двойное преобразование цифра-аналог-цифра нужно? Чем то это напоминает на операцию по удалению гланд через задницу. И жалобы доктора на тесные условия... Ю.
Re: iptables nat
Mon, 4 Feb 2008 09:19:04 +0600 Sergey Kharlamov [EMAIL PROTECTED] wrote: Доброго времени суток уважаемые. Возникла небольшая проблемка при перебросе портов. Написал небольшое правило: iptables -t nat -I POSTROUTING -s 172.16.0.2 -j SNAT --to-source 82.211.X.X iptables -t nat -I PREROUTING -p tcp -d 82.211.X:X --dport 80 -j DNAT --to-destination 172.16.0.2:80 iptables -t nat -I POSTROUTING -p tcp -s 172.16.0.2 --sport 80 -j SNAT --to-source 82.211.X.X Это лишнее. iptables -I FORWARD -p tcp -s 172.16.0.2 --sport 80 -j ACCEPT iptables -I FORWARD -p tcp -d 172.16.0.2 --dport 80 -j ACCEPT iptables -t nat -A POSTROUTING -p tcp -d 82.211.X.X --dport 80 -j SNAT --to-source 172.16.0.2 Это тоже что-то странное. Проблема вот в чем: из инета машину видно без проблем. При попытке зайти через локалку прописывая доменное имя этой машины я не получаю ответа... Как сделать так чтобы в локалке при наборе доменного имни этой машины я видел ее по внешнему ip? т.е. чтобы роутер не задумывался как отдать ip? http://www.opennet.ru/docs/RUS/iptables/#DNATTARGET Раздел 6.5.2 -- Best regards, Alexander GQ Gerasiov Contacts: e-mail:[EMAIL PROTECTED] Jabber: [EMAIL PROTECTED] Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D 79B8 0641 D82A E3E3 CE1D -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [SOLVED] Ограничение максимальной скорости по IP
В Пнд, 04/02/2008 в 12:26 +0300, Mikhail A Antonov пишет: ,--[Покотиленко Костик [EMAIL PROTECTED] 04/02/2008 12:06 (GMT +3) | В Птн, 01/02/2008 в 19:28 +0300, Mikhail A Antonov пишет: | On 1 февраля 2008, Покотиленко Костик wrote: | Перечислите наиболее удобные для Вас способы авторизации в домашней | сети. | | Привязка port+MAC на свитче + привязка MAC+IP на роутере. | На худой конец pppoe или openvpn. | | Домашние сети разные бывают, однако. В небольших сетях умные свичи нет | смысла ставить. Так же в таких сетях некоторые провайдеры (как например | мой клиент) одним из преимуществ считают возможность клиентов видеть | друг друга напрямую. В этом случае никакой PtP не подойдёт. | | Так что, port+MAC - нельзя назвать универсальным решением для всех | сетей, а без него MAC+IP и даром не надо. И вообще привязка к MAC - это | гомор ещё тот. `- Вот я бы не стал ставить себе ничего левого что просит провайдер. А видеть напрямую в случае с pptp обходится прописыванием статических маршрутов до локальных сегментов. Через pptp ходит только инет. Я знаю несколько сетей где так сделано. По поводу умных свитчей - пожалуй их можно не ставить разве что только там, где нет необходимости контроля пользователей - например для себя дома или на работе, где в случае чего, сотрудник получит административное взыскание за попытки делать то, чего ему делать не следует. Не так дорого эти свитчи уже стоят, чтобы от них отказывается. ИМХО. /me считает, что каждый человек, в следствие своего развития, перестаёт заморачиваться на простые/дешёвые решения. Однако потребность в них всегда была и будет. Я считаю Ваш вариант более правильным и технологичным, но в моём конктерном случае не оправдано дорогим во внедрении и обслуживании. P.S.: Я подписан на рассылку и отвечать в личку нет необходимости. Начните с себя. Я то нажал replay, и адрес рассылки скопировал, а вот вставить забыл :) -- Покотиленко Костик [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: LDAP авторизация
Victor Wagner - debian-russian@lists.debian.org @ Sun, 3 Feb 2008 00:03:14 +0300: SC Всегда думал о защищенном соединении. И совершенно забыл о SC упомянутом интернет кафе. Да, согласен. Только с пользователями SC проблема, они все равно будут пароли бить одни и те же, ааа SC ... 123. Защищенное соединение имеет смысл лишь постольку, поскольку человек, который им пользуется, _понимает_ и соблюдает свою часть протокола. Ситуация, когда он не понимает, но соблюдает, возможна (мы такое делаем), но только в очень жестких условиях, напрочь исключающих не то что интернет-кафе, но и домашний компьютер. VW Поэтому альтернативой ftp является не scp/sftp, а webdav. Там VW много больше возможностей проконтролировать действия пользователя VW на стороне сервера (ибо http). И больше возможностей взломать. Ибо все существующие веб-сервера, способные реализовать DAV, дырявы как решето. Потому как вот тут уж специалистов по безопасности даже не паслось, а система на порядок сложнее. -- Artem Chuprina RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED] Дуля со смещенным центром тяжести -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ftp vs scp?
alex kuklin - debian-russian@lists.debian.org @ Sat, 02 Feb 2008 16:15:24 +0300: Когда человеку нужен шелл, он обычно обладает достаточной квалификацией для понимания своей части протокола безопасности. А типичный человек, которому нужно файлы из дома в офис гонять - нет. ak В порядке голоса из помойки - но зачем давать пользователю, ak которому нужно только гонять файлы по scp, полный shell? Не знаю. Ты придумал вопрос, ты на него и отвечай... У меня нужен шелл стоит под если. Т.е. это посылка. А случай, когда не нужен, рассматривается во втором предложении :-) Предупреждая дополнительные вопросы. У меня есть большие сомнения в том, что в scponly реализовано все, что требуется от парольного ftp, и с той же надежностью. И что у самого ssh с scponly взаимодействие соответствующее. Потому что изначально этого в архитектуру не закладывалось. Ну, в общем, да... Беглый просмотр манов и README показывает, что scponly - зверь в плане безопасности весьма сомнительный... И с chroot-функциональностью у него явные проблемы. Ман на scponly утверждает, что можно делать chroot в любую директорию, куда у юзера есть достаточные права, но делает это scponlyc. Ман на scponlyc описывает только в домашнюю директорию. Никакого иного описания того, как можно развести корень чрута и домашнюю директорию, мне в комплекте документации не попалось. И сама по себе необходимость держать там не просто chroot, а полноценный jail, не может радовать. Поддержка полуинтерактивности (совместимости с WinSCP), судя по тону в документации, опять же не планировалась изначально, а была привинчена потом. Очень не факт, что она вписывается в архитектуру, а не проделывает в ней дополнительную дыру. Если, конечно, этой дыры в этой архитектуре изначально не было. В общем, sublimation.org, нивапрос... На взгляд - уровень wu-ftpd. Который, конечно, UNIX way, но использовать который можно только в trusted сетях. Ну так в trusted сети его и нужно использовать. А scponly неприятно попахивает очень красивой иллюзией безопасности. И кстати, rsync он, похоже, не поддерживает... -- Artem Chuprina RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED] Win-юзеры - это типа Win-модемов и Win-принтеров: такие же юзеры, но попроще, без мозгов и памяти на борту. http://www.livejournal.com/~dottedmag/158509.html -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: посоветуйте видеок арточку
On Mon, Feb 04, 2008 at 02:47:30PM +0300, Alexander GQ Gerasiov wrote: YNCЧем то это напоминает на операцию по удалению YNCгланд через задницу. И жалобы доктора на тесные условия... Да лучше, конечно, без него, но на встроенном видео DVI-D чего-то не делают. С NVidia6150 делают DVI-I -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: посоветуйте видео карточку
Alexander GQ Gerasiov пишет: Да лучше, конечно, без него, но на встроенном видео DVI-D чего-то не делают. Intel DG33TL делают с DVI-D. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: exim и courier - обработчики событий
и ещё - как сделать так, чтобы можно было проверить переполнение квоты получателем при приёме письма во время smtp сессии, а не после приёма и генерировать отлуп. virtual_domains_check_quota: debug_print = R: check_quota for [EMAIL PROTECTED] driver= redirect domains = +virtual_domains user = VIRTUAL_USER group = VIRTUAL_GROUP condition = ${perl {check_quota} \ {${extract{maildir}{${lookup pgsql{MAIN_VIRTUAL_USER}{$value}fail \ {${extract{quota}{${lookup pgsql{MAIN_VIRTUAL_USER}{$value}fail \ {$message_size} \ } verify_only allow_fail data = ${lookup pgsql{MAIN_VIRTUAL_USER}{:fail:Over quota}{:fail:User unknown}} Я не совсем понял, а где там вызывается exim.pl ? в конфиге exim'a: perl_startup= do '/etc/exim4/exim.pl' а потом из него функция вот тут: condition = ${perl {check_quota} \ {${extract{maildir}{${lookup pgsql{MAIN_VIRTUAL_USER}{$value}fail \ {${extract{quota}{${lookup pgsql{MAIN_VIRTUAL_USER}{$value}fail \ {$message_size} \ } -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [SOLVED] Ограничение ма ксимальной скорости п о IP
Покотиленко Костик пишет: В Пнд, 04/02/2008 в 12:46 +0200, Dmitriy Sirant пишет: А вот интересно как это? Выдаем IP с маской /32 или/30 ? Буду благодарен, если узнаешь подробнее. Все оказалось опять на уровне костылей... Я почему-то думал, что там используются новые стандарты какие-то из RFC касательно DHCP. Система простая. В биллинге хранится информация свитч - порт - мак-адрес - клиент. DHCP выдает статический серый IP согласно mac. Крутится софтинка, которая проверяет остаток денег и если он ниже определенного уровня посылает на свитч snmp команду port shutdown. До этого все терминировалось в PPPoE на 7206 NPE2, но не тянуло больше 3к клиентов. Как по мне, все это усугубляется тем, что внутренний траффик бесплатен (и что самое плохое незашейплен) и внутри сети народ делает что хочет. Естественно это разрулено по VLAN, но всеравно все открыто (всмысле клиент из одного VLAN видет клиента из другого VLAN и траффик бесплатен). А какой тогда смысл в VLAN'ах? Я думаю что для разделения на клиентов корпоративных и таких... сильно не вникал. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: LDAP авторизация
sergio - debian-russian@lists.debian.org @ Mon, 04 Feb 2008 19:09:26 +0300: VW Поэтому альтернативой ftp является не scp/sftp, а webdav. Там VW много больше возможностей проконтролировать действия VW пользователя на стороне сервера (ибо http). И больше возможностей взломать. Ибо все существующие веб-сервера, способные реализовать DAV, дырявы как решето. Потому как вот тут уж специалистов по безопасности даже не паслось, а система на порядок сложнее. s те апач дыряв как решето? Именно. Нет, статику анонимам он, вроде бы, отдает достаточно секьюрно. А вот когда дело доходит до динамики и работы на прием... -- Artem Chuprina RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED] Рюмку взял - паяльник положил -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: LDAP авторизация
sergio - debian-russian@lists.debian.org @ Mon, 04 Feb 2008 19:35:21 +0300: s те апач дыряв как решето? Именно. Нет, статику анонимам он, вроде бы, отдает достаточно секьюрно. А вот когда дело доходит до динамики и работы на прием... s и из чего же следует такое умозаключение? ну мне просто интересно, s почему ты так решил. По опыту. -- Artem Chuprina RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED] Правки Белявского, сделанные им в рабочей копии головы -- Из коммитлога. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: LDAP авторизация
Иван Лох - debian-russian@lists.debian.org @ Mon, 4 Feb 2008 19:48:05 +0300: s те апач дыряв как решето? Именно. Нет, статику анонимам он, вроде бы, отдает достаточно секьюрно. А вот когда дело доходит до динамики и работы на прием... ИЛ Если мы договоримся, что статику не-анонимам он тоже может отдавать ИЛ секьюрно, то мне, почему-то, и за WebDAV станет более-менее ИЛ спокойно ;-} Во-первых, это если договоримся. А во-вторых, мне и в этом случае будет, мягко говоря, не очевидно. Работа на прием подразумевает не только авторизацию, но и изменение локальной системы. ИЛ Насчет того, что авторы бесчисленных серверов FTP прошли роскошный ИЛ путь по граблям... так это потому, что на заре FTP о безопасности ИЛ как-то слабо думали (если это не опасность ядерного взрыва, ИЛ конечно). Модули же WebDAV из апача, разрабатывались в несколько ИЛ другое время, в более агрессивном окружении, поэтому граблей почти ИЛ и нет. Не знааю... Видел я пару апачевских модулей глазами... Да, разрабатывавшихся уже в более агрессивном окружении. Вот года три в _интенсивном_ использовании mod_dav покрутится - будем посмотреть... -- Artem Chuprina RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED] Save the environment. Create a closure today. -- Cormac Flanagan -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: LDAP авторизация
On Mon, Feb 04, 2008 at 12:44:32PM +0300, Artem Chuprina wrote: Pavel Ammosov - debian-russian@lists.debian.org @ Sun, 3 Feb 2008 23:33:27 +0300: Ставит winscp и радуется жизни. Плагин к FAR-у заметно более удобен PA плагин для far, реализующий scp/sftp, можно скачать на сайте PA winscp. Помимо прочих преимуществ, он может авторизоваться на ssh PA ключами от pageant. Имеется в виду преимущество по сравнению с чем? С Internet Explorer? По сравнению с ftp, использование которого обычно приводит к тому, что на сохраняются пароли и явки к серверам ftp. Широко известна летняя история с РБК и распространением вирусов-червяков-троянов. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: exim и courier - обработчики событий
Konstantin Kubatkin wrote: Нужно это для следующего: при приходе письма надо запускать скриптик который отсылает sms на указаный номер. все ящики обрабатывать не надо потому что не всем это нужно, а ящиков много. у меня это делает сам exim: virtual_home: debug_print = T: virtual_home for [EMAIL PROTECTED] driver = appendfile directory = ${extract{maildir}{${lookup pgsql{MAIN_VIRTUAL_USER}{$value}fail}}} create_directory delivery_date_add envelope_to_add return_path_add maildir_format directory_mode = 0700 mode = 0600 user = VIRTUAL_USER group = VIRTUAL_GROUP mode_fail_narrower = false maildir_use_size_file maildir_tag = ,S=$message_size maildir_quota_directory_regex = ^(?:cur|new|\.(?!Trash).*)$ quota = ${extract{quota}{${lookup pgsql{MAIN_VIRTUAL_USER}{$value}fail}}} shadow_transport = virtual_sms shadow_condition = ${if eq{${extract{dlvr_nom}{${lookup pgsql{MAIN_VIRTUAL_USER}{$value}fail{}{no}{yes}} virtual_sms: debug_print = T: virtual_sms for [EMAIL PROTECTED] driver= pipe path = /bin:/usr/bin:/usr/local/bin:/usr/local/sbin command = /usr/local/sbin/service_new.sh \ ${sender_address} \ ${extract{dlvr_nom}{${lookup pgsql{MAIN_VIRTUAL_USER}{$value}fail}}} user = VIRTUAL_USER group = VIRTUAL_GROUP return_path_add delivery_date_add envelope_to_add Спасибо, буду пробовать и это тоже. в /etc/courier/authmysqlrc откуда то из старых версий осталась строчка MYSQL_QUERY_LASTREAD UPDATE account SET lastlogin=now() WHERE Mailbox='%s' но сейчас она не срабатывает. это такой патч был http://home.raxnet.net/downloads/courier-imap/courier-authlib-056-sql-updates.patch Да, я это тоже обнаружил. и ещё - как сделать так, чтобы можно было проверить переполнение квоты получателем при приёме письма во время smtp сессии, а не после приёма и генерировать отлуп. virtual_domains_check_quota: debug_print = R: check_quota for [EMAIL PROTECTED] driver= redirect domains = +virtual_domains user = VIRTUAL_USER group = VIRTUAL_GROUP condition = ${perl {check_quota} \ {${extract{maildir}{${lookup pgsql{MAIN_VIRTUAL_USER}{$value}fail \ {${extract{quota}{${lookup pgsql{MAIN_VIRTUAL_USER}{$value}fail \ {$message_size} \ } verify_only allow_fail data = ${lookup pgsql{MAIN_VIRTUAL_USER}{:fail:Over quota}{:fail:User unknown}} exim.pl (c) не мой # 0 - quota exceed # $1 - dir $2 - quota $3 - message_size sub check_quota { $SIG{__WARN__} = sub { Exim::log_write($_[0]) }; # causes warnings to be logged by Exim. my $dir = $_[0]; $dir .= '/' unless $dir =~ /\/$/; my $quota = $_[1]; my $msize = $_[2]; return 0 if $dir =~ /^$/; return 0 if $quota = 0; my $verbose = 1; my $File = $dir.'maildirsize'; my $quota_ok = 1; if( -f $File -r $File ) { # Calculating the occupied size my $size = 0; open( MD, $File ); while( MD ) { chomp; if( /^\s*(-?\d+)\s+/ ) { $size += $1; } } close( MD ); if( $verbose ) { Exim::log_write( check_quota: $File has used $size bytes, message $msize bytes ) } if( $msize != -1 ) { $size += $msize; } $quota_ok = ( $size $quota ) ? 0 : 1; return $quota_ok; } else { if( $verbose ) { Exim::log_write( check_quota: Cannot open $File file; is assumed that it does not have quota ) } return 0; } } Я не совсем понял, а где там вызывается exim.pl ? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: посоветуйте видео карточку
Иван Лох пишет: On Mon, Feb 04, 2008 at 02:47:30PM +0300, Alexander GQ Gerasiov wrote: YNCЧем то это напоминает на операцию по удалению YNCгланд через задницу. И жалобы доктора на тесные условия... Да лучше, конечно, без него, но на встроенном видео DVI-D чего-то не делают. С NVidia6150 делают DVI-I Geforce 8600GT -- With best regards, Andrey [explorer] Petrenko Jid: [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: exim и courier - обработчики событий
Konstantin Kubatkin wrote: Я не совсем понял, а где там вызывается exim.pl ? в конфиге exim'a: perl_startup= do '/etc/exim4/exim.pl' а потом из него функция вот тут: condition = ${perl {check_quota} \ {${extract{maildir}{${lookup pgsql{MAIN_VIRTUAL_USER}{$value}fail \ {${extract{quota}{${lookup pgsql{MAIN_VIRTUAL_USER}{$value}fail \ {$message_size} \ } Век живи - век учись :) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [SOLVED] Ограничение максимальной скорости по IP
В Пнд, 04/02/2008 в 12:46 +0200, Dmitriy Sirant пишет: А вот интересно как это? Выдаем IP с маской /32 или/30 ? Буду благодарен, если узнаешь подробнее. Все оказалось опять на уровне костылей... Я почему-то думал, что там используются новые стандарты какие-то из RFC касательно DHCP. Система простая. В биллинге хранится информация свитч - порт - мак-адрес - клиент. DHCP выдает статический серый IP согласно mac. Крутится софтинка, которая проверяет остаток денег и если он ниже определенного уровня посылает на свитч snmp команду port shutdown. До этого все терминировалось в PPPoE на 7206 NPE2, но не тянуло больше 3к клиентов. Как по мне, все это усугубляется тем, что внутренний траффик бесплатен (и что самое плохое незашейплен) и внутри сети народ делает что хочет. Естественно это разрулено по VLAN, но всеравно все открыто (всмысле клиент из одного VLAN видет клиента из другого VLAN и траффик бесплатен). А какой тогда смысл в VLAN'ах? -- Покотиленко Костик [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [SOLVED] Ограничение максимальной скорос ти по IP
А вот интересно как это? Выдаем IP с маской /32 или/30 ? Буду благодарен, если узнаешь подробнее. Все оказалось опять на уровне костылей... Я почему-то думал, что там используются новые стандарты какие-то из RFC касательно DHCP. Система простая. В биллинге хранится информация свитч - порт - мак-адрес - клиент. DHCP выдает статический серый IP согласно mac. Крутится софтинка, которая проверяет остаток денег и если он ниже определенного уровня посылает на свитч snmp команду port shutdown. До этого все терминировалось в PPPoE на 7206 NPE2, но не тянуло больше 3к клиентов. Как по мне, все это усугубляется тем, что внутренний траффик бесплатен (и что самое плохое незашейплен) и внутри сети народ делает что хочет. Естественно это разрулено по VLAN, но всеравно все открыто (всмысле клиент из одного VLAN видет клиента из другого VLAN и траффик бесплатен). -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: посоветуйте видеокарточку
В сообщении от Sunday 03 February 2008 19:19:47 Maxim Tyurin написал(а): Nicholas пишет: Andrey Rybak wrote: Ну и чтобы можно было с наименьшими проблемами поставить и настроить xgl, compiz, beryl. Я бы вам посоветовал взять видеокарту фирмы Intel - драйверы, в том числе с поддержкой 3д, в ядре. Beryl заработал сразу из коробки - ни драйвер качать, ни конфиг X править не пришлось. Только они пока не додумались DVI разводить на материнках. А по D-sub оно адски мылит :( Себе специально ставил отдельную видеокарту (простенькую но безкулерную Asus EN7300GT Silent) чтоб было нормальное изображение на мониторе. Разведенные Интелы на тянут 1600x1200 :( не так. совсем не редкость материнские платы на g33 с разведенным dvi
Re: LDAP авторизация
On Mon, Feb 04, 2008 at 08:01:54PM +0300, Artem Chuprina wrote: ИЛ Если мы договоримся, что статику не-анонимам он тоже может отдавать ИЛ секьюрно, то мне, почему-то, и за WebDAV станет более-менее ИЛ спокойно ;-} Во-первых, это если договоримся. А во-вторых, мне и в этом случае будет, мягко говоря, не очевидно. Работа на прием подразумевает не только авторизацию, но и изменение локальной системы. Это так. Но, во-первых, там есть буква V, а, во-вторых, право на DELETE и MOVE давать вовсе не обязательно. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: LDAP авторизация
Pavel Ammosov - debian-russian@lists.debian.org @ Mon, 4 Feb 2008 18:47:11 +0300: Ставит winscp и радуется жизни. Плагин к FAR-у заметно более удобен PA плагин для far, реализующий scp/sftp, можно скачать на сайте PA winscp. Помимо прочих преимуществ, он может авторизоваться на ssh PA ключами от pageant. Имеется в виду преимущество по сравнению с чем? С Internet Explorer? PA По сравнению с ftp, использование которого обычно приводит к тому, PA что на сохраняются пароли и явки к серверам ftp. Ааа... Видишь ли, человеку, который способен справиться с pageant, я обычно не стремаюсь и шелл дать. Ну, то есть либо я его вообще на машину не пущу, ибо сломает нах, либо пущу, потому что и сам не сломает, и хакерам ручки от машины не даст. Впрочем, есть один человек, который справится, но которому я шелл не дам. А ftp дам. Потому что подозреваю, что если захочет, scponly его не остановит... А с vsftpd он вряд ли справится... -- Artem Chuprina RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED] Если руки растут из @#$#, то это ноги -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: посоветуйте видео карточку
Mon, 4 Feb 2008 10:49:02 +0100 (CET) [EMAIL PROTECTED] wrote: YNC On Mon, 4 Feb 2008, Alexander GQ Gerasiov wrote: YNC YNC Sun, 03 Feb 2008 18:19:47 +0200 YNC Maxim Tyurin [EMAIL PROTECTED] wrote: YNC YNC YNC Только они пока не додумались DVI разводить на материнках. YNC А по D-sub оно адски мылит :( YNC Зависит от качества АЦП монитора. Ну и от качества материнки - YNC если щумов много по земле, то и нормальный ЦАП не поможет. YNC YNC YNCА зачем это двойное преобразование цифра-аналог-цифра нужно? YNC YNCЧем то это напоминает на операцию по удалению YNCгланд через задницу. И жалобы доктора на тесные условия... Да лучше, конечно, без него, но на встроенном видео DVI-D чего-то не делают. -- Best regards, Alexander GQ Gerasiov Contacts: e-mail:[EMAIL PROTECTED] Jabber: [EMAIL PROTECTED] Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D 79B8 0641 D82A E3E3 CE1D -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: LDAP авторизация
On Mon, Feb 04, 2008 at 07:22:26PM +0300, Artem Chuprina wrote: s те апач дыряв как решето? Именно. Нет, статику анонимам он, вроде бы, отдает достаточно секьюрно. А вот когда дело доходит до динамики и работы на прием... Если мы договоримся, что статику не-анонимам он тоже может отдавать секьюрно, то мне, почему-то, и за WebDAV станет более-менее спокойно ;-} Насчет того, что авторы бесчисленных серверов FTP прошли роскошный путь по граблям... так это потому, что на заре FTP о безопасности как-то слабо думали (если это не опасность ядерного взрыва, конечно). Модули же WebDAV из апача, разрабатывались в несколько другое время, в более агрессивном окружении, поэтому граблей почти и нет. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: LDAP авторизация
Artem Chuprina wrote: sergio - debian-russian@lists.debian.org @ Mon, 04 Feb 2008 19:09:26 +0300: s те апач дыряв как решето? Именно. Нет, статику анонимам он, вроде бы, отдает достаточно секьюрно. А вот когда дело доходит до динамики и работы на прием... и из чего же следует такое умозаключение? ну мне просто интересно, почему ты так решил. -- sergio. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Увидеть зависимые
04.02.08, Mikhail Ramendik [EMAIL PROTECTED] написал(а): Всем привет! Вопрос - можно ли (из командной строки или на debian.org , неважно) увидеть все пакеты, которые зависят от заданного пакета? apt-cache rdepends package ? -- Stanislav V. Kogut http://stasikos.livejournal.com
Увидеть зависимые
Всем привет! Вопрос - можно ли (из командной строки или на debian.org , неважно) увидеть все пакеты, которые зависят от заданного пакета? -- Yours, Mikhail Ramendik
Re: [SOLVED] Ограничение максимальной скорости по IP
On Mon, Feb 04, 2008 at 12:46:27PM +0200, Dmitriy Sirant wrote: Система простая. В биллинге хранится информация свитч - порт - мак-адрес - клиент. DHCP выдает статический серый IP согласно mac. Крутится софтинка, которая проверяет остаток денег и если он ниже определенного уровня посылает на свитч snmp команду port shutdown. А как насчёт разрешить заблокированному посмотреть статистику и только статистику? -- Stanislav -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Увидеть зависимые
Dmitri Samsonov пишет: apt-cache --installed rdepends ruby Тут опечатка, ruby -- это я для примера поставил и убрать забыл. Пардон. apt-cache --installed rdepends имя_пакета -- Dmtitri Samsonov -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Увидеть зависимые
Timur S. Sattarov пишет: Вопрос - можно ли (из командной строки или на debian.org , неважно) увидеть все пакеты, которые зависят от заданного пакета? apt-cache rdepends имя_пакета Если интересуют из числа уже установленных, то соответсвенно apt-cache --installed rdepends ruby -- Dmtitri Samsonov -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Увидеть зависимые
Mikhail Ramendik wrote: Всем привет! Вопрос - можно ли (из командной строки или на debian.org , неважно) увидеть все пакеты, которые зависят от заданного пакета? apt-cache rdepends имя_пакета -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [SOLVED] Ограничение максимальной скорости по IP
,--[Stanislav V. Vlasov [EMAIL PROTECTED] 04/02/2008 14:45 (GMT +3) | On Mon, Feb 04, 2008 at 12:46:27PM +0200, Dmitriy Sirant wrote: | Система простая. В биллинге хранится информация свитч - порт - мак-адрес | - клиент. DHCP выдает статический серый IP согласно mac. Крутится | софтинка, которая проверяет остаток денег и если он ниже определенного | уровня посылает на свитч snmp команду port shutdown. | | А как насчёт разрешить заблокированному посмотреть статистику и только | статистику? | | -- | Stanislav `- А никак. Это минус таких систем. -- Best regards, Mikhail Bart-mdv- @ SolarNet IRC: irc.solarnet.ru WWW: http://www.solarnet.ru/ -- Медовый месяц заканчивается свадьбой. -- Евгений Кащеев signature.asc Description: This is a digitally signed message part.
Re: LDAP авторизация
On 2008.02.04 at 20:01:54 +0300, Artem Chuprina wrote: Не знааю... Видел я пару апачевских модулей глазами... Да, Когда это было? В прошлом веке или все-таки уже в этом? Что-то я не помню чтобы во времена, когда уже существовал APR ты активно мучал apache. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: LDAP авторизация
Victor Wagner - debian-russian@lists.debian.org @ Tue, 5 Feb 2008 09:42:36 +0300: Не знааю... Видел я пару апачевских модулей глазами... Да, VW Когда это было? В прошлом веке или все-таки уже в этом? Что-то я не VW помню чтобы во времена, когда уже существовал APR ты активно мучал VW apache. В этом. mod_auth_pgsql, помнится, особенно порадовал... -- Artem Chuprina RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED] hands-free BSD -- (С)энта -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]