Re: SSH сессия замирает
04.02.2008 10:36, Kotikov Aleksey пишет: В процессе экспериментов обнаружилось еще несколько примечательных фактов: 1. ssh сессия прекрасно запускается только если обращаться к серверу посредством туннеля (ssh -TN либо openvpn). 2. сервер считает, что к нему законектились, даже если с клиентской стороны сессия висит. То есть last показывает дату и продолжительность соединения, а на серваке запускается bash. Что-то похожее я сейчас вижу на сервере, который стоит за LinkSys'овским типа файрволлом. Через 5 минут неактивности бдительный файрволл молча перестаёт пропускать пакеты данного соединения со стороны Интернета. Но первый же пакет со стороны сервера - например, убиение screen с выдачей чего-то на терминал - полностью восстанавливает проводимость. А.Л. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: kbluetoothd, проблемы с спариванием :) устройств
В сообщении от Thursday 31 January 2008 15:33:20 Илья Головко написал(а): chaos пишет: Собственно после перехода на amd64 (etch) возникли проблемы с спариванием устройств. Просто перестало появляться окошко для ввода pin. В инете гугление дало невразумительный ссылки по поводу passkey-agent и проблем с who, мол с этим все и связано. Однако решения проблемы не нашлось. Помогите плз если кто сталкивался. С такой проблемой тоже столкнулся, прописал pin ручками в /var/lib/bluetooth/мак устройства/pincodes Пока работает, хотя разработчики и не советуют этого делать. Я на данный мемент прописал пин в /etc/bluetooth/hcid.conf и устроил сопряжение своего телефона с компом без запроса пин года. Однако не удобно при работе с другими временными устройствами. Тоже не есть хорошее решение.
Re: [SOLVED] Ограничение максимальной скорости по IP
,--[Покотиленко Костик [EMAIL PROTECTED] 04/02/2008 12:06 (GMT +3) | В Птн, 01/02/2008 в 19:28 +0300, Mikhail A Antonov пишет: | On 1 февраля 2008, Покотиленко Костик wrote: | Перечислите наиболее удобные для Вас способы авторизации в домашней | сети. | | Привязка port+MAC на свитче + привязка MAC+IP на роутере. | На худой конец pppoe или openvpn. | | Домашние сети разные бывают, однако. В небольших сетях умные свичи нет | смысла ставить. Так же в таких сетях некоторые провайдеры (как например | мой клиент) одним из преимуществ считают возможность клиентов видеть | друг друга напрямую. В этом случае никакой PtP не подойдёт. | | Так что, port+MAC - нельзя назвать универсальным решением для всех | сетей, а без него MAC+IP и даром не надо. И вообще привязка к MAC - это | гомор ещё тот. `- Вот я бы не стал ставить себе ничего левого что просит провайдер. А видеть напрямую в случае с pptp обходится прописыванием статических маршрутов до локальных сегментов. Через pptp ходит только инет. Я знаю несколько сетей где так сделано. По поводу умных свитчей - пожалуй их можно не ставить разве что только там, где нет необходимости контроля пользователей - например для себя дома или на работе, где в случае чего, сотрудник получит административное взыскание за попытки делать то, чего ему делать не следует. Не так дорого эти свитчи уже стоят, чтобы от них отказывается. ИМХО. P.S.: Я подписан на рассылку и отвечать в личку нет необходимости. -- Best regards, Mikhail Bart-mdv- @ SolarNet IRC: irc.solarnet.ru WWW: http://www.solarnet.ru/ -- Чем поиграешь, тем и зашибешься. -- Русская пословица signature.asc Description: This is a digitally signed message part.
Re: посоветуйте видео карточку
Sun, 03 Feb 2008 18:19:47 +0200 Maxim Tyurin [EMAIL PROTECTED] wrote: Nicholas пишет: Andrey Rybak wrote: Ну и чтобы можно было с наименьшими проблемами поставить и настроить xgl, compiz, beryl. Я бы вам посоветовал взять видеокарту фирмы Intel - драйверы, в том числе с поддержкой 3д, в ядре. Beryl заработал сразу из коробки - ни драйвер качать, ни конфиг X править не пришлось. Только они пока не додумались DVI разводить на материнках. А по D-sub оно адски мылит :( Зависит от качества АЦП монитора. Ну и от качества материнки - если щумов много по земле, то и нормальный ЦАП не поможет. -- Best regards, Alexander GQ Gerasiov Contacts: e-mail:[EMAIL PROTECTED] Jabber: [EMAIL PROTECTED] Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D 79B8 0641 D82A E3E3 CE1D -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: LDAP авторизация
Pavel Ammosov - debian-russian@lists.debian.org @ Sun, 3 Feb 2008 23:33:27
+0300:
Ставит winscp и радуется жизни.
Плагин к FAR-у заметно более удобен
PA плагин для far, реализующий scp/sftp, можно скачать на сайте
PA winscp. Помимо прочих преимуществ, он может авторизоваться на ssh
PA ключами от pageant.
Имеется в виду преимущество по сравнению с чем? С Internet Explorer?
winscp тоже может, и даже носит pageant с собой.
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
Проявил себя?
Закрепи!
Кнышев
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: посоветуйте видео карточку
On Mon, 4 Feb 2008, Alexander GQ Gerasiov wrote: Sun, 03 Feb 2008 18:19:47 +0200 Maxim Tyurin [EMAIL PROTECTED] wrote: Только они пока не додумались DVI разводить на материнках. А по D-sub оно адски мылит :( Зависит от качества АЦП монитора. Ну и от качества материнки - если щумов много по земле, то и нормальный ЦАП не поможет. А зачем это двойное преобразование цифра-аналог-цифра нужно? Чем то это напоминает на операцию по удалению гланд через задницу. И жалобы доктора на тесные условия... Ю.
Re: iptables nat
Mon, 4 Feb 2008 09:19:04 +0600 Sergey Kharlamov [EMAIL PROTECTED] wrote: Доброго времени суток уважаемые. Возникла небольшая проблемка при перебросе портов. Написал небольшое правило: iptables -t nat -I POSTROUTING -s 172.16.0.2 -j SNAT --to-source 82.211.X.X iptables -t nat -I PREROUTING -p tcp -d 82.211.X:X --dport 80 -j DNAT --to-destination 172.16.0.2:80 iptables -t nat -I POSTROUTING -p tcp -s 172.16.0.2 --sport 80 -j SNAT --to-source 82.211.X.X Это лишнее. iptables -I FORWARD -p tcp -s 172.16.0.2 --sport 80 -j ACCEPT iptables -I FORWARD -p tcp -d 172.16.0.2 --dport 80 -j ACCEPT iptables -t nat -A POSTROUTING -p tcp -d 82.211.X.X --dport 80 -j SNAT --to-source 172.16.0.2 Это тоже что-то странное. Проблема вот в чем: из инета машину видно без проблем. При попытке зайти через локалку прописывая доменное имя этой машины я не получаю ответа... Как сделать так чтобы в локалке при наборе доменного имни этой машины я видел ее по внешнему ip? т.е. чтобы роутер не задумывался как отдать ip? http://www.opennet.ru/docs/RUS/iptables/#DNATTARGET Раздел 6.5.2 -- Best regards, Alexander GQ Gerasiov Contacts: e-mail:[EMAIL PROTECTED] Jabber: [EMAIL PROTECTED] Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D 79B8 0641 D82A E3E3 CE1D -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [SOLVED] Ограничение максимальной скорости по IP
В Пнд, 04/02/2008 в 12:26 +0300, Mikhail A Antonov пишет: ,--[Покотиленко Костик [EMAIL PROTECTED] 04/02/2008 12:06 (GMT +3) | В Птн, 01/02/2008 в 19:28 +0300, Mikhail A Antonov пишет: | On 1 февраля 2008, Покотиленко Костик wrote: | Перечислите наиболее удобные для Вас способы авторизации в домашней | сети. | | Привязка port+MAC на свитче + привязка MAC+IP на роутере. | На худой конец pppoe или openvpn. | | Домашние сети разные бывают, однако. В небольших сетях умные свичи нет | смысла ставить. Так же в таких сетях некоторые провайдеры (как например | мой клиент) одним из преимуществ считают возможность клиентов видеть | друг друга напрямую. В этом случае никакой PtP не подойдёт. | | Так что, port+MAC - нельзя назвать универсальным решением для всех | сетей, а без него MAC+IP и даром не надо. И вообще привязка к MAC - это | гомор ещё тот. `- Вот я бы не стал ставить себе ничего левого что просит провайдер. А видеть напрямую в случае с pptp обходится прописыванием статических маршрутов до локальных сегментов. Через pptp ходит только инет. Я знаю несколько сетей где так сделано. По поводу умных свитчей - пожалуй их можно не ставить разве что только там, где нет необходимости контроля пользователей - например для себя дома или на работе, где в случае чего, сотрудник получит административное взыскание за попытки делать то, чего ему делать не следует. Не так дорого эти свитчи уже стоят, чтобы от них отказывается. ИМХО. /me считает, что каждый человек, в следствие своего развития, перестаёт заморачиваться на простые/дешёвые решения. Однако потребность в них всегда была и будет. Я считаю Ваш вариант более правильным и технологичным, но в моём конктерном случае не оправдано дорогим во внедрении и обслуживании. P.S.: Я подписан на рассылку и отвечать в личку нет необходимости. Начните с себя. Я то нажал replay, и адрес рассылки скопировал, а вот вставить забыл :) -- Покотиленко Костик [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: LDAP авторизация
Victor Wagner - debian-russian@lists.debian.org @ Sun, 3 Feb 2008 00:03:14
+0300:
SC Всегда думал о защищенном соединении. И совершенно забыл о
SC упомянутом интернет кафе. Да, согласен. Только с пользователями
SC проблема, они все равно будут пароли бить одни и те же, ааа
SC ... 123.
Защищенное соединение имеет смысл лишь постольку, поскольку человек,
который им пользуется, _понимает_ и соблюдает свою часть протокола.
Ситуация, когда он не понимает, но соблюдает, возможна (мы такое
делаем), но только в очень жестких условиях, напрочь исключающих не
то что интернет-кафе, но и домашний компьютер.
VW Поэтому альтернативой ftp является не scp/sftp, а webdav. Там
VW много больше возможностей проконтролировать действия пользователя
VW на стороне сервера (ибо http).
И больше возможностей взломать. Ибо все существующие веб-сервера,
способные реализовать DAV, дырявы как решето. Потому как вот тут уж
специалистов по безопасности даже не паслось, а система на порядок
сложнее.
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
Дуля со смещенным центром тяжести
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ftp vs scp?
alex kuklin - debian-russian@lists.debian.org @ Sat, 02 Feb 2008 16:15:24
+0300:
Когда человеку нужен шелл, он обычно обладает достаточной
квалификацией для понимания своей части протокола безопасности. А
типичный человек, которому нужно файлы из дома в офис гонять - нет.
ak В порядке голоса из помойки - но зачем давать пользователю,
ak которому нужно только гонять файлы по scp, полный shell?
Не знаю. Ты придумал вопрос, ты на него и отвечай... У меня нужен
шелл стоит под если. Т.е. это посылка. А случай, когда не нужен,
рассматривается во втором предложении :-)
Предупреждая дополнительные вопросы. У меня есть большие сомнения в
том, что в scponly реализовано все, что требуется от парольного ftp, и с
той же надежностью. И что у самого ssh с scponly взаимодействие
соответствующее. Потому что изначально этого в архитектуру не
закладывалось.
Ну, в общем, да... Беглый просмотр манов и README показывает, что
scponly - зверь в плане безопасности весьма сомнительный... И с
chroot-функциональностью у него явные проблемы. Ман на scponly
утверждает, что можно делать chroot в любую директорию, куда у юзера
есть достаточные права, но делает это scponlyc. Ман на scponlyc
описывает только в домашнюю директорию. Никакого иного описания того,
как можно развести корень чрута и домашнюю директорию, мне в комплекте
документации не попалось. И сама по себе необходимость держать там не
просто chroot, а полноценный jail, не может радовать.
Поддержка полуинтерактивности (совместимости с WinSCP), судя по тону в
документации, опять же не планировалась изначально, а была привинчена
потом. Очень не факт, что она вписывается в архитектуру, а не
проделывает в ней дополнительную дыру. Если, конечно, этой дыры в этой
архитектуре изначально не было.
В общем, sublimation.org, нивапрос... На взгляд - уровень wu-ftpd.
Который, конечно, UNIX way, но использовать который можно только в
trusted сетях. Ну так в trusted сети его и нужно использовать. А
scponly неприятно попахивает очень красивой иллюзией безопасности.
И кстати, rsync он, похоже, не поддерживает...
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
Win-юзеры - это типа Win-модемов и Win-принтеров: такие же юзеры, но попроще,
без мозгов и памяти на борту.
http://www.livejournal.com/~dottedmag/158509.html
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: посоветуйте видеок арточку
On Mon, Feb 04, 2008 at 02:47:30PM +0300, Alexander GQ Gerasiov wrote: YNCЧем то это напоминает на операцию по удалению YNCгланд через задницу. И жалобы доктора на тесные условия... Да лучше, конечно, без него, но на встроенном видео DVI-D чего-то не делают. С NVidia6150 делают DVI-I -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: посоветуйте видео карточку
Alexander GQ Gerasiov пишет: Да лучше, конечно, без него, но на встроенном видео DVI-D чего-то не делают. Intel DG33TL делают с DVI-D. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: exim и courier - обработчики событий
и ещё - как сделать так, чтобы можно было проверить переполнение
квоты получателем при приёме письма во время smtp сессии, а не после
приёма и генерировать отлуп.
virtual_domains_check_quota:
debug_print = R: check_quota for [EMAIL PROTECTED]
driver= redirect
domains = +virtual_domains
user = VIRTUAL_USER
group = VIRTUAL_GROUP
condition = ${perl {check_quota} \
{${extract{maildir}{${lookup
pgsql{MAIN_VIRTUAL_USER}{$value}fail \
{${extract{quota}{${lookup
pgsql{MAIN_VIRTUAL_USER}{$value}fail \
{$message_size} \
}
verify_only
allow_fail
data = ${lookup pgsql{MAIN_VIRTUAL_USER}{:fail:Over
quota}{:fail:User unknown}}
Я не совсем понял, а где там вызывается exim.pl ?
в конфиге exim'a:
perl_startup= do '/etc/exim4/exim.pl'
а потом из него функция вот тут:
condition = ${perl {check_quota} \
{${extract{maildir}{${lookup
pgsql{MAIN_VIRTUAL_USER}{$value}fail \
{${extract{quota}{${lookup
pgsql{MAIN_VIRTUAL_USER}{$value}fail \
{$message_size} \
}
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [SOLVED] Ограничение ма ксимальной скорости п о IP
Покотиленко Костик пишет: В Пнд, 04/02/2008 в 12:46 +0200, Dmitriy Sirant пишет: А вот интересно как это? Выдаем IP с маской /32 или/30 ? Буду благодарен, если узнаешь подробнее. Все оказалось опять на уровне костылей... Я почему-то думал, что там используются новые стандарты какие-то из RFC касательно DHCP. Система простая. В биллинге хранится информация свитч - порт - мак-адрес - клиент. DHCP выдает статический серый IP согласно mac. Крутится софтинка, которая проверяет остаток денег и если он ниже определенного уровня посылает на свитч snmp команду port shutdown. До этого все терминировалось в PPPoE на 7206 NPE2, но не тянуло больше 3к клиентов. Как по мне, все это усугубляется тем, что внутренний траффик бесплатен (и что самое плохое незашейплен) и внутри сети народ делает что хочет. Естественно это разрулено по VLAN, но всеравно все открыто (всмысле клиент из одного VLAN видет клиента из другого VLAN и траффик бесплатен). А какой тогда смысл в VLAN'ах? Я думаю что для разделения на клиентов корпоративных и таких... сильно не вникал. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: LDAP авторизация
sergio - debian-russian@lists.debian.org @ Mon, 04 Feb 2008 19:09:26 +0300:
VW Поэтому альтернативой ftp является не scp/sftp, а webdav. Там
VW много больше возможностей проконтролировать действия
VW пользователя на стороне сервера (ибо http).
И больше возможностей взломать. Ибо все существующие веб-сервера,
способные реализовать DAV, дырявы как решето. Потому как вот тут уж
специалистов по безопасности даже не паслось, а система на порядок
сложнее.
s те апач дыряв как решето?
Именно. Нет, статику анонимам он, вроде бы, отдает достаточно
секьюрно. А вот когда дело доходит до динамики и работы на прием...
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
Рюмку взял - паяльник положил
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: LDAP авторизация
sergio - debian-russian@lists.debian.org @ Mon, 04 Feb 2008 19:35:21 +0300:
s те апач дыряв как решето?
Именно. Нет, статику анонимам он, вроде бы, отдает достаточно
секьюрно. А вот когда дело доходит до динамики и работы на прием...
s и из чего же следует такое умозаключение? ну мне просто интересно,
s почему ты так решил.
По опыту.
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
Правки Белявского, сделанные им в рабочей копии головы
-- Из коммитлога.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: LDAP авторизация
Иван Лох - debian-russian@lists.debian.org @ Mon, 4 Feb 2008 19:48:05 +0300:
s те апач дыряв как решето?
Именно. Нет, статику анонимам он, вроде бы, отдает достаточно
секьюрно. А вот когда дело доходит до динамики и работы на прием...
ИЛ Если мы договоримся, что статику не-анонимам он тоже может отдавать
ИЛ секьюрно, то мне, почему-то, и за WebDAV станет более-менее
ИЛ спокойно ;-}
Во-первых, это если договоримся. А во-вторых, мне и в этом случае
будет, мягко говоря, не очевидно. Работа на прием подразумевает не
только авторизацию, но и изменение локальной системы.
ИЛ Насчет того, что авторы бесчисленных серверов FTP прошли роскошный
ИЛ путь по граблям... так это потому, что на заре FTP о безопасности
ИЛ как-то слабо думали (если это не опасность ядерного взрыва,
ИЛ конечно). Модули же WebDAV из апача, разрабатывались в несколько
ИЛ другое время, в более агрессивном окружении, поэтому граблей почти
ИЛ и нет.
Не знааю... Видел я пару апачевских модулей глазами... Да,
разрабатывавшихся уже в более агрессивном окружении. Вот года три в
_интенсивном_ использовании mod_dav покрутится - будем посмотреть...
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
Save the environment. Create a closure today.
-- Cormac Flanagan
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: LDAP авторизация
On Mon, Feb 04, 2008 at 12:44:32PM +0300, Artem Chuprina wrote: Pavel Ammosov - debian-russian@lists.debian.org @ Sun, 3 Feb 2008 23:33:27 +0300: Ставит winscp и радуется жизни. Плагин к FAR-у заметно более удобен PA плагин для far, реализующий scp/sftp, можно скачать на сайте PA winscp. Помимо прочих преимуществ, он может авторизоваться на ssh PA ключами от pageant. Имеется в виду преимущество по сравнению с чем? С Internet Explorer? По сравнению с ftp, использование которого обычно приводит к тому, что на сохраняются пароли и явки к серверам ftp. Широко известна летняя история с РБК и распространением вирусов-червяков-троянов. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: exim и courier - обработчики событий
Konstantin Kubatkin wrote:
Нужно это для следующего: при приходе письма надо запускать скриптик
который отсылает sms на указаный номер.
все ящики обрабатывать не надо потому что не всем это нужно, а ящиков
много.
у меня это делает сам exim:
virtual_home:
debug_print = T: virtual_home for [EMAIL PROTECTED]
driver = appendfile
directory = ${extract{maildir}{${lookup
pgsql{MAIN_VIRTUAL_USER}{$value}fail}}}
create_directory
delivery_date_add
envelope_to_add
return_path_add
maildir_format
directory_mode = 0700
mode = 0600
user = VIRTUAL_USER
group = VIRTUAL_GROUP
mode_fail_narrower = false
maildir_use_size_file
maildir_tag = ,S=$message_size
maildir_quota_directory_regex = ^(?:cur|new|\.(?!Trash).*)$
quota = ${extract{quota}{${lookup
pgsql{MAIN_VIRTUAL_USER}{$value}fail}}}
shadow_transport = virtual_sms
shadow_condition = ${if eq{${extract{dlvr_nom}{${lookup
pgsql{MAIN_VIRTUAL_USER}{$value}fail{}{no}{yes}}
virtual_sms:
debug_print = T: virtual_sms for [EMAIL PROTECTED]
driver= pipe
path = /bin:/usr/bin:/usr/local/bin:/usr/local/sbin
command = /usr/local/sbin/service_new.sh \
${sender_address} \
${extract{dlvr_nom}{${lookup
pgsql{MAIN_VIRTUAL_USER}{$value}fail}}}
user = VIRTUAL_USER
group = VIRTUAL_GROUP
return_path_add
delivery_date_add
envelope_to_add
Спасибо, буду пробовать и это тоже.
в /etc/courier/authmysqlrc
откуда то из старых версий осталась строчка
MYSQL_QUERY_LASTREAD UPDATE account SET lastlogin=now() WHERE
Mailbox='%s'
но сейчас она не срабатывает.
это такой патч был
http://home.raxnet.net/downloads/courier-imap/courier-authlib-056-sql-updates.patch
Да, я это тоже обнаружил.
и ещё - как сделать так, чтобы можно было проверить переполнение
квоты получателем при приёме письма во время smtp сессии, а не после
приёма и генерировать отлуп.
virtual_domains_check_quota:
debug_print = R: check_quota for [EMAIL PROTECTED]
driver= redirect
domains = +virtual_domains
user = VIRTUAL_USER
group = VIRTUAL_GROUP
condition = ${perl {check_quota} \
{${extract{maildir}{${lookup
pgsql{MAIN_VIRTUAL_USER}{$value}fail \
{${extract{quota}{${lookup
pgsql{MAIN_VIRTUAL_USER}{$value}fail \
{$message_size} \
}
verify_only
allow_fail
data = ${lookup pgsql{MAIN_VIRTUAL_USER}{:fail:Over
quota}{:fail:User unknown}}
exim.pl (c) не мой
# 0 - quota exceed
# $1 - dir $2 - quota $3 - message_size
sub check_quota {
$SIG{__WARN__} = sub { Exim::log_write($_[0]) }; # causes warnings to
be logged by Exim.
my $dir = $_[0];
$dir .= '/' unless $dir =~ /\/$/;
my $quota = $_[1];
my $msize = $_[2];
return 0 if $dir =~ /^$/;
return 0 if $quota = 0;
my $verbose = 1;
my $File = $dir.'maildirsize';
my $quota_ok = 1;
if( -f $File -r $File ) {
# Calculating the occupied size
my $size = 0;
open( MD, $File );
while( MD ) {
chomp;
if( /^\s*(-?\d+)\s+/ ) {
$size += $1;
}
}
close( MD );
if( $verbose ) { Exim::log_write( check_quota: $File has used
$size bytes, message $msize bytes ) }
if( $msize != -1 ) { $size += $msize; }
$quota_ok = ( $size $quota ) ? 0 : 1;
return $quota_ok;
} else {
if( $verbose ) { Exim::log_write( check_quota: Cannot open $File
file; is assumed that it does not have quota ) }
return 0;
}
}
Я не совсем понял, а где там вызывается exim.pl ?
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: посоветуйте видео карточку
Иван Лох пишет: On Mon, Feb 04, 2008 at 02:47:30PM +0300, Alexander GQ Gerasiov wrote: YNCЧем то это напоминает на операцию по удалению YNCгланд через задницу. И жалобы доктора на тесные условия... Да лучше, конечно, без него, но на встроенном видео DVI-D чего-то не делают. С NVidia6150 делают DVI-I Geforce 8600GT -- With best regards, Andrey [explorer] Petrenko Jid: [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: exim и courier - обработчики событий
Konstantin Kubatkin wrote:
Я не совсем понял, а где там вызывается exim.pl ?
в конфиге exim'a:
perl_startup= do '/etc/exim4/exim.pl'
а потом из него функция вот тут:
condition = ${perl {check_quota} \
{${extract{maildir}{${lookup
pgsql{MAIN_VIRTUAL_USER}{$value}fail \
{${extract{quota}{${lookup
pgsql{MAIN_VIRTUAL_USER}{$value}fail \
{$message_size} \
}
Век живи - век учись :)
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [SOLVED] Ограничение максимальной скорости по IP
В Пнд, 04/02/2008 в 12:46 +0200, Dmitriy Sirant пишет: А вот интересно как это? Выдаем IP с маской /32 или/30 ? Буду благодарен, если узнаешь подробнее. Все оказалось опять на уровне костылей... Я почему-то думал, что там используются новые стандарты какие-то из RFC касательно DHCP. Система простая. В биллинге хранится информация свитч - порт - мак-адрес - клиент. DHCP выдает статический серый IP согласно mac. Крутится софтинка, которая проверяет остаток денег и если он ниже определенного уровня посылает на свитч snmp команду port shutdown. До этого все терминировалось в PPPoE на 7206 NPE2, но не тянуло больше 3к клиентов. Как по мне, все это усугубляется тем, что внутренний траффик бесплатен (и что самое плохое незашейплен) и внутри сети народ делает что хочет. Естественно это разрулено по VLAN, но всеравно все открыто (всмысле клиент из одного VLAN видет клиента из другого VLAN и траффик бесплатен). А какой тогда смысл в VLAN'ах? -- Покотиленко Костик [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [SOLVED] Ограничение максимальной скорос ти по IP
А вот интересно как это? Выдаем IP с маской /32 или/30 ? Буду благодарен, если узнаешь подробнее. Все оказалось опять на уровне костылей... Я почему-то думал, что там используются новые стандарты какие-то из RFC касательно DHCP. Система простая. В биллинге хранится информация свитч - порт - мак-адрес - клиент. DHCP выдает статический серый IP согласно mac. Крутится софтинка, которая проверяет остаток денег и если он ниже определенного уровня посылает на свитч snmp команду port shutdown. До этого все терминировалось в PPPoE на 7206 NPE2, но не тянуло больше 3к клиентов. Как по мне, все это усугубляется тем, что внутренний траффик бесплатен (и что самое плохое незашейплен) и внутри сети народ делает что хочет. Естественно это разрулено по VLAN, но всеравно все открыто (всмысле клиент из одного VLAN видет клиента из другого VLAN и траффик бесплатен). -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: посоветуйте видеокарточку
В сообщении от Sunday 03 February 2008 19:19:47 Maxim Tyurin написал(а): Nicholas пишет: Andrey Rybak wrote: Ну и чтобы можно было с наименьшими проблемами поставить и настроить xgl, compiz, beryl. Я бы вам посоветовал взять видеокарту фирмы Intel - драйверы, в том числе с поддержкой 3д, в ядре. Beryl заработал сразу из коробки - ни драйвер качать, ни конфиг X править не пришлось. Только они пока не додумались DVI разводить на материнках. А по D-sub оно адски мылит :( Себе специально ставил отдельную видеокарту (простенькую но безкулерную Asus EN7300GT Silent) чтоб было нормальное изображение на мониторе. Разведенные Интелы на тянут 1600x1200 :( не так. совсем не редкость материнские платы на g33 с разведенным dvi
Re: LDAP авторизация
On Mon, Feb 04, 2008 at 08:01:54PM +0300, Artem Chuprina wrote: ИЛ Если мы договоримся, что статику не-анонимам он тоже может отдавать ИЛ секьюрно, то мне, почему-то, и за WebDAV станет более-менее ИЛ спокойно ;-} Во-первых, это если договоримся. А во-вторых, мне и в этом случае будет, мягко говоря, не очевидно. Работа на прием подразумевает не только авторизацию, но и изменение локальной системы. Это так. Но, во-первых, там есть буква V, а, во-вторых, право на DELETE и MOVE давать вовсе не обязательно. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: LDAP авторизация
Pavel Ammosov - debian-russian@lists.debian.org @ Mon, 4 Feb 2008 18:47:11
+0300:
Ставит winscp и радуется жизни.
Плагин к FAR-у заметно более удобен
PA плагин для far, реализующий scp/sftp, можно скачать на сайте
PA winscp. Помимо прочих преимуществ, он может авторизоваться на ssh
PA ключами от pageant.
Имеется в виду преимущество по сравнению с чем? С Internet Explorer?
PA По сравнению с ftp, использование которого обычно приводит к тому,
PA что на сохраняются пароли и явки к серверам ftp.
Ааа... Видишь ли, человеку, который способен справиться с pageant, я
обычно не стремаюсь и шелл дать. Ну, то есть либо я его вообще на
машину не пущу, ибо сломает нах, либо пущу, потому что и сам не сломает,
и хакерам ручки от машины не даст. Впрочем, есть один человек, который
справится, но которому я шелл не дам. А ftp дам. Потому что
подозреваю, что если захочет, scponly его не остановит... А с vsftpd он
вряд ли справится...
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
Если руки растут из @#$#, то это ноги
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: посоветуйте видео карточку
Mon, 4 Feb 2008 10:49:02 +0100 (CET) [EMAIL PROTECTED] wrote: YNC On Mon, 4 Feb 2008, Alexander GQ Gerasiov wrote: YNC YNC Sun, 03 Feb 2008 18:19:47 +0200 YNC Maxim Tyurin [EMAIL PROTECTED] wrote: YNC YNC YNC Только они пока не додумались DVI разводить на материнках. YNC А по D-sub оно адски мылит :( YNC Зависит от качества АЦП монитора. Ну и от качества материнки - YNC если щумов много по земле, то и нормальный ЦАП не поможет. YNC YNC YNCА зачем это двойное преобразование цифра-аналог-цифра нужно? YNC YNCЧем то это напоминает на операцию по удалению YNCгланд через задницу. И жалобы доктора на тесные условия... Да лучше, конечно, без него, но на встроенном видео DVI-D чего-то не делают. -- Best regards, Alexander GQ Gerasiov Contacts: e-mail:[EMAIL PROTECTED] Jabber: [EMAIL PROTECTED] Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D 79B8 0641 D82A E3E3 CE1D -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: LDAP авторизация
On Mon, Feb 04, 2008 at 07:22:26PM +0300, Artem Chuprina wrote: s те апач дыряв как решето? Именно. Нет, статику анонимам он, вроде бы, отдает достаточно секьюрно. А вот когда дело доходит до динамики и работы на прием... Если мы договоримся, что статику не-анонимам он тоже может отдавать секьюрно, то мне, почему-то, и за WebDAV станет более-менее спокойно ;-} Насчет того, что авторы бесчисленных серверов FTP прошли роскошный путь по граблям... так это потому, что на заре FTP о безопасности как-то слабо думали (если это не опасность ядерного взрыва, конечно). Модули же WebDAV из апача, разрабатывались в несколько другое время, в более агрессивном окружении, поэтому граблей почти и нет. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: LDAP авторизация
Artem Chuprina wrote: sergio - debian-russian@lists.debian.org @ Mon, 04 Feb 2008 19:09:26 +0300: s те апач дыряв как решето? Именно. Нет, статику анонимам он, вроде бы, отдает достаточно секьюрно. А вот когда дело доходит до динамики и работы на прием... и из чего же следует такое умозаключение? ну мне просто интересно, почему ты так решил. -- sergio. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Увидеть зависимые
04.02.08, Mikhail Ramendik [EMAIL PROTECTED] написал(а): Всем привет! Вопрос - можно ли (из командной строки или на debian.org , неважно) увидеть все пакеты, которые зависят от заданного пакета? apt-cache rdepends package ? -- Stanislav V. Kogut http://stasikos.livejournal.com
Увидеть зависимые
Всем привет! Вопрос - можно ли (из командной строки или на debian.org , неважно) увидеть все пакеты, которые зависят от заданного пакета? -- Yours, Mikhail Ramendik
Re: [SOLVED] Ограничение максимальной скорости по IP
On Mon, Feb 04, 2008 at 12:46:27PM +0200, Dmitriy Sirant wrote: Система простая. В биллинге хранится информация свитч - порт - мак-адрес - клиент. DHCP выдает статический серый IP согласно mac. Крутится софтинка, которая проверяет остаток денег и если он ниже определенного уровня посылает на свитч snmp команду port shutdown. А как насчёт разрешить заблокированному посмотреть статистику и только статистику? -- Stanislav -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Увидеть зависимые
Dmitri Samsonov пишет: apt-cache --installed rdepends ruby Тут опечатка, ruby -- это я для примера поставил и убрать забыл. Пардон. apt-cache --installed rdepends имя_пакета -- Dmtitri Samsonov -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Увидеть зависимые
Timur S. Sattarov пишет: Вопрос - можно ли (из командной строки или на debian.org , неважно) увидеть все пакеты, которые зависят от заданного пакета? apt-cache rdepends имя_пакета Если интересуют из числа уже установленных, то соответсвенно apt-cache --installed rdepends ruby -- Dmtitri Samsonov -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Увидеть зависимые
Mikhail Ramendik wrote: Всем привет! Вопрос - можно ли (из командной строки или на debian.org , неважно) увидеть все пакеты, которые зависят от заданного пакета? apt-cache rdepends имя_пакета -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [SOLVED] Ограничение максимальной скорости по IP
,--[Stanislav V. Vlasov [EMAIL PROTECTED] 04/02/2008 14:45 (GMT +3) | On Mon, Feb 04, 2008 at 12:46:27PM +0200, Dmitriy Sirant wrote: | Система простая. В биллинге хранится информация свитч - порт - мак-адрес | - клиент. DHCP выдает статический серый IP согласно mac. Крутится | софтинка, которая проверяет остаток денег и если он ниже определенного | уровня посылает на свитч snmp команду port shutdown. | | А как насчёт разрешить заблокированному посмотреть статистику и только | статистику? | | -- | Stanislav `- А никак. Это минус таких систем. -- Best regards, Mikhail Bart-mdv- @ SolarNet IRC: irc.solarnet.ru WWW: http://www.solarnet.ru/ -- Медовый месяц заканчивается свадьбой. -- Евгений Кащеев signature.asc Description: This is a digitally signed message part.
Re: LDAP авторизация
On 2008.02.04 at 20:01:54 +0300, Artem Chuprina wrote: Не знааю... Видел я пару апачевских модулей глазами... Да, Когда это было? В прошлом веке или все-таки уже в этом? Что-то я не помню чтобы во времена, когда уже существовал APR ты активно мучал apache. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: LDAP авторизация
Victor Wagner - debian-russian@lists.debian.org @ Tue, 5 Feb 2008 09:42:36
+0300:
Не знааю... Видел я пару апачевских модулей глазами... Да,
VW Когда это было? В прошлом веке или все-таки уже в этом? Что-то я не
VW помню чтобы во времена, когда уже существовал APR ты активно мучал
VW apache.
В этом. mod_auth_pgsql, помнится, особенно порадовал...
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
hands-free BSD
-- (С)энта
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
