Re: usb wifi
On 2008.05.19 at 22:40:31 +0300, Oleg Matviychuk wrote: Хм, видимо асус считает что линуксовые дрова годичной давности - это нормально. Я бы сказал, что это личные сексуальные трудности асуса. НИКОГДА НЕ СЛЕДУЕТ использовать дрова от производителя железа, если есть хоть малейший выбор. Если только вы не знаете точно, что этот производитель железа нанял толкового kernel hacker-а, и предоставил ему полную свободу в смысле раскрытия информации о железе. Впрочем, в последнем случае драйвера будут в vanilla kernel. И драйвера будут восприниматься не как от производителя а как от Эндрью Мортона или кого там еще, и не важно кто этому Мортону зарплату платит. Производители железа не умеют писать драйвера (и под винды тоже. Если есть драйвер от микрософта - используйте драйвер от микрософта. Пусть он половины функциональности железа не поддерживает, зато оставшаяся половина будет работать стабильно. А с драйверами от производителя будет глючить всё). Поэтому под Linux драйвера нужно использовать только разрабатываемые OpenSource командами. Тем более что для ralink есть проект, который потихоньку пробивается в vanilla kernel. http://rt2x00.serialmonkey.com поддержки ядер 2.6.24. Тем не менее, главный вопрос остается в силе - как оно на практике? На практике Enhanced legacy drivers с сайта serialmonkey, cобранные module assistant-ом вполне себе работают с ядром 2.6.18. Правда, не совсем etch-евским, я его пересобирал под конфигурациюс своего ноутбука с помощью kernel-package Драйвера в 2.6.24 не пробовал. На сайте про них пишут, что somewhat buggy. Но зато wpa_supplicant поддерживается. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Генерация сертиик атов для VPN
Alexander GQ Gerasiov wrote: Господа, а кто как SSL сертификаты для всяких OpenVPN и прочего генерит? Easy-rsa? Самописные скрипты? Если второе, то почему и чем отличается от easyrsa? Или может еще что вменяемое есть? Для OpenVPN: cd /etc/openvpn/easy-rsa . ./vars ./build-key user1 -- maxym -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
объединение двух линий в одну
Добрый день! Имеется две линии к провайдеру (одна периодически простаивает - shdsl 2,3 мбит, а вторая vdsl 10 мбит), настроены бриджами, периодически vdsl модемы зависают, помогает ребут или ручное выкл / вкл питание - причем только на стороне провайдера (что иногда по времени происходит долго), до момента поднятия линии линия переключается на shdsl. Каким образом можно эти две линии объединить в одну (на моей стороне дебиан, на стороне провайдера циска)? -- Oleg -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: madwifi + hostapd в роли точки д оступа
Murat D. Kadirov пишет: Есть вай-фай карточка на чипе Atheros, пытаюсь сделать её AP для домашней сетки. [skip] Пробывал последний снэпшот драйверов madwifi -- беспроводная сеть вообще не видна, также пробывал девелоперскую версию hostapd - безрезультатно. Самое досадное, что год-полтора тому назад, сеть поднялась быстро. cat /etc/hostapd.conf interface=ath0 driver=madwifi logger_syslog=-1 logger_syslog_level=2 logger_stdout=--1 logger_stdout_level=2 debug=0 ctrl_interface=/var/run/hostapd ctrl_interface_group=0 auth_algs=3 eapol_key_index_workaround=0 eap_server=0 dump_file=/tmp/hostapd.dump ssid=My_WPA wpa=1 wpa_passphrase=12345678 wpa_key_mgmt=WPA-PSK wpa_pairwise=TKIP CCMP uname -r 2.6.24.7-smpgen_2 Есть идеи? p.s. багтрэкиры и madwifi, и hostapd читал (и там, и там есть сообщение о подобной ошибки) -- особо не помогло. У madwifi сменилось имя интерфейса. Стало wlan0. Т.е. правильный конфиг будет interface=wlan0 driver=madwifi и далее по тексту -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Генерация сертиикатов для VPN
Maxim Kudelya - debian-russian@lists.debian.org @ Tue, 20 May 2008 10:20:35 +0300: Господа, а кто как SSL сертификаты для всяких OpenVPN и прочего генерит? Easy-rsa? Самописные скрипты? Если второе, то почему и чем отличается от easyrsa? Или может еще что вменяемое есть? MK Для OpenVPN: MK cd /etc/openvpn/easy-rsa MK . ./vars MK ./build-key user1 Это пока у тебя юзер виндовый, которому насрать. А задачу выписывания сертификата на имеющийся ключ к моему ноутбуку (ага, у него это был второй openvpn-линк) пришлось решать втроем :-) Не, то есть оно решалось и в одиночку за 10 минут. Но - человеком, хорошо знающим, как устроен openssl в частности и PKI вообще. -- Artem Chuprina RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED] Истинно православная ОС всего одна - да-да, та самая, в которой иконы и службы. -- lj user=pzrk -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Генерация сертиикатов для VPN
Dmitry E. Oboukhov - debian-russian@lists.debian.org @ Mon, 19 May 2008 22:30:45 +0400: Господа, а кто как SSL сертификаты для всяких OpenVPN и прочего генерит? Easy-rsa? Самописные скрипты? Если второе, то почему и чем отличается от easyrsa? Или может еще что вменяемое есть? DEO я вообще не понял зачем там куча сертификатов, они емнип нужны DEO только когда один сервер и множество клиентов а для соединения DEO точка-точка достаточно того что в мане написано: При использовании openvpn очень часто клиентов, в натуре, более одного. Доступ сотрудникам с личных машин во внутреннюю сеть, ага. -- Artem Chuprina RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED] Don't worry about what anybody else is going to do. The best way to predict the future is to invent it. -- Alan Kay -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Генерация сертиикатов для VPN
Maxim Kudelya - debian-russian@lists.debian.org @ Tue, 20 May 2008 14:16:35 +0300: Господа, а кто как SSL сертификаты для всяких OpenVPN и прочего генерит? Easy-rsa? Самописные скрипты? Если второе, то почему и чем отличается от easyrsa? Или может еще что вменяемое есть? MK Для OpenVPN: MK cd /etc/openvpn/easy-rsa MK . ./vars MK ./build-key user1 Это пока у тебя юзер виндовый, которому насрать. А задачу выписывания сертификата на имеющийся ключ к моему ноутбуку (ага, у него это был второй openvpn-линк) пришлось решать втроем :-) Не, то есть оно решалось и в одиночку за 10 минут. Но - человеком, хорошо знающим, как устроен openssl в частности и PKI вообще. MK И как решили? Почитали ругань скрипта, подсунули ему файл по-другому и удалили ненужный раздел из егойного openssl.cnf. Квалификация требовалась для того, чтобы правильно прочесть диагностику (ну, благо за три года работы с openssl я научился ее читать) и осознать, что раздел ненужный, и проще его удалить. -- Artem Chuprina RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED] If it's there and you can see it---it's real If it's not there and you can see it---it's virtual If it's there and you can't see it---it's transparent If it's not there and you can't see it---you erased it! IBM poster explaining virtual memory, circa 1978 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Генерация сертиик атов для VPN
Artem Chuprina wrote: Господа, а кто как SSL сертификаты для всяких OpenVPN и прочего генерит? Easy-rsa? Самописные скрипты? Если второе, то почему и чем отличается от easyrsa? Или может еще что вменяемое есть? MK Для OpenVPN: MK cd /etc/openvpn/easy-rsa MK . ./vars MK ./build-key user1 Это пока у тебя юзер виндовый, которому насрать. А задачу выписывания сертификата на имеющийся ключ к моему ноутбуку (ага, у него это был второй openvpn-линк) пришлось решать втроем :-) Не, то есть оно решалось и в одиночку за 10 минут. Но - человеком, хорошо знающим, как устроен openssl в частности и PKI вообще. И как решили? -- maxym -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Замена CIFS
Хочется полностью отказаться он Samba. В качестве замены Cifs, вроде как напрашивается NFS. Насколько реально использовать для файл-сервера NFS ??? В конечном счёте клиентов будет порядка 100-150.
Re: Замена CIFS
Igor Kozlov - debian-russian @ Tue, 20 May 2008 16:57:19 +0400: IK Хочется полностью отказаться он Samba. IK В качестве замены Cifs, вроде как напрашивается NFS. IK Насколько реально использовать для файл-сервера NFS ??? IK В конечном счёте клиентов будет порядка 100-150. В trusted сети из *nix машин - реально. -- Artem Chuprina RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED] Любой инструмент, используемый не по назначению, имеет свойство превращаться в грабли. Andrey Sverdlichenko -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: madwifi + hostapd в р оли точки доступа
12:53 Tue 20 May , Миронов М.С. написал: У madwifi сменилось имя интерфейса. Стало wlan0. Т.е. правильный конфиг будет interface=wlan0 driver=madwifi и далее по тексту Хм, впервые слышу, может вы путаете с ядром 2.6.25 там вроде включён драйвер для atheros'их чипов (ath5k вроде или что-то типа того). Впрочем интерфейс ath0 так или иначе у меня появляется, а wlan0 принадлежит встроенной вай-фай карте, которая не используется. Я так понимаю, вы тоже используете hostapd, и судя по всему, более удачно, чем я, можно узнать версию самого hostapd, madwifi, и wpa_supplicant, если последний используется на какой-нибудь из машин подключаемых к hostapd. -- best regards Murat D. Kadirov -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: madwifi + hostapd в роли точки д оступа
Murat D. Kadirov пишет: Хм, впервые слышу, может вы путаете с ядром 2.6.25 там вроде включён драйвер для atheros'их чипов (ath5k вроде или что-то типа того). Впрочем интерфейс ath0 так или иначе у меня появляется, а wlan0 принадлежит встроенной вай-фай карте, которая не используется. Я так понимаю, вы тоже используете hostapd, и судя по всему, более удачно, чем я, можно узнать версию самого hostapd, madwifi, и wpa_supplicant, если последний используется на какой-нибудь из машин подключаемых к hostapd. Одна конфигурация: $ apt-cache policy hostapd hostapd: Установлен: 1:0.5.5-3.1 Кандидат: 1:0.5.5-3.1 Таблица версий: *** 1:0.5.5-3.1 0 500 http://mirror.yandex.ru etch/main Packages 100 /var/lib/dpkg/status $ apt-cache policy madwifi-modules-`uname -r` madwifi-modules-2.6.24-1-amd64: Установлен: 1:0.9.4~rc2-1+2.6.24-4 Кандидат: 1:0.9.4~rc2-1+2.6.24-4 Таблица версий: *** 1:0.9.4~rc2-1+2.6.24-4 0 500 file: etch/non-free Packages 100 /var/lib/dpkg/status Вторая: $ apt-cache policy hostapd hostapd: Установлен: 1:0.5.8-1 Кандидат: 1:0.5.8-1 Таблица версий: *** 1:0.5.8-1 0 100 /var/lib/dpkg/status 1:0.5.5-3.1 0 500 file: etch/main Packages $ apt-cache policy madwifi-modules-`uname -r` madwifi-modules-2.6.18-6-amd64: Установлен: 1:0.9.2+r1842.20061207-2etch1+2.6.18.dfsg.1-17etch1 Кандидат: 1:0.9.2+r1842.20061207-2etch1+2.6.18.dfsg.1-17etch1 Таблица версий: *** 1:0.9.2+r1842.20061207-2etch1+2.6.18.dfsg.1-17etch1 0 500 file: stable/main Packages 100 /var/lib/dpkg/status Кстати в этой конфигурации имя интерфейса ath0 wpa_supplicant не используется - клиенты на оффтопике -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
apt changelog ?
$aptitude changelog aptitude E: Couldn't fetch URL http://packages.debian.org/changelogs/pool/main///_/changelog Странный какой то url, на packages.debian.org - pool/main/a/... есть changelog. Кто виноват? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Генерация сертиик атов для VPN
Alexander GQ Gerasiov wrote: Господа, а кто как SSL сертификаты для всяких OpenVPN и прочего генерит? http://www.ejbca.org/ http://sourceforge.net/projects/ejbca/ http://www-128.ibm.com/developerworks/grid/library/gr-jsc/?ca=dgr-lnxw961ManageX.509 http://www.openit.it/index.php/openit_en/software_libero/openvpnadmin http://tinyca.sm-zone.net/ https://www.openca.org/ http://pki.fedoraproject.org/wiki/PKI_Main_Page http://freshmeat.net/projects/tinyca/ Если вручную - то удобнее скрипты опевпн, если нужно все автоматизировать - то ejbca. -- Sincerely, Nicholas -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Смена дефолтного wm под GNOME
...Мне удалось запустить xmonad при помощи $ killall metacity xmonad Сразу после этого xmonad сменил metacity, все открытые окна выстроились черепицей, но работал xmonad до перезагрузки как-то криво. Новые окна не встраивались в общий рисунок, а располагались поверх других окон, в т.ч. перекрывая панель гнома. После закрытия одного из существующих окон остальные не захваатывали освободившееся пространство. Из сочетаний клавиш работали только mod+tab и mod+shift+tab. А терминалка, после выполнения вышеуказанной команды, выдала множество одинаковых строк с одной и той же ошибкой и зависла. Код ошибки: xmonad: X11 error: BadAccess (attempt to access private resource denied), request code=28, error code=10 После перезагрузки xmonad заработал кооректно. Но загрузка графической системы теперь занимает у меня 2-3 минуты (( Все это время висит четрыехугольник с дебиановским завитком и надписью Менеджер окон. В точности та же самая ситуация, что и по приведенной мной выше по треду англоязычной ссылке. Как я понял после изучения гугля, завис происходит из-за того, что у меня не полностью выключился metacity и они с xmonad толкаются. А как его, metacity, полностью выключить, я не знаю. Если я пытаюсь его удалить, то синаптик сообщает мне, что вместе с metacity снесутся также gnome-core и gnome-desktop-environment, что нравится мне еще меньше, чем ожидание в 2-3 минуты при загрузке графики. Кто-нибудь подскажет, как сделать загрузку нормальной? Как-нибудь оттюнинговать гном или xmonad? Или, может, написать в рассылку [EMAIL PROTECTED] -- С уважением, Алексей Мишустин
Re: Смена дефолтного wm под GNOME
Mishustin Alexey - Debian-russian @ Tue, 20 May 2008 21:59:36 +0400: MA синаптик сообщает мне, что вместе с metacity снесутся также gnome-core и MA gnome-desktop-environment, что нравится мне еще меньше, чем ожидание в MA 2-3 минуты при загрузке графики. А ты не пугайся. Эти пакеты - не сам гном, а только списки зависимостей. MA Кто-нибудь подскажет, как сделать загрузку нормальной? Как-нибудь MA оттюнинговать гном Если в кране нет воды, удали с винта винды. -- Artem Chuprina RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED] Обновление Windows изменило интуитивно ясный интерфейс Вашего компьютера. Загрузите обновление интуиции с сайта Microsoft. (С)энта -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Smart-errors
Доброго времени суток. Smart показывает ошибки на винте ... Вопрос к тем, кто сталкивался - когда стоит обращаться по гарантии - и что прикладывать в качестве доказательства - хватит ли просто распечатки вывода smartctl или нет? Ниже вывод смарта. Current_Pending_Sector за последние два месяца вырос с нуля до 22. Это повод поменять винт? --- # smartctl -d ata -a /dev/sdc smartctl version 5.36 [i686-pc-linux-gnu] Copyright (C) 2002-6 Bruce Allen Home page is http://smartmontools.sourceforge.net/ === START OF INFORMATION SECTION === Device Model: SAMSUNG HD501LJ Serial Number:S0MUJ13P302206 Firmware Version: CR100-10 User Capacity:500.107.862.016 bytes Device is:In smartctl database [for details use: -P show] ATA Version is: 8 ATA Standard is: Not recognized. Minor revision code: 0x52 Local Time is:Tue May 20 20:51:53 2008 CEST == WARNING: May need -F samsung or -F samsung2 enabled; see manual for details. SMART support is: Available - device has SMART capability. SMART support is: Enabled === START OF READ SMART DATA SECTION === SMART overall-health self-assessment test result: PASSED General SMART Values: Offline data collection status: (0x84) Offline data collection activity was suspended by an interrupting command from host. Auto Offline Data Collection: Enabled. Self-test execution status: ( 0) The previous self-test routine completed without error or no self-test has ever been run. Total time to complete Offline data collection: (8741) seconds. Offline data collection capabilities:(0x5b) SMART execute Offline immediate. Auto Offline data collection on/off support. Suspend Offline collection upon new command. Offline surface scan supported. Self-test supported. No Conveyance Self-test supported. Selective Self-test supported. SMART capabilities:(0x0003) Saves SMART data before entering power-saving mode. Supports SMART auto save timer. Error logging capability:(0x01) Error logging supported. General Purpose Logging supported. Short self-test routine recommended polling time:( 2) minutes. Extended self-test routine recommended polling time:( 149) minutes. SMART Attributes Data Structure revision number: 16 Vendor Specific SMART Attributes with Thresholds: ID# ATTRIBUTE_NAME FLAG VALUE WORST THRESH TYPE UPDATED WHEN_FAILED RAW_VALUE 1 Raw_Read_Error_Rate 0x000f 100 100 051Pre-fail Always - 693 3 Spin_Up_Time0x0007 100 100 015Pre-fail Always - 7616 4 Start_Stop_Count0x0032 100 100 000Old_age Always - 260 5 Reallocated_Sector_Ct 0x0033 253 253 010Pre-fail Always - 0 7 Seek_Error_Rate 0x000f 253 253 051Pre-fail Always - 0 8 Seek_Time_Performance 0x0025 253 253 015Pre-fail Offline - 0 9 Power_On_Hours 0x0032 100 100 000Old_age Always - 5215 10 Spin_Retry_Count0x0033 253 253 051Pre-fail Always - 0 11 Calibration_Retry_Count 0x0012 100 100 000Old_age Always - 1 12 Power_Cycle_Count 0x0032 100 100 000Old_age Always - 179 187 Unknown_Attribute 0x0032 253 253 000Old_age Always - 4718592 188 Unknown_Attribute 0x0032 253 253 000Old_age Always - 0 190 Unknown_Attribute 0x0022 057 050 000Old_age Always - 43 194 Temperature_Celsius 0x0022 109 088 000Old_age Always - 43 195 Hardware_ECC_Recovered 0x001a 100 100 000Old_age Always - 935453368 196 Reallocated_Event_Count 0x0032 253 253 000Old_age Always - 0 197 Current_Pending_Sector 0x0012 098 098 000Old_age Always - 22 198 Offline_Uncorrectable 0x0030 253 253 000Old_age Offline - 0 199 UDMA_CRC_Error_Count0x003e 200 200 000Old_age Always - 0 200 Multi_Zone_Error_Rate 0x000a 100 100 000Old_age Always - 0 201 Soft_Read_Error_Rate0x000a 100 100 000Old_age Always - 0 202 TA_Increase_Count 0x0032 253 253 000Old_age Always -
Re: Замена CIFS
Artem Chuprina [EMAIL PROTECTED] writes: Igor Kozlov - debian-russian @ Tue, 20 May 2008 16:57:19 +0400: IK Хочется полностью отказаться он Samba. IK В качестве замены Cifs, вроде как напрашивается NFS. IK Насколько реально использовать для файл-сервера NFS ??? IK В конечном счёте клиентов будет порядка 100-150. В trusted сети из *nix машин - реально. Ну почему обязательно в trusted? С поддержкой NFSv4 в Linux нынче все более-менее в порядке (ну правда чтобы оно секурно работало, нужно, скорее всего, Kerberos-инфраструктуру заводить, но в общем это все вполне реально) -- S. Y. A(R). A. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Smart-errors
На Tue, 20 May 2008 20:54:58 +0200 Wladimir Krawtschunowsi [EMAIL PROTECTED] записано: Доброго времени суток. Smart показывает ошибки на винте ... Вопрос к тем, кто сталкивался - когда стоит обращаться по гарантии - и что прикладывать в качестве доказательства - хватит ли просто распечатки вывода smartctl или нет? Если появляются реалокейты достаточно быстро после покупки, или если прошло довольно много времени, то если реаллокейтов сильно больше 1. Распечатку вывода смарта можно (и даже нужно), но все зависит от гарантийщиков, если прошло больше 2х недель, то скорее всего это затянется на экспертизу и т.п. Ниже вывод смарта. Current_Pending_Sector за последние два месяца вырос с нуля до 22. Это повод поменять винт? Реаллокейтов пока не было, так что могут и послать. Я бы погонял диск под mhdd для начала. -- Best regards, Alexander GQ Gerasiov Contacts: e-mail:[EMAIL PROTECTED] Jabber: [EMAIL PROTECTED] Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D 79B8 0641 D82A E3E3 CE1D signature.asc Description: PGP signature
Re: Генерация сертиик атов для VPN
Nicholas пишет: https://www.openca.org/ openca выглядит вполне прилично. Странно что не включено в репы дебиана. Никто не собирал? Я как раз мучаюсь проблемой как отдать управление сертификатами openvpn менеджеру через web interface, что б меня не дергали ключи генерить. Пошел было по неверному пути, прикрутил pam_pgsql, pam, openvpn вместе, и сделал простенький веб интерфейс для правки таблицы постгреса с паролями для vpn. И тут наткнулся на тупик, мне помимо паролей нужно что б и по сертификатам авторизовываться можно было (ряд рабочих станций, где нет операторов и некому пароли вводить), вот и ищу решение для глючей. Посмотрел модуль openvpn для webmin, выглядит страшно. Попробую собрать openca -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Smart-errors
Alexander GQ Gerasiov [EMAIL PROTECTED] wrote: [-- text/plain, кодировка quoted-printable, кодировка: KOI8-R, 47 строк --] Ниже вывод смарта. Current_Pending_Sector за последние два месяца вырос с нуля до 22. Это повод поменять винт? Реаллокейтов пока не было, так что могут и послать. Я бы погонял диск под mhdd для начала. Не стоит заниматься этим. проще SECURITY LOCK/UNLOCK сделать. оно преформатриуется само, почистив глисты и все остально. вот если после этого беды появаться - то в гарантию. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Генерация сертиик атов для VPN
apm wrote: Я как раз мучаюсь проблемой как отдать управление сертификатами openvpn менеджеру через web interface, что б меня не дергали ключи генерить. openca - не пробовал. А вот как это выглядит в ejbca: 1. Вы создаете профайлы сертификатов суперпользователем (все через веб) в которых задаете обязательные и необязательные параметры, которые либо зафиксированны либо могут меняться при создании. (клиентский/серверный, для почты/для веба/для всего, алгоритм и т.д. - любые опции которые есть в доках по openssl - все галочками )Я как раз мучаюсь проблемой как отдать управление сертификатами openvpn менеджеру через web interface, что б меня не дергали ключи генерить. 2. Создаете админов (хотя бы одного) и разрешаете каждому админу использовать определенные профайлы (каждый профайл под свою задачу или домен удобно сделать - что бы стандартные данные подставлял при генерации) 3. Админы могут создавать (отзывать/обновлять) сертификаты пользователей - в результате получается логин и пароль который передается конечному пользователю. 4. Пользователь может залогиниться через веб и скачать сертификат (только тогда он и сгенерится и только один раз - если недруг перехватил письмо с паролем это сразу выявится, второй раз пароль использовать нельзя). Причем пользователь тоже может менять свойства сертификата (например длину или форму в зависимости от ОС ), если такая опция разрешена админом. При генерации создается пакет в который включены ключи в нужной форме (pki например) и необходимый софт, также автоматом может генериться пользовательский конфиг openvpn (для каждого свой - со своими именами ключей, если надо), могут добавляться и другие файлы/проги, может генериться инсталяционный exe файл для win, если клиент галочку ставит - он один и опен впн поставит и все остальное за раз. Все это через веб, выглядит очень просто, по каждому клиенту видна история - когда что создавалось, кем, с какого ip забиралось, когда отзывалось. Лицензия LGPL. Единственный минус - требует джаву. -- Sincerely, Nicholas -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Генерация сертиик атов для VPN
Nicholas пишет: Лицензия LGPL. Единственный минус - требует джаву. Спасибо за подробное описание. Что то подобное и ищется. Попробую посмотреть на ejbca еще раз. Ява, да пугает. Отсутсвие в репах дебиана тоже. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Генерация сертиик атов для VPN
wget http://surfnet.dl.sourceforge.net/sourceforge/ejbca/ejbca_3_6_1.zip Запрос HTTP послан, ожидается ответ... 200 OK Длина: 35287206 (34M) [application/zip] 34 Мегабайта? Единственный минус - требует джаву. Думаю не единственный. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Замена CIFS
В Втр, 20/05/2008 в 23:46 +0400, Artem V. Andreev пишет: Artem Chuprina [EMAIL PROTECTED] writes: Igor Kozlov - debian-russian @ Tue, 20 May 2008 16:57:19 +0400: IK Хочется полностью отказаться он Samba. IK В качестве замены Cifs, вроде как напрашивается NFS. IK Насколько реально использовать для файл-сервера NFS ??? IK В конечном счёте клиентов будет порядка 100-150. В trusted сети из *nix машин - реально. Ну почему обязательно в trusted? С поддержкой NFSv4 в Linux нынче все более-менее в порядке (ну правда чтобы оно секурно работало, нужно, скорее всего, Kerberos-инфраструктуру заводить, но в общем это все вполне реально) А если в этих каталогах пользователи хранили файлы с русскими именами? Я так понимаю, товарищ с Самбы хочет переехать? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Замена CIFS
20 мая 2008 г. 23:46 пользователь Artem V. Andreev написал: Ну почему обязательно в trusted? С поддержкой NFSv4 в Linux нынче все более-менее в порядке (ну правда чтобы оно секурно работало, нужно, скорее всего, Kerberos-инфраструктуру заводить, но в общем это все вполне реально) Это и так будет :) 21 мая 2008 г. 6:39 пользователь ivan написал: А если в этих каталогах пользователи хранили файлы с русскими именами? Я так понимаю, товарищ с Самбы хочет переехать? Пользуюсь дома, но не замечал проблем с русскими именами. А они есть???
Re: Генерация сертиик атов для VPN
apm пишет: Nicholas пишет: Лицензия LGPL. Единственный минус - требует джаву. Спасибо за подробное описание. Что то подобное и ищется. Попробую посмотреть на ejbca еще раз. Ява, да пугает. Отсутсвие в репах дебиана тоже. http://han.pp.se/gl/article.php?story=20080115235612100 -- вот они вроде как есть. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Генерация сертиика тов для VPN
On 2008.05.21 at 03:11:55 +0600, apm wrote: Nicholas пишет: https://www.openca.org/ openca выглядит вполне прилично. Странно что не включено в репы дебиана. Никто не собирал? Плавали, знаем. Это не монстр, это МО-О-ОНСТР. Это решение для национального удостоверяющего центра (и в некоторых европейских странах именно так и используется). Ставить openca для управления сертификатами в корпоративном OpenVPN все равно что ставить Oracle +SAP для ведения домашней бухгалтерии. Нет, конечно, если ваша фирма называется Газпром или там Nokia, то для её размеров openca - в самый раз. Я как раз мучаюсь проблемой как отдать управление сертификатами openvpn менеджеру через web interface, что б меня не дергали ключи генерить. Э, тут надо разобраться сначала самому, что должен делать пользователь, что менеджер, и при каких обстоятельствах ключи ни за что не должны покидать машину, на которой сгенерены. Потом объяснить это менеджеру. Вообще легкие варианты на тему CA существуют - tinyca, pyca. Но все они в основном рассчитаны на менеджмент клиентских сертификатов для HTTPS, т.е. на то, что ключ генерится браузером. В принципе, можно, конечно пойти и по этому пути - ключ генерируется браузером, заявка уходит через web в CA, генерируется сертификат, устанавливается в браузер (благо в браузере это просто, и любому самому тупому юзеру понятно) Потом из браузера ключ с сертификатом экспортируются в PKCS#12. А уже PKCS#12 потом втаскивается в openvpn. Благо это очень просто делается одной командой openssl pkcs12. Аналогичный способ работы с сертификатами подписи E-Mail реализован в mutt (в смысле - дебиановском пакете mutt). Ничего, работает -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Замена CIFS
,--[ivan 21/05/2008 06:39 (GMT +3) | А если в этих каталогах пользователи хранили файлы с русскими именами? | Я так понимаю, товарищ с Самбы хочет переехать? `- А convmv для кого придумали? -- Best regards, Mikhail -- Молодость - время, когда мы охотнее советуемся с древними греками, чем с собственными бабушками. -- Антон Лигов signature.asc Description: This is a digitally signed message part.
shorewall-common 4.0.10-3: Please update debconf PO translation for the package shorewall-common
Hi, You are noted as the last translator of the debconf translation for shorewall-common. The English template has been changed, and now some messages are marked \fuzzy\ in your translation or are missing. I would be grateful if you could take the time and update it. Please send the updated file to me, or submit it as a wishlist bug against shorewall-common. The deadline for receiving the updated translation is 20080531. Thanks, Roberto -- Roberto C. Sánchez http://people.connexer.com/~roberto http://www.connexer.com # translation of ru.po to Russian # Copyright (C) YEAR THE PACKAGE'S COPYRIGHT HOLDER # This file is distributed under the same license as the PACKAGE package. # # Yuri Kozlov [EMAIL PROTECTED], 2008. msgid msgstr Project-Id-Version: 4.0.6-2\n Report-Msgid-Bugs-To: [EMAIL PROTECTED] POT-Creation-Date: 2008-05-20 14:37-0400\n PO-Revision-Date: 2008-01-03 10:56+0300\n Last-Translator: Yuri Kozlov [EMAIL PROTECTED]\n Language-Team: Russian debian-l10n-russian@lists.debian.org\n MIME-Version: 1.0\n Content-Type: text/plain; charset=UTF-8\n Content-Transfer-Encoding: 8bit\n X-Generator: KBabel 1.11.4\n Plural-Forms: nplurals=3; plural=(n%10==1 n%100!=11 ? 0 : n%10=2 n% 10=4 (n%10010 || n%100=20) ? 1 : 2);\n #. Type: note #. Description #: ../shorewall-common.templates:2001 msgid No automatic restart for Shorewall msgstr Shorewall не перезапускается автоматически #. Type: note #. Description #: ../shorewall-common.templates:2001 msgid Shorewall will not be restarted automatically after being upgraded, to prevent changes in configuration files causing network outages. msgstr Shorewall не будет автоматически перезапущен после обновления, так как изменение в файлах настроек вызовет перебои в работе сети. #. Type: note #. Description #: ../shorewall-common.templates:2001 msgid You should check Shorewall's configuration files and restart it with 'invoke- rc.d shorewall restart'. msgstr Вы должны самостоятельно проверить файлы настроек Shorewall и выполнить перезапуск командой 'invoke-rc.d shorewall restart'. #. Type: boolean #. Description #: ../shorewall-common.templates:3001 msgid Restart Shorewall? msgstr Перезапустить Shorewall? #. Type: boolean #. Description #: ../shorewall-common.templates:3001 msgid This release of Shorewall introduces some changes in the configuration files - see /usr/share/doc/shorewall-common/releasenotes.txt.gz. msgstr В этой версии Shorewall сделаны некоторые изменения в файлах настроек; смотрите описание в файле /usr/share/doc/shorewall-common/releasenotes.txt. gz. #. Type: boolean #. Description #: ../shorewall-common.templates:3001 msgid To avoid the risk of failures and network outages these files should be checked carefully before the firewall is restarted. msgstr Чтобы исключить риск отказа и перебоев в работе сети эти файлы нужно аккуратно проверить перед перезапуском межсетевого экрана. #. Type: boolean #. Description #: ../shorewall-common.templates:3001 msgid Please choose whether you want to restart Shorewall immediately. msgstr Укажите, хотите ли вы перезапустить Shorewall прямо сейчас. #. Type: error #. Description #: ../shorewall-common.templates:4001 msgid Invalid Shorewall configuration detected msgstr #. Type: error #. Description #: ../shorewall-common.templates:4001 msgid Shorewall is configured to restart on upgrades. msgstr #. Type: error #. Description #: ../shorewall-common.templates:4001 msgid However, the current configuration for Shorewall is invalid and it will fail to restart. You should fix the program's configuration, then restart it with 'invoke-rc.d shorewall restart'. msgstr
Привет! Есть опечатка...
Доброго времени суток! Прежде всего, хотел поблагодарить проэкт Debian и его создателей за безценный труд и профессионализм! Сам юзаю его совсем недавно и конечно имею минимальные знания, но я очень доволен сервисом пакетов и масштабом охваченных направлений. Читая статью http://www.debian.com/mirror/ftpmirror, я увидел опечатку. Вот она: Как добавить зеркало в список зеркал Как только зеркало настроено, оно должно быть зарегистрировано в Debian для добавления его в список зеркал. Для подача заявки используется простая веб-форма. Слово подача возможно должно звучать как подачи. И еще один вопрос. Имею немного места на дисках (3,5 Tb) и мог бы участвовать в раздаче файлов Debian, но не имею нормального интернета (512 kbit/c). Учитывая дисковое пространство, можно что-то сделать полезного с моей стороны или скорость интернета имеет решающее значение в данном случае? Платить больше за интернет не смогу... Николай, Украина, г.Ровно. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Привет! Есть опечатка...
21 мая 2008 г. 3:09 пользователь koka koka [EMAIL PROTECTED] написал: Читая статью http://www.debian.com/mirror/ftpmirror, я увидел опечатку. Вот она: Как добавить зеркало в список зеркал Как только зеркало настроено, оно должно быть зарегистрировано в Debian для добавления его в список зеркал. Для подача заявки используется простая веб-форма. Слово подача возможно должно звучать как подачи. Спасибо, обновлено в CVS, на сайте обновится через несколько часов. И еще один вопрос. Имею немного места на дисках (3,5 Tb) и мог бы участвовать в раздаче файлов Debian, но не имею нормального интернета (512 kbit/c). Учитывая дисковое пространство, можно что-то сделать полезного с моей стороны или скорость интернета имеет решающее значение в данном случае? Платить больше за интернет не смогу... Ну в общем такие жертвы не нужны :) Зеркал в мире уже достаточное количество, с достаточно большими скоростями (крупные компании, университеты, провайдеры), поэтому лучше попробовать помочь проекту в чём-то более посильном. В частности присылать найденные ошибки и опечатки в переводах пакетов или в переводе сайта - тоже большое дело. http://www.debian.org/intro/help -- regards, Nick