LDAP - полезная вещь ил и головная боль?
давно поставил домен на samba3 + openldap. привлекло, что поддержка ldap упоминается практически для всего - smtp-сервер, asterisk, dhcp, ... казалось - вот-вот всё можно свести воедино и ... прошло время - а ldap так и используется как хранилище пользователей домена - и только. то способ хранения странный (как в dhcp3-server например), то возни получается больше, чем с текстовыми конфигами (почта например), ... а главное - нет нормального административного интерфейса. с командной строки (не из скриптов) модифицировать информацию в ldap - то ещё удовольствие. веб-интерфейсы тоже не блещут. если пользоваться интергацией с самбой и пользоваться микрософтовскими утилитами времён nt4 для управления пользователями - то все пользователи хранятся в плоской таблице вместо древовидной структуры. да и редактировать с их помощью можно только пароли/членство в группах. в общем энтузиазизм иссяк, для среднебольшой сети (десятки и сотни пользователей) преймуществ перед тестовыми файлами я не вижу. держит необходимость авторизовывать пользователей на виндовых терминальных серверах. btw - раз уж есть ldap+samba, как лучше авторизовывать пользователей на linux-хостах? напрямую в ldap или winbind? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bfb7866.1000...@yandex.ru
Re: Squid Proxy Disclaimer
Igor Drobot wrote: помогите пожалуйста к squidу3 прикрутить функцию домашней страницы где отображается дисклеймер. Если кто то через прокси заходит это как? захожу я на гугль, а мне ООО Рога и копыта? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bfb790f.5050...@yandex.ru
Re: LDAP - полезна я вещь или головная боль?
Ed ☫ → To debian-russian@lists.debian.org @ Tue, May 25, 2010 11:12 +0400 давно поставил домен на samba3 + openldap. привлекло, что поддержка ldap упоминается практически для всего - smtp-сервер, asterisk, dhcp, ... казалось - вот-вот всё можно свести воедино и ... прошло время - а ldap так и используется как хранилище пользователей домена - и только. то способ хранения странный (как в dhcp3-server например), то возни получается больше, чем с текстовыми конфигами (почта например), ... а главное - нет нормального административного интерфейса. с командной строки (не из скриптов) модифицировать информацию в ldap - то ещё удовольствие. веб-интерфейсы тоже не блещут. А вы не смотрели в сторону OpenSSO: http://en.wikipedia.org/wiki/OpenSSO ? Это не совсем веб-интерфейс, но может быть полезным. -- Bright regards, Sergey Korobitsin | http://the-brights.net/ -- Arta Software, http://arta.kz/ | illuminating and elevating xmpp:underta...@jabber.arta.kz | the naturalistic worldview -- Современные условия бытия оставляют человека один на один с бесконечным монологом масс-медиа и культуры; монологом масс-медиа и культуры о самих себе. Хуже того, реальность, с которой имеет дело субъект культуры - продукт этого самого монолога. Человек остается безвольным и безвластным червяком в колоссальной кафкианской машине само-воспроизводящейся культуры. Культуры, язык которой защищен копирайтом - чтобы произнести в этом смысловом поле нечто осмысленное, вообще что-то произнести, требуется добыть разрешение владельца копирайта. Копирайт обозначает тиранию гораздо более жестокую и окончательную, чем все прежде известные формы тирании - прежде никому не приходило в голову кодифицировать все формы экспрессии и требовать получения отдельного разрешения на каждую. -- Миша Вербицкий, Антикопирайт -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100525073545.gi2...@undertaker.arta.local
Re: Squid Proxy Disclaimer
On Tue, May 25, 2010 at 11:15:27AM +0400, Ed wrote: помогите пожалуйста к squidу3 прикрутить функцию домашней страницы где отображается дисклеймер. Если кто то через прокси заходит это как? захожу я на гугль, а мне ООО Рога и копыта? Это captive portal называется. -- WBR, Michael Shigorin m...@altlinux.ru -- Linux.Kiev http://www.linux.kiev.ua/ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100525072811.ga5...@osdn.org.ua
Re: LDAP - полезная вещь или голо вная боль?
2010/5/25 Ed sp...@yandex.ru: веб-интерфейсы тоже не блещут. пользуемся phpldapadmin. все устраивает -- С уважением, Константин Матюхин
Re: Squid Proxy Disclaimer
Я думаю это делается путем редиректа 80 порта на другой порт, на котором висит апач. -- WBR, Andrey N. Prokofiev IT department of the Korona Auto Ltd. Jabber ID: a...@korona-auto.com E-mail: a...@korona-auto.com Work Phone: +7-812-640-56-01 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bfb8aae.6070...@korona-auto.com
Re: LDAP - полезная вещь или головная боль?
25.05.2010 12:17, Konstantin Matyukhin пишет: пользуемся phpldapadmin. все устраивает Может я слишком невнимательно смотрел, но так и не понял, где у phpldapadmin подключение НЕ к localhost. Собственно, у GQ тоже не нашлось. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bfb8fab.2070...@mail.ru
Re: LDAP - полезна я вещь или головная боль?
Вереск ☫ → To debian-russian@lists.debian.org @ Tue, May 25, 2010 12:51 +0400 25.05.2010 12:17, Konstantin Matyukhin пишет: пользуемся phpldapadmin. все устраивает Может я слишком невнимательно смотрел, но так и не понял, где у phpldapadmin подключение НЕ к localhost. Собственно, у GQ тоже не нашлось. У GQ точно есть, я им отлаживал удалённое дерево в OpenLDAP. Если нужно что-то GQподобное, то рекомендую luma -- работает не в пример лучше. -- Bright regards, Sergey Korobitsin | http://the-brights.net/ -- Arta Software, http://arta.kz/ | illuminating and elevating xmpp:underta...@jabber.arta.kz | the naturalistic worldview -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100525090313.gj2...@undertaker.arta.local
Re: LDAP - полезная вещь или голо вная боль?
25 мая 2010 г. 14:51 пользователь Вереск evgeny_ver...@mail.ru написал: 25.05.2010 12:17, Konstantin Matyukhin пишет: пользуемся phpldapadmin. все устраивает Может я слишком невнимательно смотрел, но так и не понял, где у phpldapadmin подключение НЕ к localhost. Невнимательно, да... $ldapservers-SetValue($i,'server','host','127.0.0.1'); Впрочем, меня он всё равно не устроил... -- Stanislav
wrong return_path
Здравствуйте, У меня входящее письмо идет через bogo_router - bogo_transport, а затем доставляется через dovecot deliver. в транспорте dovecot: dovecot_delivery: debug_print = T: sender address is $sender_address driver = pipe command = /usr/local/libexec/dovecot/deliver -s -d $local_p...@$domain -f $sender_address message_prefix = message_suffix = delivery_date_add envelope_to_add return_path_add log_output user = mail temp_errors = 64 : 69 : 70: 71 : 72 : 73 : 74 : 75 : 78 Проблема в том, что он раскрывает переменную $sender_address как адрес локального пользователя mail (от которого запущен exim и который прописан в транспорте bogofilter bogo_transport), а мне нужен адрес реального отравителя (чтобы dovecot deliver мог отправить ему рекошет о превышении квоты почтового ящика). Как этого добится? smime.p7s Description: S/MIME Cryptographic Signature
Re: установка Debian
On 2010.05.20 16:35, Andrey Rahmatullin wrote: On Thu, May 20, 2010 at 07:33:51PM +0600, Виктор wrote: Млин, да о чем вы? Почему так упорно ТОЛЬКО на память ссылаются когда говорят о «64» ??? что, остальное не в счет? Остальное (что именно вы имеете в виду, кстати?) не так заметно и критично. К остальному могу отнести (для EM64T/AMD64): - увеличение числа рабочих регистров (с 8 до 16) - улучшеное ABI (меньше используется стек, первые 6 аргументов передаются через регистры) - гарантировано наличие SSE, SSE2 -- С уважением, Александр Гавенко. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bfb9a97.7010...@bifit.com.ua
Re: / постоянно перемонтиру ется в ro
В общем на данный момент ситуация такая - при попытке загрузиться с дисков контроллер начинает пищать, если же загрузиться с LiveCD - никакой проблемы при доступе к информации нет. Я могу всё скопировать и прочитать. Оказалось там нет рейда, а контроллер используется просто как PCI-X SCSI контроллер. Проверил поверхность всех дисков с помощью встроенной в биос контроллера утилиты - вроде как всё нормально. Даже не знаю что делать, сделал полный образ диска на котором / с помощью dd и скопировал отдельно с него все файлы, отформатировал раздел / (кроме него там только , который раньше был /, записал на него обратно все файлы. Опять пищит, дело не доходит даже до GRUB. 22 мая 2010 г. 23:26 пользователь Vit vitr...@gmail.com написал: Первая перезагрузка помогла. Вторая нет. Теперь он вообще не грузится и пищит не переставая после поста, после того как SCSI контроллер находит винты, на этапе, когда должен был бы загрузиться grub. Контроллер в рабочем состоянии? --
Re: / постоянно перемонтиру ется в ro
В общем на данный момент ситуация такая - при попытке загрузиться с дисков контроллер начинает пищать, если же загрузиться с LiveCD - никакой проблемы при доступе к информации нет. Я могу всё скопировать и прочитать. Оказалось там нет рейда, а контроллер используется просто как PCI-X SCSI контроллер.Проверил поверхность всех дисков с помощью встроенной в биос контроллера утилиты - вроде как всё нормально.Даже не знаю что делать, сделал полный образ диска на котором / с помощью dd и скопировал отдельно с него все файлы, отформатировал раздел / (кроме него там только swap) , записал на него обратно все файлы. Опять пищит, дело не доходит даже до GRUB.С уважением, Виктор. --
Re: установка Debian
On 2010.05.20 22:23, Victor Wagner wrote:
On 2010.05.20 at 23:32:09 +0600, Виктор wrote:
Не хочется вступать в полемику.. :)
Замечу только:длинные адреса - да, но и большие числа, есть
подозрение, используется не только в криптографии... Пережиток в
Вот за криптографию я могу сказать точно - от 64-битности одни тормоза.
Причем выигрыша за счет 64-битности не удается добиться не только на
ублюдстве от intel/amd но и на sparc.
Имеется обратный успешный опыт, сравнение ограничу
архитектурой x86 Intel/AMD уже оптимизированных
оконечных реализаций.
ГОСТ 28147-89 простая замена на 10% быстрее на x86-64.
ГОСТ 34.310-95 формирование/проверка ЭЦП быстрее в ~3 раза.
ДСТУ 4145-2002 формирование/проверка ЭЦП на 50% быстрее.
Конфигурация для x86-32 и x86-64 одинакова. Различия в разрядности
ядра ОС.
Шифрование за счет использования меньшего числа операций на базовый
цикл цикл зашифрования (11 инструкций в x86-32 по сравнению с 10 в
x86-64).
ГОСТ 34.310-95 за счет перехода к аппаратному 64-битному умножению
c 128-битным результатом (вроде длится 4 такта).
Это легко реализуемо в GCC из-за поддержки
встроенного 128-битного типа uint128_t.
Intel C compiler, MSVC, Sun Studio compiler, C for AIX,
cc из zOS к сожалению на уровне синтаксиса не поддерживают
встроеный 128-бытный тип. Нужно каверкать исходные тексты на Си
различными ухищрениями, такая красота не получится
prod(uint64_t *a, uint64_t *b, uint64_t *r, int len)
{
...
uint128_t prod =
(uint128_t) a[i] * (uint128_t) b[i] /* это только в GCC */
+ r[i+j] + carry;
r[i+j] = (uint64_t) prod;
carry = (uint64_t) (prod 64);
...
}
А собирать нативными компилерами приходится.
cc из zOS бинарно не совместим с GCC на zOS.
Но само больно что mingw64 C compiler не был по крайней мере 1 год
назад бинарно совместим с MSVC x64.
У sparc - нет произведения 64 на 64-бита с 128-битным
результатом одной командой.
Можно вычислить отделно младшую и старшую части.
И вообще корпоративные архитектуры sparc/power/zSearies по сравнению
с x86 на одинаковых частотах выдают производительность
криптографических примитивов в 2-5 раз меньшую.
Не предполагалось видать их использование в качестве числодробилок.
В ДСТУ 4145-2002 переход к 64-битным словам, конечно, не дал прироста
производитльности в разы из-за отсутствия аппаратной операции
произведения полиномов.
Как вывод - математика больших чисел ускоряется значимо при переходе к
64-битам, но требует доработки исходных текстов
(мы ввели типы word_t и dword_t).
Примитивы типа шифрования/хеша от простой перекомпиляции на x64
совсем не на много ускоряются (в основном за счет большего числа
регистров и улучшеного ABI). Можно сказать что требуется ручная
оптимизация с учетом особенностей архитектуры.
Еще замечу что 32-битный Intel C compiler рвет в клочья
GCC, но вот когда регистров куча (в x64) - GCC перестает тупить
(хотя может быть интеловцы забили на 64 битный компилер??)
и результаты получше Intel C.
И Джава лучше себя показывает на x64 (по крайней мере
при выполнении численных алгоритмов).
--
С уважением, Александр Гавенко.
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bfbb8ba.6040...@bifit.com.ua
Re: установка Debian
Oleksandr Gavenko wrote: ГОСТ 28147-89 простая замена на 10% быстрее на x86-64. Еще замечу что 32-битный Intel C compiler рвет в клочья GCC, но вот когда регистров куча (в x64) - GCC перестает тупить (хотя может быть интеловцы забили на 64 битный компилер??) и результаты получше Intel C. по Вашим словам gcc 32bit icc gcc 64bit, однако разрыв между gcc 32bit и 64bit невелик. нестыковочка ;) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bfbb99f.7080...@yandex.ru
Re: установка Debian
Имеется обратный успешный опыт, сравнение ограничу архитектурой x86 Intel/AMD уже оптимизированных оконечных реализаций. ГОСТ 28147-89 простая замена на 10% быстрее на x86-64. ГОСТ 34.310-95 формирование/проверка ЭЦП быстрее в ~3 раза. ДСТУ 4145-2002 формирование/проверка ЭЦП на 50% быстрее. А можно узнать, какой процент рабочего времени компьютер занимается криптографическими расчётами? -- xmpp: alexey#boyko,km,ua
Интернет-банкинг
Приветствую! Возможно, это оффтопик. Проблема уже поднималась ранее -- может с тех пор что-то поменялось? У каких банков Интернет-банкинг более-менее вменяемый: не требует MSIE, нормально работает, например, с iceweasel из lenny (про lynx и не заикаюсь)? Как с этим обстоят дела у СберБанка? (Или у них кроме электронной сберкассы больше ничего нет?) -- Dmitri Samsonov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bfbbafb.2030...@gmail.com
Re: Интернет-банкинг
CitiBank https://www.citibank.ru/ 2010/5/25 Dmitri Samsonov samson.samson.sam...@gmail.com Приветствую! Возможно, это оффтопик. Проблема уже поднималась ранее -- может с тех пор что-то поменялось? У каких банков Интернет-банкинг более-менее вменяемый: не требует MSIE, нормально работает, например, с iceweasel из lenny (про lynx и не заикаюсь)? Как с этим обстоят дела у СберБанка? (Или у них кроме электронной сберкассы больше ничего нет?) -- Dmitri Samsonov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bfbbafb.2030...@gmail.com
Re: Интернет-банкинг
Dmitri Samsonov пишет: Приветствую! Возможно, это оффтопик. Проблема уже поднималась ранее -- может с тех пор что-то поменялось? У каких банков Интернет-банкинг более-менее вменяемый: не требует MSIE, нормально работает, например, с iceweasel из lenny (про lynx и не заикаюсь)? Как с этим обстоят дела у СберБанка? (Или у них кроме электронной сберкассы больше ничего нет?) -- Dmitri Samsonov Банк Санкт-Петербург. -- WBR, Andrey N. Prokofiev IT department of the Korona Auto Ltd. Jabber ID: a...@korona-auto.com E-mail: a...@korona-auto.com Work Phone: +7-812-640-56-01 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bfbbbf5.8090...@korona-auto.com
Re: Интернет-банкинг
On Tue, May 25, 2010 at 03:56:43PM +0400, Dmitri Samsonov wrote: У каких банков Интернет-банкинг более-менее вменяемый: не требует MSIE, нормально работает, например, с iceweasel из lenny (про lynx и не заикаюсь)? bank24.ru -- WBR, wRAR (ALT Linux Team) Powered by the ALT Linux fortune(6): по крайней мере у буржуев двораковская раскладка бывает актуальна Среди меня тоже актуальна! -- dottedmag in #4495 signature.asc Description: Digital signature
Re: Интернет-банкинг
Dmitri Samsonov пишет: Приветствую! Возможно, это оффтопик. Проблема уже поднималась ранее -- может с тех пор что-то поменялось? У каких банков Интернет-банкинг более-менее вменяемый: не требует MSIE, нормально работает, например, с iceweasel из lenny (про lynx и не заикаюсь)? Как с этим обстоят дела у СберБанка? (Или у них кроме электронной сберкассы больше ничего нет?) Райффайзенбанк. Работает без проблем, но требует Java -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bfbbdc3.9040...@darkmike.ru
Re: Интернет-банкинг
В сообщении от Вторник 25 мая 2010 15:56:43 автор Dmitri Samsonov написал: У каких банков Интернет-банкинг более-менее вменяемый: не требует MSIE, нормально работает, например, с iceweasel из lenny (про lynx и не заикаюсь)? Собинбанк Райффайзен Банк (требует сановскую жаву для цифровой подписи)
Re: Интернет-банкинг
В Tue, 25 May 2010 15:56:43 +0400 Dmitri Samsonov samson.samson.sam...@gmail.com пишет: Приветствую! Возможно, это оффтопик. Проблема уже поднималась ранее -- может с тех пор что-то поменялось? У каких банков Интернет-банкинг более-менее вменяемый: не требует MSIE, нормально работает, например, с iceweasel из lenny (про lynx и не заикаюсь)? Промсвязьбанк http://filials.payment.ru/ работает через java sun, используем с FF, пришлось доустановить локаль CP1251 для банк-1C Как с этим обстоят дела у СберБанка? (Или у них кроме электронной сберкассы больше ничего нет?) Недавно только знакомые ребята плевались от сбера(только дырявый IE и только dial-up) и втб(вроде только IE). -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100525161224.07b98...@host19
Re: Интернет-банкинг
On Tue, 25 May 2010 15:56:43 +0400 Dmitri Samsonov samson.samson.sam...@gmail.com wrote: Приветствую! Возможно, это оффтопик. Проблема уже поднималась ранее -- может с тех пор что-то поменялось? У каких банков Интернет-банкинг более-менее вменяемый: не требует MSIE, нормально работает, например, с iceweasel из lenny (про lynx и не заикаюсь)? Промсвязьбанк - java applet, работает везде ВТБ24 тоже работает но под wine требуется прокси-сервер поднимать с криптософтиной Как с этим обстоят дела у СберБанка? (Или у них кроме электронной сберкассы больше ничего нет?) Интернет-банкинг это когда платёжное поручение подписывается ЭЦП :) А вообще есть. Вот прямо сейчас писал в саппорт сбербанк онлайн - не уходит платёж, пустое окно появляется после ввода реквизитов (должно, видимо, появиться окно ввода одноразового кода) В русских банках работают инопланетяне -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100525200413.12757...@gmail.com
Re: Обновление Kopete
22 мая 2010 г. 20:22 пользователь Shrub Artem artem.sh...@pochta.ru написал: Использую kopete 0.12.7 в составе KDE 3.5.10 Debian Lenny. Какие есть способы обновления только kopete? И до какой версии его возможно обновить? Вариантов несколько: 1. Прописать в /etc/source.list помимо lenny еще testing или sid и покурить ман на тему apt-pinning. Если повезет, то получится поставить, не поломав зависимости. 2. Стянуть сорцы из того-же sid или testing и собрать самому (apt-get source и т.д.) http://www.debian.org/doc/manuals/apt-howto/ch-sourcehandling.ru.html 3. Установить из бэкпортов: http://backports.org/dokuwiki/doku.php?id=instructions - самый правильный способ, но kopete там к сожалению нет. Но знайте про этот вариант на будущее. В любом случае kopete потянет кучу библиотек с Qt4 и KDE4 и всплывет множество подводных каменей - стоит ли это того? Рассмотрите вариант обновиться на testing или sid полностью.
Re: Интернет-банкинг
On Tue, May 25, 2010 at 15:56, Dmitri Samsonov wrote: У каких банков Интернет-банкинг более-менее вменяемый: не требует MSIE, нормально работает, например, с iceweasel из lenny (про lynx и не заикаюсь)? АльфаБанк (JavaScript, пионерская авторизация через SMS, полная совместимость с Iceweasel). Ну, и +1 тем, кто уже высказался про Райффайзен. -- Igor Goryachev E-Mail/Jabber: i...@goryachev.org
Re: Интернет-банкинг
2010/5/25 Denis Feklushkin: У каких банков Интернет-банкинг более-менее вменяемый: не требует MSIE, нормально работает, например, с iceweasel из lenny (про lynx и не заикаюсь)? ВТБ24 тоже работает но под wine требуется прокси-сервер поднимать с криптософтиной телебанку втб24 никакой wine не нужен. а также никаких java. просто не используйте крипто-про. Карты кодов просты и понятны народу. Недавнее требование ввода кодов с карт _в дополнение_ к крипто-про просто показывает низкое качество windows-решений.
Re: Интернет-банкинг
Банк Москвы. Клиент на Java. Фиксированная комиссия в 10 руб. на межбанк. -- С уважением, Константин Матюхин
Re: Интернет-банкинг
On 05/25/2010 04:08 PM, Vladimir N. Indik wrote: Райффайзен Банк (требует сановскую жаву для цифровой подписи) не обязательно сановскую. -- sergio. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bfbbe75.1020...@sergio.spb.ru
Re: Интернет-банкинг
оракловую :) 2010/5/25 sergio mail...@sergio.spb.ru On 05/25/2010 04:08 PM, Vladimir N. Indik wrote: Райффайзен Банк (требует сановскую жаву для цифровой подписи) не обязательно сановскую. -- sergio. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bfbbe75.1020...@sergio.spb.ru
настройка tomcat с SSL-конфигурацией
День добрый, подскажите плз, что упустил? настраиваю tomcat6... #keytool -genkey -alias tomcat -keyalg RSA -keystore /var/lib/tomcat6/certs/.ssl в /etc/tomcat6/server.xml добавил: Connector port=8443 protocol=HTTP/1.1 SSLEnabled=true maxThreads=150 scheme=https secure=true clientAuth=false sslProtocol=TLS keystoreFile=/var/lib/tomcat6/certs/.ssl keystorePass=pazzword / при этом стартует tomcat удачно: # ps ax|grep java 4585 pts/2Sl 0:01 /usr/lib/jvm/java-6-sun/bin/java -Djava.util.logging.config.file=/var/lib/tomcat6/conf/logging.properties -Djava.awt.headless=true -Xmx128M -XX:+UseConcMarkSweepGC -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djava.endorsed.dirs=/usr/share/tomcat6/endorsed -classpath /usr/share/tomcat6/bin/bootstrap.jar -Dcatalina.base=/var/lib/tomcat6 -Dcatalina.home=/usr/share/tomcat6 -Djava.io.tmpdir=/tmp/tomcat6-tmp org.apache.catalina.startup.Bootstrap start # /etc/init.d/tomcat6 restart Stopping Tomcat servlet engine: tomcat6. Starting Tomcat servlet engine: tomcat6Using CATALINA_BASE: /var/lib/tomcat6 Using CATALINA_HOME: /usr/share/tomcat6 Using CATALINA_TMPDIR: /tmp/tomcat6-tmp Using JRE_HOME:/usr/lib/jvm/java-6-sun Using CLASSPATH: /usr/share/tomcat6/bin/bootstrap.jar . Но в браузере не может отобразить страницу ((: https://localhost:8443/ а http://localhost - открывается BR-- Чертов Вячеслав. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/497871274792...@web128.yandex.ru
Re: Интернет-банкинг
On Tue, 25 May 2010 19:34:52 +0700 Dmitry Fedorov dm.fedo...@gmail.com wrote: 2010/5/25 Denis Feklushkin: У каких банков Интернет-банкинг более-менее вменяемый: не требует MSIE, нормально работает, например, с iceweasel из lenny (про lynx и не заикаюсь)? ВТБ24 тоже работает но под wine требуется прокси-сервер поднимать с криптософтиной телебанку втб24 никакой wine не нужен. а также никаких java. просто не используйте крипто-про. Карты кодов просты и понятны народу. миллионы леммингов, миллионы Недавнее требование ввода кодов с карт _в дополнение_ к крипто-про просто показывает низкое качество windows-решений. там было дальше в квотинге: Интернет-банкинг это когда платёжное поручение подписывается ЭЦП :) ты свято веришь что твой сотовый оператор защищает от чтения посторонними передаваемые смс? ты уверен что никто тупо не скопирует сим–карту или не перевыпустит новую, мотивировав тем что он это ты и ты потерял телефон с симкой? (сговор с сотрудником опсоса или поддельный паспорт или поддельная доверенность или ещё 10 способов) ты уверен что у твоего опсоса нет багов в меню голосовом или на сайте, позволяющем читать (перенаправлять) смски? они там тоже люди и баги оставляют. напримерЮ в билайне (был?) широко известен баг, позволяющий определять баланс счёта любого юзера. или не багов а возможности мошенническим путём выкрасть твои пароли к этому самому голосовому меню или сайту? скажем, удачно позвонив тебе на трубу когда ты набираешь ussd и записав dtmf? какого чёрта в обеспечение безопасности твоих денег вообще оказывается вовлечено третье лицо — ОпСоС? ты уверен что юридически тут всё чисто будет в случае мошенничества? что там у тебя в договоре с банком насчёт таких смс-подтверждений сказано? в дополнение: если ты не в курсе: смс не обязаны роутиться как телефонные звонки по международному роумингу, и подтверждения за границей ты скорее всего вообще не получишь. то есть, даже баланс по карточке узнать не сможешь (а банкомат другого банка может его и не дать, само собой) извините за многобуков - негодую!.. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100525205828.498e4...@gmail.com
Re: Инициализация OpenVPN
Олег Ключкин wrote: sudo /etc/init.d/openvpn start client насколько мне известно, можно дать команду: sudo /etc/init.d/openvpn start xxx при условии, что есть xxx.conf -- Sincerely, Nicholas -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/htgijl$tu...@dough.gmane.org
Re: Интернет-банкинг
On Tue, 25 May 2010 20:58:25 +0800 Denis Feklushkin denis.feklush...@gmail.com wrote: извините за многобуков - негодую!.. извините-2, отчего-то перепутал скретч-карточку с кодами и подтверждения по смс но, кстати, суть это не особо меняет, приходится доверять банку и его подрядчикам что серктч-карту выпустили честные люди, которые не сбэкапили себе базу кодов домой для надёжности эцп нашё всё! -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100525210240.40bef...@gmail.com
Re: настройка tomcat с SSL- конфигурацией
C S пишет: День добрый, подскажите плз, что упустил? настраиваю tomcat6... #keytool -genkey -alias tomcat -keyalg RSA -keystore /var/lib/tomcat6/certs/.ssl [поскипано] А нет желания использовать OpenSSL? Так по моему гораздо проще. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bfbcec5.8070...@darkmike.ru
Re: Re: настройка tomcat с SSL-конфигурацией
] ] А нет желания использовать OpenSSL? Так по моему гораздо проще. ] ] ] да нет, хочется проюзать как по мануалу описано - http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html. BR-- Чертов Вячеслав -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/524481274793...@web144.yandex.ru
Re: Интернет-банкинг
Denis Feklushkin пишет: On Tue, 25 May 2010 20:58:25 +0800 Denis Feklushkin denis.feklush...@gmail.com wrote: извините за многобуков - негодую!.. извините-2, отчего-то перепутал скретч-карточку с кодами и подтверждения по смс но, кстати, суть это не особо меняет, приходится доверять банку и его подрядчикам что серктч-карту выпустили честные люди, которые не сбэкапили себе базу кодов домой для надёжности эцп нашё всё! Ну да. Еще приходится доверять банку, что в нем работают честные люди и по счету не появятся странные транзакции на счета банковских работников. У паранойи должен быть предел. Не доверяете банку - не храните в нем деньги. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bfbd1d1.7060...@darkmike.ru
Re: настройка to mcat с SSL-конфигурацией
Mike Mironov ☫ → To debian-russian@lists.debian.org @ Tue, May 25, 2010 17:21 +0400 C S пишет: День добрый, подскажите плз, что упустил? настраиваю tomcat6... #keytool -genkey -alias tomcat -keyalg RSA -keystore /var/lib/tomcat6/certs/.ssl [поскипано] А нет желания использовать OpenSSL? Так по моему гораздо проще. С жавским keystore работает только егойный keytool, который, возможно, openssl и использует. -- Bright regards, Sergey Korobitsin | http://the-brights.net/ -- Arta Software, http://arta.kz/ | illuminating and elevating xmpp:underta...@jabber.arta.kz | the naturalistic worldview -- Человечество не будет знать счастья, пока последнего бюрократа не удавят кишкой последнего капиталиста. -- Situationist International -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100525133016.gk2...@undertaker.arta.local
Re: Посоветуйте VM или сис тему виртуализации.
On 2010.05.23 11:35, Andrey Rahmatullin wrote: On Sun, May 23, 2010 at 12:19:26PM +, DimAnt10 wrote: А какие трудности в использовании VirtualBox возникли? VirtualBox - это западня от Sun. Я гарантирую. От Oracle. P.S. Удивительной компетентности тред. CONFORMING TO SVr4, SVID, POSIX, X/OPEN, BSD 4.3 Какому из этих стандартов соответствует винда? -- wrar in community@ POSIX http://en.wikipedia.org/wiki/Microsoft_POSIX_subsystem http://en.wikipedia.org/wiki/Microsoft_Windows_Services_for_UNIX Другое дело что на соответствие POSIX Microsoft забило )) Анекдоты в подписях тоже должны быть компетентными )) -- С уважением, Александр Гавенко. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bfbd275.6020...@bifit.com.ua
Re: настройка tomcat с SSL-кон фигурацией
Sergey Korobitsin пишет: Mike Mironov ☫ → To debian-russian@lists.debian.org @ Tue, May 25, 2010 17:21 +0400 C S пишет: День добрый, подскажите плз, что упустил? настраиваю tomcat6... #keytool -genkey -alias tomcat -keyalg RSA -keystore /var/lib/tomcat6/certs/.ssl [поскипано] А нет желания использовать OpenSSL? Так по моему гораздо проще. С жавским keystore работает только егойный keytool, который, возможно, openssl и использует. Можно использовать APR/native connector + OpenSSL. Тогда используется точно такая же работа с сертификатами, как в Apache. И Java keystore тогда не используется. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bfbd321.4030...@darkmike.ru
Re: Интернет-банкинг
2010/5/25 Denis Feklushkin : но, кстати, суть это не особо меняет, приходится доверять банку и его подрядчикам что серктч-карту выпустили честные люди, которые не сбэкапили себе базу кодов домой для надёжности Вы доверили банку самое дорогое - свои деньги, так доверьте же ему и систему безопасности, его собственную. эцп нашё всё! коды с карты - тоже разновидность ЭЦП, аналог собственноручной подписи в договоре. Впрочем, не так давно выяснилось, что одноразовость кодов с карты несколько условна - в случае ошибки ввода или дефекта карты, система запрашивает один и тот же код несколько раз. Но это, в приниципе, устранимый недостаток.
Re: настройка tomcat с SSL- конфигурацией
C S пишет: ] ] А нет желания использовать OpenSSL? Так по моему гораздо проще. ] ] ] да нет, хочется проюзать как по мануалу описано - http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html. Ну если нет желания использовать APR/native connector + OpenSSL, то хотя бы логи Tomcat приведите. Там обычно написано что ему не нравится. P.S. Логи у него в /var/log/tomcat6 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bfbd3b2.4020...@darkmike.ru
Re: Интернет-банкинг
On Tue, May 25, 2010 at 08:39:35PM +0700, Dmitry Fedorov wrote: Впрочем, не так давно выяснилось, что одноразовость кодов с карты несколько условна - в случае ошибки ввода или дефекта карты, система запрашивает один и тот же код несколько раз. Это проблемы чьей-то конкретной реализации? -- WBR, wRAR (ALT Linux Team) Powered by the ALT Linux fortune(6): 2мантейнеры: Господа, используйте libdir по назначению! -- mouse in devel@ signature.asc Description: Digital signature
Re: Интернет-банкинг
2010/5/25 Andrey Rahmatullin : On Tue, May 25, 2010 at 08:39:35PM +0700, Dmitry Fedorov wrote: Впрочем, не так давно выяснилось, что одноразовость кодов с карты несколько условна - в случае ошибки ввода или дефекта карты, система запрашивает один и тот же код несколько раз. Это проблемы чьей-то конкретной реализации? Да, одного конкретного телебанка. Я сам наткнулся на дефект карты и его побочные эффекты.
Re: Интернет-банкинг
On Tue, 25 May 2010 17:34:09 +0400 Mike Mironov subscr...@darkmike.ru wrote: Denis Feklushkin пишет: On Tue, 25 May 2010 20:58:25 +0800 Denis Feklushkin denis.feklush...@gmail.com wrote: извините за многобуков - негодую!.. извините-2, отчего-то перепутал скретч-карточку с кодами и подтверждения по смс но, кстати, суть это не особо меняет, приходится доверять банку и его подрядчикам что серктч-карту выпустили честные люди, которые не сбэкапили себе базу кодов домой для надёжности эцп нашё всё! Ну да. Еще приходится доверять банку, что в нем работают честные люди и по счету не появятся странные транзакции на счета банковских работников. у любой транзакции есть причина. еслибанк не может предъявить платёжку с моей подписью то такая транзакция это обман и есть У паранойи должен быть предел. Не доверяете банку - не храните в нем деньги. нету в расеи банков которым можно доверять. или вот ещё: доверяй но проверяй -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100525223150.788ba...@gmail.com
Re: Интернет-банкинг
Denis Feklushkin пишет: On Tue, 25 May 2010 17:34:09 +0400 Mike Mironov subscr...@darkmike.ru wrote: Denis Feklushkin пишет: On Tue, 25 May 2010 20:58:25 +0800 Denis Feklushkin denis.feklush...@gmail.com wrote: извините за многобуков - негодую!.. извините-2, отчего-то перепутал скретч-карточку с кодами и подтверждения по смс но, кстати, суть это не особо меняет, приходится доверять банку и его подрядчикам что серктч-карту выпустили честные люди, которые не сбэкапили себе базу кодов домой для надёжности эцп нашё всё! Ну да. Еще приходится доверять банку, что в нем работают честные люди и по счету не появятся странные транзакции на счета банковских работников. у любой транзакции есть причина. еслибанк не может предъявить платёжку с моей подписью то такая транзакция это обман и есть Черт! У меня тут куча транзакций от интернет магазинов. И что самое главное - все без моей подписи. Просто на основании данных банковской карты. Пойду судится с банком. У паранойи должен быть предел. Не доверяете банку - не храните в нем деньги. нету в расеи банков которым можно доверять. или вот ещё: доверяй но проверяй Не можете никому доверять - храните деньги дома в банке. 3-х литровой. А проверять вам никто не мешает при любой системе безопасности. Берите регулярно выписки по счету. Вы не хотите понять одного. Если банк не хочет красть ваши деньги, то и ЭЦП и карта одноразовых кодов одинаково надежны. Если банк хочет украсть ваши деньги, то хранить их в этом банке бессмыслено - банк их все равно украдет. Например, как списание с карты, привязанной к счету. Оценивать систему безопасности надо на предмет действий третьих лиц. На этом со своей стороны я завершаю дисскусию. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bfbe9d7.3050...@darkmike.ru
Re: wrong return_path
Виталий Сергеевич h...@itsfera.org wrote: [-- text/plain, кодировка quoted-printable, кодировка: UTF-8, 53 строк --] Проблема в том, что он раскрывает переменную $sender_address как адрес Проблема в том, что используются костыли для sendmail/postfix. Exim сам может доставить почту, без обверток. локального пользователя mail (от которого запущен exim и который прописан в транспорте bogofilter bogo_transport), а мне нужен адрес реального отравителя (чтобы dovecot deliver мог отправить ему рекошет о превышении квоты почтового ящика). Как этого добится? Для начала - надо определиться, куда доставляется почта - в Maildir или mbox. Потом - понять, что если хочеться квот - нужно написать отдельный verify_only роутер, который будет эти квоты проверять. Как он их будет проверять - вопрос отдельный (ходить в sql или смотреть на диске). Ну и заодно - избавиться от транспорта bogofilter. Есть более прямые решения. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5b7tc7-nq4@kenga.kmv.ru
Re: Интернет-банкинг
On Tue, 25 May 2010 19:16:39 +0400 Mike Mironov subscr...@darkmike.ru wrote: Черт! У меня тут куча транзакций от интернет магазинов. И что самое главное - все без моей подписи. Просто на основании данных банковской карты. Пойду судится с банком. а потом стоят и сопли на кулак наматывают: ой меня кардеры обокрали!11 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100526000953.4dd95...@gmail.com
Re: Интернет-банкинг
2010/5/25 Denis Feklushkin: а потом стоят и сопли на кулак наматывают: ой меня кардеры обокрали!11 В основном, те, кто не умеет ими пользоваться - хранят на картах крупные суммы, светят карты в магазинах, пихают в банкоматы не присмотревши скиммера. Также следует заметить, что карты и телебанкинг - разные системы.
Re: LDAP - полезная вещь или головная боль?
Konstantin Matyukhin wrote: 2010/5/25 Ed sp...@yandex.ru: веб-интерфейсы тоже не блещут. пользуемся phpldapadmin. все устраивает да речь-то не про конкретные веб-интерфейсы. на мой взгляд ldap плохо ложится на идеологию unix (разве что многие операции хоть как-то заскриптовать можно). именно этот вопрос и я хотел обсудить - действительно оно так или же я просто не разобрался в вопросе. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bfc01fb.8060...@yandex.ru
Re: Интернет-банкинг
On Tue, 25 May 2010 23:38:11 +0700 Dmitry Fedorov dm.fedo...@gmail.com wrote: 2010/5/25 Denis Feklushkin: а потом стоят и сопли на кулак наматывают: ой меня кардеры обокрали!11 В основном, те, кто не умеет ими пользоваться - хранят на картах крупные суммы, светят карты в магазинах, пихают в банкоматы не присмотревши скиммера. я уверен что можно сделать скиммер, который не заметят 90% аудитории рассылки Также следует заметить, что карты и телебанкинг - разные системы. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100526010611.287c4...@gmail.com
Re: установка Debian
Имеется обратный успешный опыт, сравнение ограничу архитектурой x86 Intel/AMD уже оптимизированных оконечных реализаций. ГОСТ 28147-89 простая замена на 10% быстрее на x86-64. ГОСТ 34.310-95 формирование/проверка ЭЦП быстрее в ~3 раза. ДСТУ 4145-2002 формирование/проверка ЭЦП на 50% быстрее. А можно узнать, какой процент рабочего времени компьютер занимается криптографическими расчётами? Намного больше чем кажется :) Хотя, незаметно для пользователя, в той или иной мере это используется повсеместно, но это далеко не всё. Криптография тут - как пример, в общем то, довольно показательный хоть и кажется узким. На самом деле, разрядность в плане больших чисел - это далеко не только шифрование... :) И верно подмечено, что требуется часто напильник, либо, для обхода ограничений (ограниченности) компилятора, либо, языковой среды. Но, так же есть и косяк разработчиков конечного софта (хоть системный хоть прикладной), которые просто почему то не пользуются возможностями учитывающими большую разрядность. По разным причинам, подозреваю, в силу банальной привычки. А вот если учитывается это, то мы заставляем работать железку должным образом а не тупить переливая по пол стакана... Это касается как правило софта, который явно (и по честному) декларирован для 64. Кстати, говорить что 32 разрядные приложения быстрее в этом случае - это поверхностное суждение, ибо это мнение о приложениях (64 разрядных) которые так называются но по сути написаны на 32 и часто на 16 разрядном старом коде (библиотеки). В своё время, адаптируя ГОСТовский алгоритм на паскале, столкнулся с тем, что там нет возможности использовать 64 разрядный блок за один проход, т.к. int64 знаковый... пришлось бить на порции по 16 бит, это оказалось эффективней - но что это? траблы железа, среды, или языка Вспомните как выглядит двойное длинное целое в С/С++... так из чего там структура состоит? Вообще, странно слышать споры о превосходстве той или иной разрядности... что, разговоры о 16 32 уже утихли? :)-- С уважением, Виктор mailto:pyr...@gmail.com
более подробный отве т DNS
на сервере стоят bind9 и powerdns для сравнения. конфиг зон используется один и тот же. вот запрос и ответ bind: $ dig @s0 hostarium.com +nocomments ; DiG 9.7.0-P1 @s0 hostarium.com +nocomments ; (1 server found) ;; global options: +cmd ;hostarium.com. IN A hostarium.com. 3600IN A 78.47.78.160 hostarium.com. 3600IN NS ns2.xname.org. hostarium.com. 3600IN NS ns1.xname.org. hostarium.com. 3600IN NS ns0.xname.org. hostarium.com. 3600IN NS ns2.afraid.org. hostarium.com. 3600IN NS ns0.hostarium.com. ns0.hostarium.com. 3600IN A 78.47.78.160 ns0.hostarium.com. 3600IN 2002:d5ef:d6ab::2 ;; Query time: 149 msec ;; SERVER: 78.47.78.160#53(78.47.78.160) ;; WHEN: Wed May 26 02:16:14 2010 ;; MSG SIZE rcvd: 197 а вот - powerdns (он на 153 порту): $ dig @s0 -p 153 hostarium.com +nocomments ; DiG 9.7.0-P1 @s0 -p 153 hostarium.com +nocomments ; (1 server found) ;; global options: +cmd ;hostarium.com. IN A hostarium.com. 3600IN A 78.47.78.160 ;; Query time: 147 msec ;; SERVER: 78.47.78.160#153(78.47.78.160) ;; WHEN: Wed May 26 02:16:23 2010 ;; MSG SIZE rcvd: 47 вопрос: как сделать так чтобы powerdns отдавал дополнительно адреса и имена ns-серверов и прочего. как называется эта фича? нужно ли так делать? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100526021900.43d9b...@gmail.com
Re: Squid Proxy Disclaimer
Добрый вечер, On 05/25/2010 09:15 AM, Ed wrote: Igor Drobot wrote: помогите пожалуйста к squidу3 прикрутить функцию домашней страницы где отображается дисклеймер. Если кто то через прокси заходит это как? захожу я на гугль, а мне ООО Рога и копыта? Ну почти, просто срабатывает редирект на сайт с дисклеймер просто прочитать и всё. И все просторы интернета доступны. * /Это captive portal называется./ Спасибо в гугле посидел на дунную тему много инфы нашёл, которая дала понять что нужно писать cвою программу... * /Я думаю это делается путем редиректа 80 порта на другой порт, на котором висит апач. / Да но это должно происходить только идин раз! в определённое /X/ время. Типа напоминания дисклеймера. Хотя и идея бекенда дисклеймера уже есть. Программку уже написал осталось на ошибки сегментации и дырки памяти проверить. скоро будет :-)
Re: udev и initrd
Ed wrote: есть у меня usb-железка, есть для неё правило к udev, запускающее нужную программу. я подумал-подумал и придумал: после перезапуска железка детектится udev из initrd, где моих правил нет (да и не к месту они там). По аналогии - что бы загрузиться с usb, иногда нужно сделать cp /usr/share/initramfs-tools/hooks/cryptroot /etc/initramfs-tools/hooks/ и добавить в /etc/initramfs-tools/scripts/local-top/cryptroot после строчки modprobe -q dm_crypt: echo Sleeping for 5 seconds to allow USB detection. sleep 5 echo Awake, attempting to mount encrypted partitions. echo Setting up cryptographic volume $crypttarget (based on $cryptsource) что бы usb успело определиться. (Есть там (/usr/share/initramfs-tools/hooks) и udev.) После чего надо переименовать /boot/initrd.img-... в *.old и запустить update-initramfs -v -c -k all -- Sincerely, Nicholas -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/hthfes$u7...@dough.gmane.org
cron взбесился
Только что под большой нагрузкой наступило ежесуточное событие крона - рассылка почты Рассылка произошла не однократно а примерно 30 раз, раз в минуту в течении получаса (потом я увидел безобразие и крон грохнул) Что это было? Какие логи показать? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100526070025.5647d...@gmail.com
Re: настройка to mcat с SSL-конфигурацией
Mike Mironov ☫ → To debian-russian@lists.debian.org @ Tue, May 25, 2010 17:39 +0400 Можно использовать APR/native connector + OpenSSL. Тогда используется точно такая же работа с сертификатами, как в Apache. И Java keystore тогда не используется. Можно и так, не спорю. -- Bright regards, Sergey Korobitsin | http://the-brights.net/ -- Arta Software, http://arta.kz/ | illuminating and elevating xmpp:underta...@jabber.arta.kz | the naturalistic worldview -- Вы не девушки, вы - матёрые тётки! :) -- Болат @ Fiesta -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100526025455.ga2...@undertaker.arta.local
Re: более подробный отве т DNS
Denis Feklushkin пишет: на сервере стоят bind9 и powerdns для сравнения. конфиг зон используется один и тот же. ... вопрос: как сделать так чтобы powerdns отдавал дополнительно адреса и имена ns-серверов и прочего. как называется эта фича? нужно ли так делать? Он отдаёт только если его попросить -t ANY. в -t A он и отдаёт только A Убери +nocomments и увидишь что dig просит. Что просит - то и получает. У powerdns есть опция do-ipv6-additional-processing, которая поумолчанию no У меня она в yes выставлена. Но это не то что ты просишь. ИМХО, powerdns правильно делает что не отдаёт чего не просят. Пусть меня поправят если это не так. -- Best regards, Mikhail. xmpp: ant...@stopicq.ru signature.asc Description: OpenPGP digital signature
Re: cron взбесился
Сначала покажи crontab -- Константин Фадеев
Re: Re: настройка tomcat с SSL-конфигурацией
] ] Ну если нет желания использовать APR/native connector + OpenSSL, то хотя ] бы логи Tomcat приведите. Там обычно написано что ему не нравится. ] ] P.S. Логи у него в /var/log/tomcat6 SEVERE: Failed to load keystore type JKS with path /var/lib/tomcat6/certs/.ssl due to Invalid keystore format java.io.IOException: Invalid keystore format ... ... SEVERE: Catalina.start: LifecycleException: service.getName(): Catalina; Protocol handler start failed: java.io.IOException: Invalid keystore format BR-- Чертов Вячеслав. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/98371274849...@web144.yandex.ru
Re: / постоянно перемо нтируется в ro
Vit пишет: В общем на данный момент ситуация такая - при попытке загрузиться с дисков контроллер начинает пищать, если же загрузиться с LiveCD - никакой проблемы при доступе к информации нет. Я могу всё скопировать и прочитать. Оказалось там нет рейда, а контроллер используется просто как PCI-X SCSI контроллер. Проверил поверхность всех дисков с помощью встроенной в биос контроллера утилиты - вроде как всё нормально. Даже не знаю что делать, сделал полный образ диска на котором / с помощью dd и скопировал отдельно с него все файлы, отформатировал раздел / (кроме него там только , который раньше был /, записал на него обратно все файлы. Опять пищит, дело не доходит даже до GRUB. в биосе контроллера (какой у тебя, кстати) бутовый диск определен? 22 мая 2010 г. 23:26 пользователь Vit vitr...@gmail.com написал: Первая перезагрузка помогла. Вторая нет. Теперь он вообще не грузится и пищит не переставая после поста, после того как SCSI контроллер находит винты, на этапе, когда должен был бы загрузиться grub. Контроллер в рабочем состоянии? -- -- С уважением, Любимец Андрей Алексеевич группа администрирования и телекоммуникаций отдел информационных и телекоммуникационных систем ОАО СибирьЭнерго e-mail: and...@nskes.ru тлф. 73-684,(383)229-86-84 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bfca76a.3020...@nskes.ru
ntlm_auth и членство в группах
День добрый, хотелось бы в зависимости от членства в группе к пользователю применять определённые параметры squid. в /etc/squid3/squid.conf указан параметр: auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=mydomain\\test2 с командной строки $ ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of=mydomain\\test2 mydomain\uzer pazzword OK Не понятно, каким образом происходит разделение по группам? auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=mydomain\\test2 указан для группы test2, а если для нескольких групп, членство для разных пользователей, как быть? p.s. а если группа в Active Directory по-русски называется, то как быть, кстати...? BR-- Чертов Вячеслав. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/97081274851...@web122.yandex.ru
Re: установка Debian
Опять таки вопрос вам: много-ли *пользовательских* приложений используют все возможности 64-разрядности? Прошу привести конкретные приложения со статистикой потребляемой памяти и быстродействием выполнения операций так же, как вы приводили примеры выполнения *вами* *написаного* кода. Тут я говорю о браузерах, офисных пакетах, IM и пр. 25 мая 2010 г. 21:45 пользователь Виктор pyr...@gmail.com написал: * Имеется обратный успешный опыт, сравнение ограничу архитектурой x86 Intel/AMD уже оптимизированных оконечных реализаций. ГОСТ 28147-89 простая замена на 10% быстрее на x86-64. ГОСТ 34.310-95 формирование/проверка ЭЦП быстрее в ~3 раза. ДСТУ 4145-2002 формирование/проверка ЭЦП на 50% быстрее. А можно узнать, какой процент рабочего времени компьютер занимается криптографическими расчётами? * Намного больше чем кажется :) Хотя, незаметно для пользователя, в той или иной мере это используется повсеместно, но это далеко не всё. Криптография тут - как пример, в общем то, довольно показательный хоть и кажется узким. На самом деле, разрядность в плане больших чисел - это далеко не только шифрование... :) И верно подмечено, что требуется часто напильник, либо, для обхода ограничений (ограниченности) компилятора, либо, языковой среды. Но, так же есть и косяк разработчиков конечного софта (хоть системный хоть прикладной), которые просто почему то не пользуются возможностями учитывающими большую разрядность. По разным причинам, подозреваю, в силу банальной привычки. А вот если учитывается это, то мы заставляем работать железку должным образом а не тупить переливая по пол стакана... Это касается как правило софта, который явно (и по честному) декларирован для 64. Кстати, говорить что 32 разрядные приложения быстрее в этом случае - это поверхностное суждение, ибо это мнение о приложениях (64 разрядных) которые так называются но по сути написаны на 32 и часто на 16 разрядном старом коде (библиотеки). В своё время, адаптируя ГОСТовский алгоритм на паскале, столкнулся с тем, что там нет возможности использовать 64 разрядный блок за один проход, т.к. int64 знаковый... пришлось бить на порции по 16 бит, это оказалось эффективней - но что это? траблы железа, среды, или языка Вспомните как выглядит двойное длинное целое в С/С++... так из чего там структура состоит? Вообще, странно слышать споры о превосходстве той или иной разрядности... что, разговоры о 16 32 уже утихли? :)*-- С уважением, Виктор mailto:pyr...@gmail.compyr...@gmail.com *
Re: ntlm_auth и членство в группах
C S пишет: Не понятно, каким образом происходит разделение по группам? auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=mydomain\\test2 указан для группы test2, а если для нескольких групп, членство для разных пользователей, как быть? p.s. а если группа в Active Directory по-русски называется, то как быть, кстати...? BR-- Чертов Вячеслав. Если нужно что-то большее, то применять надо external_acl helper. -- WBR, Andrey N. Prokofiev IT department of the Korona Auto Ltd. Jabber ID: a...@korona-auto.com E-mail: a...@korona-auto.com Work Phone: +7-812-640-56-01 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bfcb4c6.50...@korona-auto.com
