Привет всем!
Мозги плавятся ничего не понимаю!
Помогите люди добрые! ;)
Короче, если BIND 8.2.3, который
работает ТОЛЬКО на внутреннюю сеть.
Во внутренней сети есть несколько
доменов. В комплекте идет файл root.cache
Мне надо, чтобы в нем не было
упоминаний о всяких
Предлагается связка freeswan-PGPnet.
В качестве затравки для беседы предлагаю не использовать pgpnet, а
что-нибудь другое... :)
мне удалось настроить чтобы мой галеон ходил с помощью stunnel на sslwrap
порт соединенный со сквидом, то есть
моя машина прокси машина
a Есть ли что нибудь готовое для раздачи локального кэша апт по другим
a машинам ? Про apt-move знаю , но он вроде хочет копировать из кэша в
a другое место , очень не хотелось бы удваивать размер хранимых на диске
a пакетов... Если таки оно есть можно пример конфига от этой
a замечательной
Dear Sirs:
We know your esteemed company in beach towels from Internet, and pleased to
introduce us as a leading producer of high quality 100% cotton velour printed
towels in China, we sincerely hope to establish a long-term business
relationship with your esteemed company in this field.
Hello Victor,
Tuesday, May 14, 2002, 10:45:02 AM, you wrote:
Мы обсуждали здесь этот вопрос года полтора два назад.
Помоему squid не понимает SSL (по крайней мере тогда
не понимал), следовательно прикручивание к нему sslwrap -
затея безнадежная.
VW Зато небезнадежная затея -
Hello Vitaly,
Tuesday, May 14, 2002, 12:47:49 PM, you wrote:
VAS Ну вот! Началось
VAS Я жду предложений.
VAS Причем я вполне серезно, мне это хозяйство делать надо, а ничего более или
VAS менее подходящего я не нашел.
VAS Условия:
а требования по безопасности? как справедливо заметил
Hello Viktor,
Wednesday, May 15, 2002, 8:28:46 AM, you wrote:
VVЕсли внутри файла все удалить - то
VV BIND вообще работать не будет.
странно. под BCL у меня с пустым файлом замечательно работает
[EMAIL PROTECTED] druid]$ rpm -q bind
bind-8.2.3-0.6.x
--
Good luck!
VVЕсли внутри файла все удалить - то
VV BIND вообще работать не будет.
странно. под BCL у меня с пустым файлом замечательно работает
[EMAIL PROTECTED] druid]$ rpm -q bind
bind-8.2.3-0.6.x
А если запустить отладку, то будет видно, что
он систематически ломится на адреса *.SERVERS.NET.
Hello debian-russian,
Читаю-читаю вот уже который день...
И думаю: ведь помимо технических, существуют и организационные меры
против сильно умных любителей посниффить сетку.
И даже мне известны прецеденты, когда человека (хорошего и
достаточно уважаемого) чуть было с работы не выперли
а требования по безопасности? как справедливо заметил Витус, самое
дешевое решение NTLM, особенно если NT домен уже есть. но безопасность
сомнительная. а самое кошерное, пожалуй, pptp.
Стоп.
Использование smb_auth на squid - это самая, что ни на есть дыра.
Пароли и логины от клиентов до сквида
Viktor Vislobokov [EMAIL PROTECTED] writes:
VVЕсли внутри файла все удалить - то
VV BIND вообще работать не будет.
странно. под BCL у меня с пустым файлом замечательно работает
[EMAIL PROTECTED] druid]$ rpm -q bind
bind-8.2.3-0.6.x
А если запустить отладку, то будет видно,
Hello Viktor,
Wednesday, May 15, 2002, 12:21:48 PM, you wrote:
VVА если запустить отладку, то будет видно, что
VV он систематически ломится на адреса *.SERVERS.NET.
VV Откуда он их берет - ума не приложу, видимо
VV в бинарник вбиты?
хрен его знает, не пробовал. по крайней мере в
On 2002.05.10 at 03:23:36 +0300, Vladimir N.Velychko wrote:
nidd Co делают сборку для Debian, пока там еще нет языковых пакетов,
взять можно здесь:
deb ftp://ftp.vpn-junkies.de/openoffice unstable main contrib
А знает ли кто, как из этого добра печатать по-русски?
Я тут попробовал и увидел,
И думаю: ведь помимо технических, существуют и организационные меры
против сильно умных любителей посниффить сетку.
И даже мне известны прецеденты, когда человека (хорошего и
достаточно уважаемого) чуть было с работы не выперли за подозрение,
что он в серваке дырку нашел и rm -rf / от
Но смысл-то затеи не в этом.
Я бы хотел, чтобы BIND считал авторитетными не
те сервера в интернете, которые идут в root.cache,
а мой собственный сервер внутри!
options {
forwarders { 217.xx.xx.1; 217.xx.xx.2; };
forward only;
}
Про это знаю, делал. Вопрос про root.cache.
А знает ли кто, как из этого добра печатать по-русски?
Знает ;)
Я взял TTF шрифты из W2000 и установил их средствами
OO. После этого при применении этих шрифтов печать была
нормальной (русской)
К тому же вроде в OO есть в настройках способность
сделать подстановку шрифтов для печати
Viktor Vislobokov [EMAIL PROTECTED] writes:
Но смысл-то затеи не в этом.
Я бы хотел, чтобы BIND считал авторитетными не
те сервера в интернете, которые идут в root.cache,
а мой собственный сервер внутри!
options {
forwarders { 217.xx.xx.1; 217.xx.xx.2; };
On Wed, 15 May 2002, Druid wrote:
Date: Wed, 15 May 2002 12:01:13 +0400
From: Druid [EMAIL PROTECTED]
To: Victor Wagner [EMAIL PROTECTED], debian-russian@lists.debian.org
Subject: Re[2]: NetSniffer ???_?_??
Resent-Date: Wed, 15 May 2002 12:15:30 +0400
Resent-From:
On Wed, 15 May 2002, leo777 wrote:
Надо использовать нормальные (имеено нормальные коммутаторы) - по крайней
мере Catalyst-ы я считаю нормальными. Можно и VLAN сделать между портами
еслу уж совсем тяжелая стадия паранойи ;-)
Date: Wed, 15 May 2002 12:23:28 +0400
From: leo777 [EMAIL PROTECTED]
On Wed, May 15, 2002 at 12:34:39PM +0400, Vitaly A. Sergienko wrote:
а требования по безопасности? как справедливо заметил Витус, самое
дешевое решение NTLM, особенно если NT домен уже есть. но безопасность
сомнительная. а самое кошерное, пожалуй, pptp.
Использование smb_auth на squid -
On Wed, May 15, 2002 at 12:00:51PM +0400, Druid wrote:
VW Зато небезнадежная затея - прикручивание к нему какой-нибудь
VW аутентикации, которая пароли по сетке не гоняет. NTLM (в смысле
VW аутентикацию через самбовский домен) он по-моему, умеет.
зато NTLM гоняет по сетке хэши. и лофткрак их
On Wed, 15 May 2002, Dmitry Borodaenko wrote:
Date: Wed, 15 May 2002 12:26:12 +0300
From: Dmitry Borodaenko [EMAIL PROTECTED]
To: debian-russian@lists.debian.org
Subject: Re: NetSniffer ???_?_??
Resent-Date: Wed, 15 May 2002 13:40:02 +0400
Resent-From:
Hello Michael,
Wednesday, May 15, 2002, 1:26:50 PM, you wrote:
MV А что же еще можно прикрутить к 2000 домену из модулей Squid-a ?
MV Только msntauth , ибо ldap_auth - это открытый текст, smauth - не
MV работает с 2000 нормально .
ну, либо ldap_auth переписать так чтобы он к active directory
Hello Dmitry,
Wednesday, May 15, 2002, 1:26:12 PM, you wrote:
DB А как насчет аутентикации по Active Directory (Kerberos/LDAP)?
DB Ломается?
по идее не должна, но кто бы ее написал... ;)
--
Good luck!/AKA Druid
--
To UNSUBSCRIBE, email to [EMAIL
On Wed, May 15, 2002 at 01:56:28PM +0400, Druid wrote:
Wednesday, May 15, 2002, 1:26:50 PM, you wrote:
MV А что же еще можно прикрутить к 2000 домену из модулей Squid-a ?
MV Только msntauth , ибо ldap_auth - это открытый текст, smauth - не
MV работает с 2000 нормально .
ну, либо
Hello debian-russian,
From: Viktor Vislobokov [EMAIL PROTECTED]
И даже мне известны прецеденты, когда человека (хорошего и
достаточно уважаемого) чуть было с работы не выперли за подозрение,
что он в серваке дырку нашел и rm -rf / от рута сказал...
В этом случае надо
Hello debian-russian,
From: [EMAIL PROTECTED] (Mikhail Sobolev)
Использование smb_auth на squid - это самая, что ни на есть дыра.
smb_auth и ntlm -- это разные вещи.
Пароли и логины от клиентов до сквида (NT-ые пароли и логины) идут вообще в
незашифрованном виде.
это про smb_auth
Hello debian-russian,
From: Michael Vlasov [EMAIL PROTECTED]
Надо использовать нормальные (имеено нормальные коммутаторы) - по крайней
мере Catalyst-ы я считаю нормальными. Можно и VLAN сделать между портами
еслу уж совсем тяжелая стадия паранойи ;-)
Ага! Точно! Для сетки в тридцать
On Wed, May 15, 2002 at 02:29:02PM +0400, leo777 wrote:
From: [EMAIL PROTECTED] (Mikhail Sobolev)
Использование smb_auth на squid - это самая, что ни на есть дыра.
smb_auth и ntlm -- это разные вещи.
Пароли и логины от клиентов до сквида (NT-ые пароли и логины) идут вообще в
On Wed, 15 May 2002, leo777 wrote:
А можно писать письмо в koi8-r - а то ведь ни четра не разберешь ;-)
Date: Wed, 15 May 2002 14:24:59 +0400
From: leo777 [EMAIL PROTECTED]
To: debian-russian@lists.debian.org
Subject: NetSniffer
Resent-Date: Wed, 15 May 2002 14:44:33 +0400
Resent-From:
On Wed, May 15, 2002 at 02:29:02PM +0400, leo777 wrote:
Читаю уже второго оратора и не пойму, кто заблуждается?
Речь идет о сквидовой авторизации клиента, которая HTTP.
Уже сам сквид отдает пароли внешней проверялке, типа smb_auth
или msntauth.
--
Regards, Wartan.
Computers are not
Читаю уже второго оратора и не пойму, кто заблуждается?
Речь идет о сквидовой авторизации клиента, которая HTTP.
Уже сам сквид отдает пароли внешней проверялке, типа smb_auth
или msntauth.
Но как справедливо было замечено, чтобы squid отдал
имя и пароль на авторизацию он должен их вначале
Hi!
Nun kannst du endlich mal kostenlos einen Dialer runterladen
Geniesse Die shows einfach mal ohne dauernd auf die Uhr schauen zu muessen...
Ich wuensche Dir richtig viel Spass beim anschauen.
http://usuarios.lycos.es/greatsss/
Schau es Dir an, lad es Dir kostenlos herunter
Привет, коллеги.
On Mon, May 13, 2002 at 12:31:53PM +0700, Yurkin Evgenie wrote:
Ошибки возникли при обработке:
exim
mailx
logrotate
apache
E: Sub-process /usr/bin/dpkg returned an error code (1)
то есть exim мне вообще как бы не нужен но
вместо него стоит qmail собранный ручками
Hello debian-russian,
From: Michael Vlasov [EMAIL PROTECTED]
А можно писать письмо в koi8-r - а то ведь ни четра не разберешь ;-)
Не только можно, но и нужно - сам много лет ругаюсь на всех...
Не уследил, виноват...
Просто leo777 - это адрес, на к-ром стоит банальный форвард, я за ним
от
Hello debian-russian,
From:
Wartan Hachaturow [EMAIL PROTECTED]
Читаю уже второго оратора и не пойму, кто заблуждается?
Речь идет о сквидовой авторизации клиента, которая HTTP.
Уже сам сквид отдает пароли внешней проверялке, типа smb_auth
или msntauth.
Тогда все
On Wed, May 15, 2002 at 02:34:15PM +0300, Oleg P. Philon wrote:
On Mon, May 13, 2002 at 12:31:53PM +0700, Yurkin Evgenie wrote:
Ошибки возникли при обработке:
exim
mailx
logrotate
apache
E: Sub-process /usr/bin/dpkg returned an error code (1)
то есть exim мне вообще как бы не
Привет,
граждане, помогите советом, пожалуйста, а если получится, то легким
прояснением тумана в моей голове.
Задача - имеется две сетки, скажем, 192.168.1.0/24 и 192.168.2.0/24
Каждая имеет выход в инет с одним честным адресом, и поэтому _необходим_
маскарадинг. В то же время, нужно на
On Wed, May 15, 2002 you wrote:
Задача - имеется две сетки, скажем, 192.168.1.0/24 и 192.168.2.0/24
Каждая имеет выход в инет с одним честным адресом, и поэтому _необходим_
маскарадинг. В то же время, нужно на gateway/firewall машине в каждой
сетке воздвигнуть нечто, позволяющее сделать
15 Май 2002 18:34, Oleg P. Philon написал:
Привет, коллеги.
On Mon, May 13, 2002 at 12:31:53PM +0700, Yurkin Evgenie wrote:
Ошибки возникли при обработке:
exim
mailx
logrotate
apache
E: Sub-process /usr/bin/dpkg returned an error code (1)
то есть exim мне вообще как бы не
40 matches
Mail list logo