Good Day, Evgeny!
Tuesday, January 20, 2004, 8:27:55 AM, you wrote:
А как заставить линух не использовать динамический arp. А отвечать только
тем, кто прописан статически?
EY man ethers
EY а можно и через iptables
EY --mac-source
А можно man ifconfig
Будьте проще. :)
--
Igor
A А вместо man ifconfig, чтобы понять, что ключ -arp отключает нафиг полность
A арп, сказать ifconfig -arp :)
-arp не выключает нафиг полностью arp -arp выключает самостоятельное
обновление arp таблицы на интерфейсе. Этого достаточно, чтобы машина
стала общаться через этот интерфейс только с
А есть ли живые люди, у которых radius (или кто нибудь
подобный) ходит через libpam-ldap на openldap сервер
за авторизацией?
По идее pam-ldap должен анонимно (или нет - как настроить)
запрашивать на ldap сервере введенную пользователем запись,
а затем пытаться подключиться к нему с помощью
IS Только нафига он тебе нужен, этот dselect?
DEO в точку
DEO за два года юзанья Дебиана - ни разу так и не поглядел шо це таке
DEO когда-то когда первый раз устанавливал Деб егойный инсталлер спросил
DEO запустить dselect ? и я доолго думал как из него выйти...
IS (задумчиво) Солженицына не
kernel-source - это исходный код ядра. конфиг идет вместе
с бинарным кодом ядра и несет в себе информацию о том, что
именно собрали из этих исходников. т.к. из исходников собрать
можно все что угодно, конфигу там делать нечего.
DEO я полагал, что если пакет называется
DEO
я полагал, что если пакет называется
kernel-source-2.4.20-3-686-smp
то он должен содержать конфиг ядра kernel-image-2.4.20-3-686-smp
WK если тебе конфиг нужен, ставь kernel-headers а не kernel-source
WK а лучше вообше самому конфиг сделать, даже если методом научного тыка:
WK # make
DEO ап том и речь идет, что название пакета выбирается неверно
DEO когда я смотрю в репозитарий и вижу там пакеты
DEO kernel-source-2.x.x
DEO и
DEO kernel-source-2.x.x-[3456]86-*
DEO то это ставит в тупик, когда оказывается что последний пакет
DEO не то, что на нем написано...
DEO может
Если заглянуть в самое начало Makefile для ядра, можно увидеть к
примеру вот такие строчки:
VERSION = 2
PATCHLEVEL = 4
SUBLEVEL = 18
EXTRAVERSION = -igor-custom
KERNELRELEASE=$(VERSION).$(PATCHLEVEL).$(SUBLEVEL)$(EXTRAVERSION)
Смутивший тебя суффикс - поле EXTRAVERSION. Почему из названия
Только нафига он тебе нужен, этот dselect?
DEO в точку
DEO за два года юзанья Дебиана - ни разу так и не поглядел шо це таке
DEO когда-то когда первый раз устанавливал Деб егойный инсталлер спросил
DEO запустить dselect ? и я доолго думал как из него выйти...
(задумчиво) Солженицына не читал,
DAE да, все правильно, так всегда было. На ура проходит переразбивка диска
DAE который не используется.
DAE Что бы ядро перечитало таблицу разделов нужно освободить /, по горячему
DAE можно только если использовать pivot_root(8), но это сильно геморно,
DAE лучше перезагрузиться, хотя это не
Good Day, Dmitry!
Friday, September 26, 2003, 9:10:52 AM, you wrote:
DEO решил немного поиграться с ядрами
DEO вроде-бы с помощью make-kpkg процесс сборки и установки
DEO ядра вв Дебиане получается достаточно тривиальным.
DEO но есть несколько вопросов.
DEO 1. можно ли как-нибудь получить
V Sorry за спам. Я просто пытался разобратся, почему не
V получается подписатся ни на web-форме ни послав письмо
V subscribe. Проблемма оказалась в том, что debian
V почему-то на mail.ru считается спамом. На просьбу убрать
V его от туда mail.ru попросил официального письма с
V debian.org,
V Sorry за спам. Я просто пытался разобратся, почему не
V получается подписатся ни на web-форме ни послав письмо
V subscribe. Проблемма оказалась в том, что debian
V почему-то на mail.ru считается спамом. На просьбу убрать
V его от туда mail.ru попросил официального письма с
V debian.org, чего
А можно ли перенести пароли? Конкретнее: можно ли, зная захэшированные
через crypt() пароли в /etc/shadow, занести в LDAP нечто, чтобы pam_ldap
позволял пользователям входить (как на сервере, так и на других машинах,
берущих через pam_ldap информацию с сервера)?
VV Ну ессно! Ты что
AN Кстати, в текущем стабильном Debian openldap собран с ключем
--without-tls, т.е. без поддержки ssl.
Любопытно, в testing позиция разработчика не поменялась?
AN libldap2-tls - OpenLDAP libraries (with TLS support). - вот его нужно
AN ставить.
в stable нет такого (а судя по debian.org и в
VBW Одно большое но - откуда мы знаем, что второй компьютер в этот момент
VBW тоже не перегружается. Перезагрузка компьютера обычно происходит по двум
VBW причинам
VBW 1) смена ядра или каких-нибудь железок. В этом случае как правило,
VBW оператор присутсвует, и нет необходимости писать лог
AK В идеологии debian всё, конечно, хорошо - в стабильности естественно
AK ничего плохого нет, но возникает вопрос, как быть, если в дистре
AK софтина ну совсем уже старинная, а на сайте этой софтины нету
AK deb'а с новой версией. Что в таких случаях лучше делать?
AK - пока что я ставлю новое в
Good Day, Ilya!
Friday, July 18, 2003, 7:54:40 AM, you wrote:
посоветуйте - какой BIND ставить - 8.3 или 9.2.1 ?
есть ли _важные_ плюсы у 9-й версии, и стоит ли апгрейдить?
(сейчас стоит 8.3)
debian 3.0_r1
IP Если в текущей версии 8.3 есть незаткнутые уязвимости, то стоит.
В текущей
Good Day, Alexandr!
Friday, July 18, 2003, 10:18:35 AM, you wrote:
посоветуйте - какой BIND ставить - 8.3 или 9.2.1 ?
есть ли _важные_ плюсы у 9-й версии, и стоит ли апгрейдить?
(сейчас стоит 8.3)
debian 3.0_r1
KAS Прописная истина гласит: работает -- не трожь! :)
AD Каменные топоры
Хм.
А правильно ли я понимаю, что как rescue диски от
Debian 3.0 на серверах с software raid не годятся?
Ядро 2.4 присутствует на дисках 1 и 5. Поддержка
software raid там отсутствует. На первом и втором
диске в ядре 2.2 поддержка raid также отсутствует.
Но может я все же просмотрел
Ты действительно веришь в то, что пришедший человек будет
способен взять исходный код продукта масштаба MS Office,
найти там ошибку, исправить ее и все это за несколько минут?
Это где же программисты такого уровня работают мальчиками по
вызову?
VVЗачем утрировать?
Я всего лишь
Это называется специализацией, которая является неотъемлемой частью
современной индустрии -- каждый занимается своей узко направленной
деятельностью. Насколько хорошо это или плохо -- вопрос другой, но это
является реалией современного мира... :)
VV Я согласен, что домохозяйка не должна
Насколько хорошо в линуксе реализован программный raid1 ?
Работа с уже созданным массивом - более или менее нормально.
Инсталяция - отвратительно. Собственно, тут отсутствует возможность
инсталяции системы на подобный массив. Хотя потом при помощи
бубна и одной матери перенести туда систему
Любопытно, я просто что-то проспал, или последнюю дырку в sendmail
в Debian никто закрывать не собирается? В списке обнаруженных
уязвимостей на www.debian.org тишина.
--
Igor
Good day, Turganov!
Saturday, March 1, 2003, 9:24:39 AM, you wrote:
TN как разрешить мне доступ в IPTABLES двум ip адрессам из разных сеток?
$iptables -A INPUT -s первый.адрес/255.255.255.255 -d 192.168.149.244
-p udp --dport 3050 -j ACCEPT
$iptables -A INPUT -s второй.адрес/255.255.255.255
Good Day, Evgeny!
Tuesday, February 4, 2003, 8:49:43 AM, you wrote:
E как можно узнать есть ли в локальной сети интерфейс в неразбочивом режиме?
E появилось подозрение что один человек слушает трафик но поймать не удается
http://www.linuxfocus.org/Russian/January2003/article274.shtml
--
Igor
Good day, Харичев!
Friday, January 31, 2003, 8:15:20 PM, you wrote:
ХА Дело в том, что НЕ МОЙ адрес подписан на конфу
ХА (админы постарались чтобы эта почта шла ко мне),
Значит, либо разбирайся с админами, либо сходи на
www.debian.org и отпишись.
ХА а я могу отправлять письма ТОЛЬКО от [EMAIL
Good Day, Roman!
Thursday, January 23, 2003, 3:46:59 PM, you wrote:
RS Видимо у тебя нет захода на CCO :) Иначе, с таким мироощущением, ты
RS перестал бы пользоваться продукцией Cisco вообще :) И ты, кстати,
RS сделал неверные выводы из того, где оно висит и почему так несколько
RS групп
Good Day, Roman!
Wednesday, January 22, 2003, 4:28:17 PM, you wrote:
EE Извините, чем же telnet секьюрнее snmp? Я понимаю, шла бы речь о ssh.
EE Telnet очень неудобен тем, что приходится хранить пароль в явном виде на
диске
EE (а при выполнении он в явном виде считывается в ПАМЯТЬ).
IS rsh
RS
Good day, Roman!
Wednesday, January 22, 2003, 6:13:31 PM, you wrote:
RS И всё же, чем не секьюрен snmp-то ? Отключай public community,
RS настраивай acl на доступ к snmp - и вперед.
IS http://www.cisco.com/warp/public/707/cisco-malformed-snmp-msgs-pub.shtml
RS Да-да, бага почти годичной
Good day, Roman!
Wednesday, January 22, 2003, 9:01:38 PM, you wrote:
RS И всё же, чем не секьюрен snmp-то ? Отключай public community,
RS настраивай acl на доступ к snmp - и вперед.
IS http://www.cisco.com/warp/public/707/cisco-malformed-snmp-msgs-pub.shtml
RS Да-да, бага почти годичной
Good day, Daniel!
Wednesday, January 22, 2003, 10:18:38 PM, you wrote:
Этого не достаточно для того, чтобы задуматься о том, всегда ли стоит
открывать snmp на железке? Тогда действительно no comments.
DG Ну, зубов бояться ...
DG Что, теперь, если в каком-то сервисе дырка, то и использовать
Good Day, Alexander!
Tuesday, January 21, 2003, 9:15:53 AM, you wrote:
IS Решил включить SysRq на стандартном Debian ядре, однако:
IS
AK SysRq ключается посредством CONFIG_MAGIC_SYSRQ при конфигурации ядра.
IS
IS Я в курсе. Но в идущем с Debian ядре оно выключено. Вот меня и
AK И слава Богу.
Good Day, Wartan!
Tuesday, January 21, 2003, 12:44:59 PM, you wrote:
И слава Богу.
ну и чем же тебе SysRq не нравится?
WH a) Необоснованным увеличением размера ядра
WH b) Включением опции, которая нафиг не нужна 85% пользователям, ставящим
WH Debian, и при этом в некоторых случаях может
Good day, Elena!
Tuesday, January 21, 2003, 7:17:33 PM, you wrote:
% snmpset 172.16.99.20 private .1.3.6.1.4.1.9.2.1.55.171.68.191.135 s
router-config enterprises.9.2.1.55.171.68.191.135 = router-config
Этот вариант я отбросил из-за необходимости наличия tftp сервера, да и к
тому же
Good day, Alexander!
Monday, January 20, 2003, 11:22:38 PM, you wrote:
IS Решил включить SysRq на стандартном Debian ядре, однако:
AK SysRq ключается посредством CONFIG_MAGIC_SYSRQ при конфигурации ядра.
Я в курсе. Но в идущем с Debian ядре оно выключено. Вот меня и
интересовало, может есть у
Good Day!
Эээ, а можно обосновать?
можно, вспомни про SP от Microsoft после которых система уходит в синий
экран при загрузке и это лечиться переустановкой системы.
Одним из неплохих правил для администратора на мой взгляд является
отсутствие привычки ставить на боевую технику только что
Good Day!
К тому же сказка настраивать Policies или что иное для ограничения
прав
пользователей, в то время как в линуксе это делать просто не надо.
Ой, а что, sudo стало настраиваться самостоятельно? :-)
rsync-ом оно настраивается или rdist-ом.
Полиси настраивается аналогично. Даже
Good Day!
Вот это все, конечно, замечательно, что ты говоришь. Не буду спорить на
счет удобства системы в качестве рабочего места пользователя и ссылаться
на Кернигана-Пайка etc. Возражение на все поскипанное приведу только одно:
ПО, которое ты используешь по Windows --- закрытое, ПО для
Good Day!
ПО, которое ты используешь по Windows --- закрытое, ПО для Linux ---
свободное. В этом фундаментальная разница. Свободное ПО гораздо
удобнее
для квалифицированных пользователей.
Я бы все таки скорее сказал, что для специалистов. Чтобы править
исходники
того же mutt, нужно
Хм. А какое в этом случае имеет значение открытость/закрытость исходного
кода? Открытый исходный код хорош лишь тем, что в него можно влезть
самому и поправить то, что автору править лень. Попросить же добавить
нечто за тебя можно в любом случае.
Ты пробовал просить разработчиков из,
Да она и не заметит разницы. Разницу заметит только админ которому
а) придется ей один раз рабочее место настроитьь
б) не придется каждый день винду на этом месте переставлять, потому
чтоона там чего сломала
в) не придется бороться с вирусами.
Какое-то страшное представление у вас о
Какое-то страшное представление у вас о виндах. Я администрируя
маленькую виндовую сетку на несколько десятков компов последний раз
переставлял винды пару месяцев назад (это явно не каждый день), а борьба
с вирусами была почти год назад. Так что всё не такуж плохо как вы
пишите.
ты
Good day, mss!
Sunday, November 24, 2002, 2:12:25 PM, you wrote:
mmn Насколько мне известно, The Bat можно настроить так, чтобы он
mmn использовал правльную кодировку для темы письма. Где-то в RFC написано,
mmn как именно он должен кодировать заголовок, содержащий символы отличные
mmn от
Good Day, TARANTUL!
Friday, November 22, 2002, 10:50:26 AM, you wrote:
Кстати, кто бы сказал ... Почему bind8 и в potato, и в woody
запускается от root'a? Я по старой привычке переучиваю его на
своего пользователя. Странно думать что автор пакета не в курсе,
а цель такого поведения в голову
Good Day, Victor!
Friday, November 22, 2002, 11:56:29 AM, you wrote:
VW On 2002.11.22 at 10:55:52 +0300, Igor Suvorov wrote:
Running Non-Root:
-
Recent versions of named can be invoked with options that specify a non-root
user and/or group for named. Read the named man
Good day, mss!
Thursday, November 21, 2002, 7:43:48 PM, you wrote:
mmn Проверь режим доступа к файлу. А также пользователя, под которым
mmn запускается bind9. Если не ошибаюсь, автор пакета тут экспериментирует
mmn с chroot-овостью...
Кстати, кто бы сказал ... Почему bind8 и в potato, и в
Good day, Roman!
Thursday, November 21, 2002, 8:29:32 PM, you wrote:
IS Кстати, кто бы сказал ... Почему bind8 и в potato, и в woody
IS запускается от root'a? Я по старой привычке переучиваю его на
IS своего пользователя. Странно думать что автор пакета не в курсе,
IS а цель такого поведения в
Good Day, Victor!
Monday, November 18, 2002, 11:48:50 AM, you wrote:
VW Не использовать inetd можно. Но при этом ты потеряешь столько удобства
VW и функциональности, что не факт, что тебе будет нужна сама система.
Совершенно не факт.
[shaper, igor][~]$ ps ax | grep inetd
[shaper, igor][~]$
И
Good Day, Nick!
Monday, November 18, 2002, 12:41:48 PM, you wrote:
NP А при использовании inetd теряем время на запуск экземпляра
NP на часто используемых сервисах ))) Все редкоиспользуемые сервисы
NP живут в свапе при недостатке памяти (чего сейчас практически не бывает:))
NP и я не уверен, что
Good day, Dmitry!
Tuesday, November 19, 2002, 4:46:42 PM, you wrote:
При использовании inetd кроме всего прочего все запускаемые через
него сервисы становятся в прямую зависимость от работоспособности
самого inetd. А если это еще скрестить с любовью линукса при нехватке
памяти молча отстреливать
Good day, Dmitry!
Tuesday, November 19, 2002, 5:25:05 PM, you wrote:
DEO кстати если уж доходит до нехваток памяти, то тут inetd очень может
DEO помочь ;)
На современных системах? Ой ли ...
DEO давай определимся сперва: либо мы говорим о современных
DEO системах, либо о системах с сильно
Good Day, Raul!
Monday, October 7, 2002, 12:05:58 PM, you wrote:
RU Здравствуйте.
RU История такова. Переодически, раз в месяц (в пару недель) зависает
шлюз-сервер.
RU Да так, что не пингуется, консоль не просыпается, вообщем не подает никаких
RU признаков жизни. В логах не остается никакой
Dear devi,
Wednesday, October 2, 2002, 12:55:09 AM, you wrote:
d доброго времени суток, господа ...
d буду рад, если кто сможет прояснить ситуацию,
d ибо я уже не знаю на что грешить ...
d [EMAIL PROTECTED]:/$ mount | grep /dev/hda1
d /dev/hda1 on / type ext2 (rw,errors=remount-ro)
d [EMAIL
Good Day, Victor!
Saturday, September 21, 2002, 12:30:17 PM, you wrote:
Кстати, Виктор (и не только), поделитесь опытом - что вы чаще
используете для бэкапа. backup/restore, или все же tar/gzip.
VW dump/restore.
А то к backup/restore накопился ворох претензий, а судя по спору
приоритет все
Good Day, Victor!
Saturday, September 21, 2002, 6:12:27 PM, you wrote:
А как при этом принято решать проблему резервирования разделов,
доступных на запись? Если раздел перемонтирован в r/o, или сервер
стоит без нагрузки, то все хорошо.
VW У меня она очень возникала.
Даже при
Good Day, Victor!
Thursday, September 19, 2002, 8:33:43 PM, you wrote:
А затем, что мы еще tar+gzip vs amanda не расхлебали тему...
VW А мы ее и не начинали. Весь спор ведется между dump/restore в чистом
VW виде и dump/restore c заковыристой настройкой в виде аманды.
Кстати, Виктор (и не
Dear Logvinov,
Sunday, September 15, 2002, 2:27:44 PM, you wrote:
YL Читать умеешь? Может сначала доки почитать? На гуугл сходить? Список
YL рассылки архивный поковырять?
LA Ты бы сразу URL Предложил, вот гуугл, например в толковом словаре я
LA не нашел. Что это?
www.google.com - в том числе
Dear Пыжев,
Sunday, September 15, 2002, 4:05:58 PM, you wrote:
ПА Снова пишу, т.к. не получил желаемого ответа. Повторяю:
ПА Заполучил внешний модем Acorp на COM. Стоит potato 2.2r6. Если можно
ПА по шагам: как выйти в интернет(учетная запись и проч. данные имеются)?
PPP HOWTO
искать в
#!/bin/sh
Package: kernel
Version: 2.2.21-1
Section: base
Priority: optional
Architecture: i386
Installed-Size: 1212
Maintainer: Igor Suvorov [EMAIL PROTECTED]
Description: linux kernel binary image
Но я не вижу причин рекомендовать идти по этому пути другим без
необходимости.
FZ
самостоятельной сборке.
Но это совсем не тот случай, когда надо говорить, что при установке
нужно _обязательно_ пересобрать ядро под себя.
--
Igor Suvorov Internet: [EMAIL PROTECTED]
System Administrator Phone:+7 095 7973354
Khrunichev Telecom
Dear alex,
Thursday, September 12, 2002, 7:21:24 PM, you wrote:
aucu Когдато делал при помощи cbq там надо было модуль в ядро всунуть,
[shaper, igor][~]$ ls /lib/modules/2.2.21-universal/misc/
cls_u32.o sch_cbq.o sch_prio.o sch_sfq.o sch_tbf.o
aucu ну и потом его както мрачно конфигурять,
Dear Jan,
Thursday, September 12, 2002, 2:23:16 AM, you wrote:
Если ты ставишь клиенту линукс - ты просто обязан настроить
машину на оптимальную работу, как по надежности, так и по
производительности, иначе какой-ты профессионал?
Обязан, если тюнинг указан в договоре. Точка, потому что
Понадобилось прикрутить собственный скрипт к snmpd.
Прописал в snmpd.conf, как там описано:
pass .1.3.6.1.4.1.2021.255 /usr/local/bin/my_script.pl
Все хорошо, но размер возвращаемых данных ограничен 4096
байтами. Беглый поиск места, где можно было бы переопределить
размер этого буфера
Good Day, Alexander!
Friday, August 30, 2002, 9:14:06 AM, you wrote:
AG Хотелось бы узнать есть ли у кого опыт по созданию связки
AG linux+catalyst 2950/2924. Нужно трафик с trunk порта коммутатора
AG направлять на сервер и на нем производить разбор VLAN'ов на основе
AG 802.1Q.
Пробовать, не
Good Day, Yury!
Monday, August 26, 2002, 2:06:32 PM, you wrote:
1. Есть ли в дебиане системная утилитка для управления сабжем.
update-rc.d и ls
YL vim /etc/inetd.conf
Ой. Можно пример работы mrtg через inetd?
--
Igor
Dear glorie,
Thursday, July 11, 2002, 7:15:47 PM, you wrote:
g Подробное прочтение traffic howto с целью более глубокого изучения
g применения опций tc ещё более затуманило сознание..
g интересно было бы услышать отзывы о практике использования shaping
g etc.
http://lartc.org
Практика -
67 matches
Mail list logo