Andrey Melnikoff -> debian-russian@lists.debian.org @ Tue, 12 Jul 2016
15:56:19 +0300:
>> > Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера
>> > линукс. По dhcp он получает корпоративный DNS сервер, который либо
>> > умеет резолвить только корпоративные адреса, либо
Max Dmitrichenko -> Victor Wagner @ Tue, 12 Jul 2016 11:21:37 +0300:
>> Кэширующий нейм-сервер надо. Про bind уже написали, а для решения этой
>> задачи хватит и dnsmasq, которому можно рассказать про
>> появление-исчезновение сервера для конкретной зоны (из client-connect
>> скрипта
Max Dmitrichenko -> Debian Russian Mailing List @ Tue, 12 Jul 2016 01:28:23
+0300:
> Всем привет!
> Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера
> линукс. По dhcp он получает корпоративный DNS сервер, который либо
> умеет резолвить только корпоративные адреса, либо
On 1 July 2016 9:14:02 pm GMT+03:00, Eugene Berdnikov <b...@protva.ru> wrote:
>On Wed, Jun 29, 2016 at 10:54:20AM +0300, Artem Chuprina wrote:
>> Eugene Berdnikov -> debian-russian@lists.debian.org @ Wed, 29 Jun
>2016 10:21:16 +0300:
>> > А что там показывает про
Eugene Berdnikov -> debian-russian@lists.debian.org @ Wed, 29 Jun 2016
10:21:16 +0300:
>> В общем, да, задача скорее на квоты, чем на шейпинг, и hashlimit мне тут
>> привлекателен именно как самовосстанавливающаяся квота, а не как шейпер.
> С точки зрения чистой математики это одно и то
Max Dmitrichenko -> Debian Russian Mailing List @ Wed, 29 Jun 2016 01:17:36
+0300:
>> (systemd, кстати, тоже)
> Я совсем не специалист в systemd, но что-то смутно припоминаю, что там
> была и какая-то другая логика, которая запускала getty on demand, типа
> что пока на эту консоль никто не
Max Dmitrichenko -> Anatoly Molchanov @ Wed, 29 Jun 2016 01:04:20 +0300:
> Кстати, достаточно сказать
> # killall -9 getty
> Олдскульный init их сам должен пореспаунить после этого.
(systemd, кстати, тоже) Однако, описание поведения как бы намекает, что
это вряд ли спасет ситуацию. Если
Кузьмин Андрей -> Artem Chuprina @ Tue, 28 Jun 2016 23:29:15 +0300:
> Помнится мне есть такая утила шейпер называется, может с помощью нее все
> решить можно?
Это буквосочетание tc из моего первого письма. Та же проблема - он
заточен под аккуратное обеспечение пропускной способн
Eugene Berdnikov -> debian-russian@lists.debian.org @ Tue, 28 Jun 2016
10:59:49 +0300:
>> Я хочу предоставлять некоторым визитерам своей квартиры гостевой доступ
>> в интернет, с ограничением вида "10 мегабайт на хост за два часа".
> ...
>> Посмотрел на hashlimit у iptables - оно умеет
Хмутро.
Я хочу предоставлять некоторым визитерам своей квартиры гостевой доступ
в интернет, с ограничением вида "10 мегабайт на хост за два часа".
Именно за два часа, меня устроит, если он их все использует за минуту,
но потом ему доступ отрубят.
(Идея в том, что есть некий интернет-задрот,
Дмитрий Мирошниченко -> debian-russian@lists.debian.org @ Thu, 23 Jun 2016
20:14:32 +0300:
> Добрые люди, помогите разобраться с автозапуском apf, пожалуйста.
> Руками заводить тоска берёт...
> Установил Debian Jessie 8.5 на amd64.
> Apf работает, но автозапуска нет.
> В логе после
;>
>> http://archive.oreilly.com/pub/h/1963
>> IRC Over Telnet
>> https://tools.ietf.org/html/rfc2812
>> Internet Relay Chat: Client Protocol
>
>что только не делают, лишь бы irssi не ставить...
Для этой задачи, как легко заметить, irssi — overkill.
--
Best regards, Artem.
Grigory Fateyev -> debian-russian@lists.debian.org @ Thu, 16 Jun 2016 12:06:48
+0300:
> Добрый день!
> Имею не очень старый ноут Acer Aspire E1-772G с Debian 8 на борту.
> # lspci
> 00:02.0 VGA compatible controller: Intel Corporation 4th Gen Core Processor
> Integrated Graphics
Victor Wagner -> debian-russian@lists.debian.org @ Sun, 5 Jun 2016 16:27:08
+0300:
>> >Проблема wicd в том, что он пытается управлять интерфейсами, которыми
>> >его не просили управлять.
>>
>> Витус, ты гонишь. Он управляет тем, чем попросили. Может, просто в
>> дефолтной конфигурации
интерфейсами, которыми
>его не просили управлять.
Витус, ты гонишь. Он управляет тем, чем попросили. Может, просто в дефолтной
конфигурации его попросили о многом, но у меня он управляет тем единственным
интерфейсом, о котором попросил его я.
--
Best regards, Artem.
Andrey Melnikoff -> debian-russian@lists.debian.org @ Wed, 6 Apr 2016 13:45:43
+0300:
>> >> >> On 3/30/16, Андрей Любимец wrote:
>> >> >>
>> >> >>> Есть ли грабли при обновлении openvz-контейнера с wheezy на jessie?
>> >> >> ...
>> >> >>> Или всё ж не трогать,
Andrey Melnikoff -> debian-russian@lists.debian.org @ Tue, 5 Apr 2016 19:10:16
+0300:
>> >> On 3/30/16, Андрей Любимец wrote:
>> >>
>> >>> Есть ли грабли при обновлении openvz-контейнера с wheezy на jessie?
>> >> ...
>> >>> Или всё ж не трогать, пока работает?
>>
Андрей Любимец -> debian-russian@lists.debian.org @ Tue, 5 Apr 2016 15:16:04
+0600:
>> On 3/30/16, Андрей Любимец wrote:
>>
>>> Есть ли грабли при обновлении openvz-контейнера с wheezy на jessie?
>> ...
>>> Или всё ж не трогать, пока работает?
>>
>> 7 будет ещё 2 года
Vasiliy P. Melnik -> debian-russian @ Fri, 25 Mar 2016 13:17:16 +0200:
>> Покрытая плесенью после залива электроника тоже с довольно высокими
>> шансами не работает.
>>
>> Только хардкор, только каменный топор!
VPM> Мне казалось, что после ядерного взрыва камни плавятся
Только если совсем
Константин -> Melleus @ Fri, 25 Mar 2016 13:38:00 +0300:
>> > Я перестал делать конспекты авторучкой - в некотрых записях паста выцвела
>> > или
>> > растворилась по бумаге. Теперь даже бабушкины рецепты в электронном виде.
>> >
>>
>> Пастой пишет шариковая ручка, авторучка, же - имеет
Oleksandr Gavenko -> debian-russian@lists.debian.org @ Thu, 24 Mar 2016
17:52:45 +0200:
>> Но общий принцип прост: чексумма должна храниться, и должна быть такой,
>> чтобы при повреждении данных их можно было восстановить. По
>> документации, этим свойством обладает, например, RAID-Z у zfs.
Dmitry E. Oboukhov -> debian-russian@lists.debian.org @ Thu, 24 Mar 2016
18:35:57 +0300:
В районе 2010 писалось что производители выпускают HDD с заведомо "битыми"
блоками. При текущей плотности записи этого не изсежать. Используются
коды с
обнаружением/корекцией
Mikhail A Antonov -> debian-russian@lists.debian.org @ Thu, 24 Mar 2016
15:20:26 +0300:
>> В районе 2010 писалось что производители выпускают HDD с заведомо "битыми"
>> блоками. При текущей плотности записи этого не изсежать. Используются коды с
>> обнаружением/корекцией ошибок. Со временем
Oleksandr Gavenko -> debian-russian@lists.debian.org @ Thu, 24 Mar 2016
13:11:05 +0200:
OG> В районе 2010 писалось что производители выпускают HDD с заведомо "битыми"
OG> блоками. При текущей плотности записи этого не изсежать. Используются коды
с
OG> обнаружением/корекцией ошибок. Со
Oleksandr Gavenko -> debian-russian@lists.debian.org @ Thu, 24 Mar 2016
12:45:36 +0200:
>> Надо сказать, что у меня в ноутбуке SSD довольно быстро вымер
>> (симптоматика - бьются некоторые файлы на ровном месте), и я его
>> отключил.
>>
OG> Производители заявляют что SSD надежнее HDD:
Я
Oleksandr Gavenko -> debian-russian@lists.debian.org @ Thu, 24 Mar 2016
12:00:20 +0200:
>> АЛ> я за raid10 -- погугли "Why RAID 5 Sucks"
>>
>> Погуглил. Ничего внятного не увидел.
>> Здесь подробнее https://geektimes.ru/post/78311/
OG> От туда:
>> Когда RAID-5 появился, в 1987 году,
Андрей Любимец -> debian-russian@lists.debian.org @ Thu, 24 Mar 2016 13:26:26
+0600:
>> >> >> >> Какой рейд лучше делать, по опыту? Пятый, который из четырех
>> винтов по
>> >> >> >> полтерабайта сделает полтора?
>> >> >>
>> >> >> SBK> Места-то сколько надо?
>> >> >>
>>
Eugene Berdnikov -> debian-russian@lists.debian.org @ Wed, 23 Mar 2016
20:37:44 +0300:
>> > Интересно, для чего может понадобиться снапшот свежего бэкапа?
>>
>> Я понял так, что просто делается синхронизация rsync, а потом
>> получившееся состояние запоминается с помощью снапшота.
>>
Eugene Berdnikov -> debian-russian@lists.debian.org @ Wed, 23 Mar 2016
17:57:44 +0300:
>> Механизм простой - рсинком сливаешь и делаешь снапшот
EB> Лучше наоборот, меньше вероятность неконсистентности.
EB> Вообще, с rsync'ом снапшот не особо-то нужен. К тому же на той стороне,
EB>
Eugene Berdnikov -> debian-russian@lists.debian.org @ Wed, 23 Mar 2016
17:49:54 +0300:
>> Аналогично для swap (при желании).
EB> Зачем своп на рейде делать? Данные там имеют ценность лишь при хибернейте,
EB> иначе рейд даёт лишь накладные расходы. Не лучше ли подключить несколько
EB>
Vasiliy P. Melnik -> debian-russian @ Wed, 23 Mar 2016 16:00:49 +0200:
> так модуль есть в кернел для зфса - у меня правда на оракл линукс стоит, но
> не думаю что это принципиально.
А вот зря. Оракл теперь владелец оригинала, у него этот модуль
гарантированно не сломается при апгрейде ядра.
Vasiliy P. Melnik -> debian-russian @ Wed, 23 Mar 2016 15:00:04 +0200:
VPM> А данные какие? я держу бекапы на зфс-е - у меня достаточно мало
изменений,
VPM> ну и плюс снапшоты очень удобная вещь и спасает от удаления данных
Данные разные, но в целом, вероятно, со сравнительно небольшими
Андрей Любимец -> debian-russian@lists.debian.org @ Wed, 23 Mar 2016 17:49:52
+0600:
>> >> >> Какой рейд лучше делать, по опыту? Пятый, который из четырех винтов
>> по
>> >> >> полтерабайта сделает полтора?
>> >>
>> >> SBK> Места-то сколько надо?
>> >>
>> >> Бэкап-сервер.
Sergey B Kirpichev -> debian-russian@lists.debian.org @ Wed, 23 Mar 2016
14:55:27 +0300:
>> Это я и сам понимаю. Меня интересует, нету ли грабель с надежностью. В
>> смысле, в случае вылета винта.
> В случае вылета винта вы получите данные без избыточности
> и при проблемах с любым
Sergey B Kirpichev -> debian-russian@lists.debian.org @ Wed, 23 Mar 2016
14:07:58 +0300:
>> >> Какой рейд лучше делать, по опыту? Пятый, который из четырех винтов по
>> >> полтерабайта сделает полтора?
>>
>> SBK> Места-то сколько надо?
>>
>> Бэкап-сервер. Лучше больше.
> Ну тогда
Stanislav Vlasov -> debian-russian @ Wed, 23 Mar 2016 15:35:25 +0500:
>> >> Какой рейд лучше делать, по опыту? Пятый, который из четырех винтов по
>> >> полтерабайта сделает полтора?
SV> Работал и такой вариант, но нам было медленно...
>> SBK> Места-то сколько надо?
>>
>>
Vasiliy P. Melnik -> debian-russian @ Wed, 23 Mar 2016 11:39:53 +0200:
>> VPM> а нас сиде разве бывает номер? он же вечный сид
>>
>> На сиде - нет, а стретчу когда-то присвоят.
>>
> А я думал что сначала переносят в другую ветку, а уже потом назначают номер
> версии. Не ?
> Я имею
Sergey B Kirpichev -> debian-russian@lists.debian.org @ Wed, 23 Mar 2016
13:14:52 +0300:
>> Какой рейд лучше делать, по опыту? Пятый, который из четырех винтов по
>> полтерабайта сделает полтора?
SBK> Места-то сколько надо?
Бэкап-сервер. Лучше больше.
>> Какие тонкости с загрузкой?
Люди местные, сами мы недобрые, поможите умным словом.
Никогда не работал раньше с софтверным рейдом. Ситуация.
Надо сделать на коленке бэкап-сервер. В смысле, чтобы стоял под столом,
его никто не трогал, а он работал. Упса, вообще говоря, нет. Ну, пока
нет, а будет ли - непонятно.
Четыре винта
Vasiliy P. Melnik -> debian-russian @ Wed, 23 Mar 2016 07:44:46 +0200:
VPM> а нас сиде разве бывает номер? он же вечный сид
На сиде - нет, а стретчу когда-то присвоят.
>> Oleksandr Gavenko -> debian-russian@lists.debian.org @ Tue, 22 Mar 2016
>> 22:24:40 +0200:
>>
>> >> Реально придется
Oleksandr Gavenko -> debian-russian@lists.debian.org @ Tue, 22 Mar 2016
22:24:40 +0200:
>> Реально придется делать что-то вроде
>>
>> case `cat /etc/debian_version` in
>> 7.*) CODENAME=wheezy
>> ;;
>> 8.*) CODENAME=jessie
>> ;;
>> esac
OG> $ cat /etc/debian_version
OG>
Илья -> debian-russian@lists.debian.org @ Tue, 22 Mar 2016 13:07:09 +0300:
>> >> > а чем плох вариант сделать массив соответствий
>> >> > числовой = = буквенный потом
>> >> > cat /etc/debian_version
>> >>
>> >> Тем что хочется шелловскую команду, написанную на
>> >> веб-странице,
Илья -> debian-russian@lists.debian.org @ Tue, 22 Mar 2016 11:26:51 +0300:
>> > а чем плох вариант сделать массив соответствий числовой
>> > = = буквенный потом
>> > cat /etc/debian_version
>>
>> Тем что хочется шелловскую команду, написанную на
>> веб-странице, которую юзер потом
Andrei Lomov -> debian-russian@lists.debian.org @ Fri, 18 Mar 2016 16:43:48
+0600:
>> dmesg
AL> [1.417475] r8169 Gigabit Ethernet driver 2.3LK-NAPI loaded
AL> [1.417487] r8169 :03:00.0: can't disable ASPM; OS doesn't have
ASPM
AL> control
AL> [1.423889] r8169
Vasiliy P. Melnik -> Victor Wagner @ Fri, 18 Mar 2016 10:33:44 +0200:
VPM> К сожалению не знаю как в постфиксе, у меня экзим, но верифай это
отдельная
VPM> процедура, и у меня в экзиме она расположена должна быть просто раньше
VPM> грейлистинга
Так верифай на одном конце, а грейлистинг на
Anton Stratonnikov -> Andrei Lomov @ Wed, 16 Mar 2016 11:55:12 +0300:
>>> Для просветления: в кубунте 14.04 systemd?
>> каталог /etc/systemd имеется
AS> Это может быть проблемой в этой рассылке (=
Это - нет. Он есть и на системах, где нет самого systemd.
>>> а Nework Manager?
>>
Anatoly Pugachev -> Pavel Volkov @ Mon, 14 Mar 2016 10:19:44 +0300:
>> Люди рекомендуют не использовать списки Спамхауса.
>> Больше по политическим причинам:
>> http://www.stopspamhaus.org/
>>
>> Но и по техническим тоже — плоховатые они.
AP> интересно, а на
Andrey Melnikoff -> debian-russian@lists.debian.org @ Thu, 10 Mar 2016
00:12:34 +0300:
>> > вот вы тут пиписьками (зачеркнуто) `wc -l` мерялись.
>> > а меж тем подумать о том почему в /usr/share/doc debian не пакует
>> > файлы меньше 4Кб - никто не стал.
>> > а это ж потому что файл меньше
Sergey B Kirpichev -> debian-russian@lists.debian.org @ Sat, 5 Mar 2016
14:17:52 +0300:
>> А ты посчитай для lxc.
SBK> Ваша очередь.
zsh% wc -l /lib/systemd/system/lxc.service
/usr/lib/x86_64-linux-gnu/lxc/lxc-devsetup
/usr/lib/x86_64-linux-gnu/lxc/lxc-autostart-helper
17
Sergey B Kirpichev -> debian-russian@lists.debian.org @ Fri, 4 Mar 2016
23:39:21 +0300:
>> Ну а теперь их столько же, но они еще и кто в лес, кто по дрова...
SBK> Ну как...
SBK> $ wc -l /etc/systemd/system/sshd.service
SBK> 15 /etc/systemd/system/sshd.service
SBK> $ wc -l /etc/init.d/ssh
Sergey B Kirpichev -> Dmitry E. Oboukhov @ Fri, 4 Mar 2016 22:14:05 +0300:
>> > Наконец, просто "причесать" инит-скрипты, убрав необходимость
>> > того копипастинга что есть сейчас - вполне полезная задача.
>>
>> вот только смысл в ней нулевой.
>> избыточный перфекционизм - всегда плохо
MENGUAL Jean-Philippe -> debian-russian@lists.debian.org, cvoiseux @ Fri, 4
Mar 2016 20:11:23 +0100:
MJ> Sorry for English, I don't speak Russian. But my friend speaks Russian
MJ> and uses Debian. We're searching for someone who could give us
MJ> information about Russian keyboard layout on
Victor Wagner -> debian-russian@lists.debian.org @ Thu, 3 Mar 2016 20:58:03
+0300:
>> >> подумали... systemd предлагает более суровый подход с cgroup.
>> >> Более суровый в том смысле, что из сессии можно уйти - и можно,
>> >> соответственно, запустить процесс, который переживет сессию.
Иван Лох -> debian-russian@lists.debian.org @ Thu, 3 Mar 2016 21:01:35 +0300:
>> ИЛ> А если cgclassify в другую группу (или корневую)?
>>
>> А это можно сделать без рута? Если и да, то это явно должно
>> рассматриваться как security hole, потому что позволяет обойти лимиты
>> ресурсов.
Иван Лох -> debian-russian@lists.debian.org @ Thu, 3 Mar 2016 16:58:17 +0300:
>> подумали... systemd предлагает более суровый подход с cgroup. Более
>> суровый в том смысле, что из сессии можно уйти - и можно,
>> соответственно, запустить процесс, который переживет сессию. А группу,
>> в
Dmitry E. Oboukhov -> debian-russian@lists.debian.org @ Thu, 3 Mar 2016
18:46:20 +0300:
>>> чет я не вкуриваю каким боком init стоит к каким-то пользовательским
>>> сессиям и что за общесистемный подход тут systemd предложил?
>>> у init задача вроде как была - стартовать все что нужно на
Иван Лох -> debian-russian@lists.debian.org @ Thu, 3 Mar 2016 16:25:00 +0300:
>> чет я не вкуриваю каким боком init стоит к каким-то пользовательским
>> сессиям и что за общесистемный подход тут systemd предложил?
>> у init задача вроде как была - стартовать все что нужно на запуске и
>>
Dmitry E. Oboukhov -> debian-russian@lists.debian.org @ Thu, 3 Mar 2016
15:20:04 +0300:
>>> - есть разрабы gnome которые зачем-то сунули зависимость на systemd
>> Ну, скажем, не зачем-то, а со вполне определенной целью: убрать из Gnome
>> управление пользовательским
>> сессиями в пользу
Victor Wagner -> debian-russian@lists.debian.org @ Wed, 2 Mar 2016 17:22:13
+0300:
>> DEO> а так, то что в systemd еще там httpd встроили, это минус, а не
>> DEO> плюс.
>>
>> Ну, конкретно httpd у нас давно уже в ядро встроили :)
>>
VW> Ладно бы у нас и в ядро, так HP его уже и в
sergio -> debian-russian@lists.debian.org @ Wed, 2 Mar 2016 17:45:39 +0300:
>> Ну, конкретно httpd у нас давно уже в ядро встроили :)
s> Где именно?
sendfile(2). Собственно, когда Линус его встроил, звучали ругательные
высказывания насчет httpd в ядре. Собственно, для поддержки httpd и
Andrey Tataranovich -> debian-russian@lists.debian.org @ Wed, 2 Mar 2016
16:33:53 +0300:
>> kill `pidof named`
>> killall named
AT> С популяризацией контейнеров такие команды становятся вредными -
AT> слишком велик шанс пришибить named из не того namespace.
Если команда выдается изнутри
Dmitry E. Oboukhov -> debian-russian@lists.debian.org @ Wed, 2 Mar 2016
16:09:43 +0300:
DEO>>> теперь если говорить о собственно УГ (systemd).
DEO>>> какую проблему решает systemd?
DEO>>> кто-то пробовал сформулировать? вот что делает systemd такого чего
DEO>>> нельзя сделать с другими
Eugene Berdnikov -> debian-russian@lists.debian.org @ Wed, 2 Mar 2016 15:03:32
+0300:
EB> К слову, сервисов с одним именем может быть много, и с этим нужно уметь
EB> работать вне зависимости от того, какой инструмент используется.
Процессов с одним именем может быть много. А сервис,
Dmitry E. Oboukhov -> debian-russian@lists.debian.org @ Wed, 2 Mar 2016
12:08:40 +0300:
DEO> теперь если говорить о собственно УГ (systemd).
DEO> какую проблему решает systemd?
DEO> кто-то пробовал сформулировать? вот что делает systemd такого чего
DEO> нельзя сделать с другими init?
Ну,
Alexey Shrub -> Debian Russian Mailing List @ Wed, 02 Mar 2016 14:30:26 +0300:
>> какую проблему решает systemd?
AS> Вроде тут уже всё плюсы озвучивали в предыдущие холивары, но повторю своё
AS> мнение - для меня systemd это, в первую очередь, нормальный высокоуровневый
AS> интерфейс.
AS>
Sergey B Kirpichev -> debian-russian@lists.debian.org @ Mon, 29 Feb 2016
21:53:13 +0300:
>> На gentoo уйдем.
SBK> А с генты куда пойдете, путешественники?
На FreeBSD. У меня что-то linux-only софтины выходят из употребления
одна за другой.
Или будем грузиться с busybox в качестве init,
Sergey B Kirpichev -> Debian Russian Mailing List @ Mon, 29 Feb 2016 20:48:15
+0300:
>> Заведен RFA для sysvinit (18 Jan):
>> https://bugs.debian.org/811377
>> пока нашелся только один герой, предложивший помощь.
>>
>> Желающие?
SBK> И тишина... Так вот они какие, севе^Wкритики systemd
Sohin Vyacheslav -> debian-russian@lists.debian.org @ Fri, 5 Feb 2016 12:56:28
+0200:
>> >> А отношение к делу имеют tls_certificate и tls_privatekey. И в
>> >> tls_certificate не надо класть private key. У них, собственно, и
>> >> права-то обычно разные. Сертификат - публичная
Sohin Vyacheslav -> debian-russian@lists.debian.org @ Thu, 4 Feb 2016 11:28:38
+0200:
>> SV> $ openssl s_client -connect server:465
SV> после того, как добавил в exim4.conf параметр tls_verify_certificates =
SV> /etc/exim4/exim.crt
Эээ, точно? tls_verify_certificates, судя по описанию,
Sohin Vyacheslav -> debian-russian@lists.debian.org @ Thu, 4 Feb 2016 13:06:55
+0200:
>> А отношение к делу имеют tls_certificate и tls_privatekey. И в
>> tls_certificate не надо класть private key. У них, собственно, и
>> права-то обычно разные. Сертификат - публичная информация, а
Anatoly Pugachev -> Debian рассылка @ Thu, 4 Feb 2016 20:30:02 +0300:
AP> Коллеги, здравствуйте!
AP> А у всех strcmp валится в sigserv , если ему одним из параметров дать
AP> значение NULL ?
За всех не поручусь, но исходя из логики того, как пишутся самые
низкоуровневые функции в C - да,
Sohin Vyacheslav -> debian-russian@lists.debian.org @ Wed, 3 Feb 2016 15:54:02
+0200:
SV> День добрый,
SV> при использовании не-самоподписанного, а коммерческого сертификата
SV> присутствуют 3 файла:
SV> domain.com.certificate.key
SV> domain.com.certificate
SV> и intermediate.certificate
Sohin Vyacheslav -> debian-russian@lists.debian.org @ Wed, 3 Feb 2016 19:43:24
+0200:
>> тестировать SSL/TLS соединения телнетом сложно :)
>> попробуй
>> openssl s_client -connect server:port
SV> $ openssl s_client -connect server:465
SV> CONNECTED(0003)
SV> write:errno=104
SV>
Sohin Vyacheslav -> debian-russian@lists.debian.org @ Wed, 3 Feb 2016 19:51:36
+0200:
>> Для этого есть swaks.
SV> $ swaks -a -tls -q AUTH -s domain:465 -au username
-tlsc, а не -tls.
SV> Password:
SV> === Trying domain:465...
SV> === Connected to domain.com.
SV> <** Timeout (30
Sohin Vyacheslav -> debian-russian@lists.debian.org @ Wed, 3 Feb 2016 19:54:48
+0200:
>> Начать с того, что если это реально telnet, а не специальный telnet с
>> функцией TLS, то такая ошибка и должна быть. На 465 порту ожидается
>> TLS-хендшейк, а вовсе не протокол telnet или SMTP.
SV>
Tim Sattarov -> debian-russian@lists.debian.org @ Thu, 28 Jan 2016 17:54:32
-0500:
>> TS> хотя тут что то не так,
>>
>> Тут как раз всё так. В смысле, компьютер работает правильно, а вот у
>> тебя представление не вполне адекватное.
TS> Ну уж прям и неадекватное ? :)
НЕ ВПОЛНЕ
Tim Sattarov -> debian-russian@lists.debian.org @ Fri, 22 Jan 2016 17:10:39
-0500:
>> А еще можно ls ./*.pdf
TS> а если в названии файла есть пробелы ?
TS> что то вроде "Отчет -за-период.pdf"
TS> или еще хуже
TS> "Malicious File; rm -rf *.pdf"
TS> хотя тут что то не так,
Тут как раз
Melleus -> debian-russian@lists.debian.org @ Fri, 22 Jan 2016 00:04:07 +0200:
>> а так?
>> ls -- *.pdf
M> Так все прекрасно работает, правда не совсем понятно почему, в мане не
M> нашел такой опции. Спасибо огромное!
Это стандартная опция для всех команд, у которых GNU-like схема разбора
Victor Wagner writes:
>> > А типичный пакет, это, например apt, bash, modutils, sudo.
>>
>> Вот я не админ хостинга. Мне удобнее донастраивать скриптами dnsmasq
>> через .d. Руками я в его конфиг хожу раз в полгода, а скриптами —
>> трижды в день.
>
> dnsmasq - это
Oleksandr Gavenko writes:
> Раньше считалось что init скрипт плохо написан если не прибивал детишек на
> stop.
>
> Давайте посмотрим на
>
> http://www.netzmafia.de/skripten/unix/linux-daemon-howto.html
> Linux Daemon Writing HOWTO, 2004
>
> 4. Basic Daemon Structure
Victor Wagner writes:
>> > А когда конфиг собирается из
>> > кучи файлов, да еще указанные в них параметры оверрайдят друг друга
>> > в не совсем очевидной последовательности
>>
>> Можно пример такой неочевидности? Больше похоже на страшилку - для
>> типичного пакета
dimas writes:
> 2015-356 17:40 Victor Wagner wrote:
>> > $ sudo debootstrap --include=iceweasel
>> > stable /path/to/chroot-deb-stable/
>> Да, примерно так.
> а если сделать бинд-маунтом ридонли-копию реальной системы? поверх того, что
> показывать не
yum...@gmail.com (Yuriy M. Kaminskiy) writes:
> Artem Chuprina <r...@lasgalen.net> writes:
>
>> dimas <dimas...@ya.ru> writes:
>>
>>> 2015-356 17:40 Victor Wagner <vi...@wagner.pp.ru> wrote:
>>>> > $ sudo debootstrap --include
Andrey Tataranovich -> debian-russian@lists.debian.org @ Thu, 17 Dec 2015
13:50:58 +0300:
>> еще тут как-то была целая ветка про rdiff-backup. насколько я помню,
>> да и судя по описанию пакета, он делает как раз искомое: хранит
>> полную копию, плюс раз во сколько надо делает к ней
Victor Wagner -> debian-russian@lists.debian.org @ Tue, 15 Dec 2015 10:35:16
+0300:
>> Даже если ты никогда не работаешь в иксах удаленно (и пункт меню DE
>> всегда вызывает только на локальной машине), настройка sudo - это не
>> настройка иксового сеанса. Возможность нечаянно отребутить
Vasiliy P. Melnik -> debian-russian @ Mon, 14 Dec 2015 22:45:40 +0200:
>> Я вполне намеренно держу на разных серверах разные пароли, и sudo на них
>> везде парольный. Лишняя степень защиты от невнимательности. Если
>> пароль не подошел, начинаешь задумываться, на каком хосте ты выполняешь
Evgeny Zubok -> debian-russian@lists.debian.org @ Mon, 14 Dec 2015 18:37:48
+0300:
>> Для меня привычные команды:
>>
>> $ sudo halt
>> $ sudo pm-suspend
>>
>> Они требуют прав root. Но пользователь декстопа должен иметь право выполнять
>> эти операции!
>>
>> Как это сделано в
Andrei Lomov -> debian-russian@lists.debian.org @ Thu, 10 Dec 2015 22:05:59
+0600:
AL> Что-то в jessie не получается установить virtualbox.
AL> Безуспешно поискал в гугле.
AL> Если сильно не затруднит, гляньте, пожалуйста, не могу понять, в чем дело
AL> (благодарю заранее!):
AL> #
Oleksandr Gavenko -> debian-russian@lists.debian.org @ Fri, 04 Dec 2015
03:22:26 +0200:
OG> Есть:
OG> $ cat /etc/apt/preferences
OG> Package: *
OG> Pin: release a=unstable
OG> Pin-Priority: 200
OG> $ cat /etc/apt/sources.list.d/unstable.list
OG> deb [arch=amd64]
Никита Егоров -> Tim Sattarov @ Tue, 1 Dec 2015 11:17:02 +0300:
>> Мы в своем продукте после долгих споров предлагаем использовать "метод
>> XKCD": http://xkcd.ru/936/
>> Этот подход дает довольно большую энтропию в пароле.
>>
>>
НЕ> Относительно большой энтропии - вопрос. Словарь среднего
Никита Егоров -> Debian Russian Mailing List @ Tue, 1 Dec 2015 15:47:36 +0300:
>> Ну, до 36 бит. (4 случайных слова из набора в 500 - это 4 раза по 9 битов)
>>
>> Хотя на самом деле, конечно, все равно чуть меньше. Я бы еще бита 3 на
>> всякий случай скинул.
>>
>> Это не протвивореч тому
Oleksandr Gavenko -> debian-russian@lists.debian.org @ Mon, 30 Nov 2015
16:46:11 +0200:
>>A password is not strong because it is long; it is strong because it includes
>>a lot of randomness.
OG> Есть ли метр, выдающий сколько бит энтропии в пароле?
OG> По условиям для последовательности
stargr...@stargrave.org -> debian-russian@lists.debian.org @ Mon, 30 Nov 2015
19:36:38 +0300:
s> *** Artem Chuprina <r...@lasgalen.net> [2015-11-30 19:27]:
>>Ты попробуй пару раз безошибочно ввести 31 символ, не видя реакции на
>>ввод...
s> У меня парольные
Max Kosmach -> debian-russian@lists.debian.org @ Wed, 25 Nov 2015 10:01:43
+0300:
>>> Сделать честно не то чтобы офигительно сложно, но я не знаю простых
>>> энд-юзерских инструментов для этого. Сам тупо пользуюсь openssl, но я
>>> этой криптографией занимался профессионально, и понимаю,
Oleksandr Gavenko -> debian-russian@lists.debian.org @ Wed, 25 Nov 2015
01:50:18 +0200:
Вот меня в нижеприведенном прям смущает, что конфиг совсем
минималистичный. openssl нынче что, сам догадывается поставить
правильное назначение сертификата в зависимости от того, делают его
самоподписанным
Oleksandr Gavenko -> debian-russian@lists.debian.org @ Tue, 24 Nov 2015
02:30:58 +0200:
OG> Выяснил что plain ftp передает пароль в открытом виде в момент авторизации.
OG> Есть https://ru.wikipedia.org/wiki/FTPS в разных версиях / режимах работы.
OG> Не могу вьехать что делать что бы
Oleksandr Gavenko -> debian-russian@lists.debian.org @ Sun, 22 Nov 2015
19:06:38 +0200:
>> Как менеджеры сетевых подключений (connman, wicd, NetworkManager) знают о
>> том
>> что нужно передать информацию от DHCP к DNS-кешу? На каждый нужно изучать
>> документацию?
>>
>> Или например не
Oleksandr Gavenko -> debian-russian@lists.debian.org @ Sun, 22 Nov 2015
13:44:53 +0200:
>>> Представте мешанину, когда отдается много кусочков вразброс.
>>
>> и если эти кусочки были бы текстовыми, то в этой мешанине можно было
>> бы разбираться
OG> Не нужно там разбираться.
OG> Вот в
Egorov N.V. -> Artem Chuprina @ Mon, 16 Nov 2015 22:10:56 +0300:
>> EN> А у вас есть гарантия что вам отвечает ваша-же программа, или что
>> EN> программа той-же версии что ваша? Если нет, то валидация всех
>> EN> полей, особенно на переполнение, преоб
Dmitry E. Oboukhov -> debian-russian@lists.debian.org @ Mon, 16 Nov 2015
22:14:39 +0300:
>> Основная задача бинарного протокола, на мой взгляд, это представить
>> передаваемые данные в машиночитаемом виде. То есть, если какие то
>> данные должны быть поняты машиной в первую очередь, они
Результаты 301 - 400 из 7251 matches
Mail list logo