Re: VPN и корпоративный DNS

Andrey Melnikoff -> debian-russian@lists.debian.org @ Tue, 12 Jul 2016 15:56:19 +0300: >> > Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера >> > линукс. По dhcp он получает корпоративный DNS сервер, который либо >> > умеет резолвить только корпоративные адреса, либо

Re: VPN и корпоративный DNS

Max Dmitrichenko -> Victor Wagner @ Tue, 12 Jul 2016 11:21:37 +0300: >> Кэширующий нейм-сервер надо. Про bind уже написали, а для решения этой >> задачи хватит и dnsmasq, которому можно рассказать про >> появление-исчезновение сервера для конкретной зоны (из client-connect >> скрипта

Re: VPN и корпоративный DNS

Max Dmitrichenko -> Debian Russian Mailing List @ Tue, 12 Jul 2016 01:28:23 +0300: > Всем привет! > Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера > линукс. По dhcp он получает корпоративный DNS сервер, который либо > умеет резолвить только корпоративные адреса, либо

Re: ограничить трафик в час?

On 1 July 2016 9:14:02 pm GMT+03:00, Eugene Berdnikov <b...@protva.ru> wrote: >On Wed, Jun 29, 2016 at 10:54:20AM +0300, Artem Chuprina wrote: >> Eugene Berdnikov -> debian-russian@lists.debian.org @ Wed, 29 Jun >2016 10:21:16 +0300: >> > А что там показывает про

Re: ограничить трафик в час?

Eugene Berdnikov -> debian-russian@lists.debian.org @ Wed, 29 Jun 2016 10:21:16 +0300: >> В общем, да, задача скорее на квоты, чем на шейпинг, и hashlimit мне тут >> привлекателен именно как самовосстанавливающаяся квота, а не как шейпер. > С точки зрения чистой математики это одно и то

Re: Черный экран с курсором

Max Dmitrichenko -> Debian Russian Mailing List @ Wed, 29 Jun 2016 01:17:36 +0300: >> (systemd, кстати, тоже) > Я совсем не специалист в systemd, но что-то смутно припоминаю, что там > была и какая-то другая логика, которая запускала getty on demand, типа > что пока на эту консоль никто не

Re: Черный экран с курсором

Max Dmitrichenko -> Anatoly Molchanov @ Wed, 29 Jun 2016 01:04:20 +0300: > Кстати, достаточно сказать > # killall -9 getty > Олдскульный init их сам должен пореспаунить после этого. (systemd, кстати, тоже) Однако, описание поведения как бы намекает, что это вряд ли спасет ситуацию. Если

Re: ограничить трафик в час?

Кузьмин Андрей -> Artem Chuprina @ Tue, 28 Jun 2016 23:29:15 +0300: > Помнится мне есть такая утила шейпер называется, может с помощью нее все > решить можно? Это буквосочетание tc из моего первого письма. Та же проблема - он заточен под аккуратное обеспечение пропускной способн

Re: ограничить трафик в час?

Eugene Berdnikov -> debian-russian@lists.debian.org @ Tue, 28 Jun 2016 10:59:49 +0300: >> Я хочу предоставлять некоторым визитерам своей квартиры гостевой доступ >> в интернет, с ограничением вида "10 мегабайт на хост за два часа". > ... >> Посмотрел на hashlimit у iptables - оно умеет

ограничить трафик в час?

Хмутро. Я хочу предоставлять некоторым визитерам своей квартиры гостевой доступ в интернет, с ограничением вида "10 мегабайт на хост за два часа". Именно за два часа, меня устроит, если он их все использует за минуту, но потом ему доступ отрубят. (Идея в том, что есть некий интернет-задрот,

Re: Не опознаётся подключение к сети при автозагрузке apf-firewall

Дмитрий Мирошниченко -> debian-russian@lists.debian.org @ Thu, 23 Jun 2016 20:14:32 +0300: > Добрые люди, помогите разобраться с автозапуском apf, пожалуйста. > Руками заводить тоска берёт... > Установил Debian Jessie 8.5 на amd64. > Apf работает, но автозапуска нет. > В логе после

Re: Удобная читалка для ebook форматов.

;> >> http://archive.oreilly.com/pub/h/1963 >> IRC Over Telnet >> https://tools.ietf.org/html/rfc2812 >> Internet Relay Chat: Client Protocol > >что только не делают, лишь бы irssi не ставить... Для этой задачи, как легко заметить, irssi — overkill. -- Best regards, Artem.

Re: Засыпание ноутбука

Grigory Fateyev -> debian-russian@lists.debian.org @ Thu, 16 Jun 2016 12:06:48 +0300: > Добрый день! > Имею не очень старый ноут Acer Aspire E1-772G с Debian 8 на борту. > # lspci > 00:02.0 VGA compatible controller: Intel Corporation 4th Gen Core Processor > Integrated Graphics

Re: Работа с мобильным интернетом - настроить default route автоматически.

Victor Wagner -> debian-russian@lists.debian.org @ Sun, 5 Jun 2016 16:27:08 +0300: >> >Проблема wicd в том, что он пытается управлять интерфейсами, которыми >> >его не просили управлять. >> >> Витус, ты гонишь. Он управляет тем, чем попросили. Может, просто в >> дефолтной конфигурации

Re: Работа с мобильным интернетом - настроить default route автоматически.

интерфейсами, которыми >его не просили управлять. Витус, ты гонишь. Он управляет тем, чем попросили. Может, просто в дефолтной конфигурации его попросили о многом, но у меня он управляет тем единственным интерфейсом, о котором попросил его я. -- Best regards, Artem.

Re: jessie в openvz контейнере

Andrey Melnikoff -> debian-russian@lists.debian.org @ Wed, 6 Apr 2016 13:45:43 +0300: >> >> >> On 3/30/16, Андрей Любимец wrote: >> >> >> >> >> >>> Есть ли грабли при обновлении openvz-контейнера с wheezy на jessie? >> >> >> ... >> >> >>> Или всё ж не трогать,

Re: jessie в openvz контейнере

Andrey Melnikoff -> debian-russian@lists.debian.org @ Tue, 5 Apr 2016 19:10:16 +0300: >> >> On 3/30/16, Андрей Любимец wrote: >> >> >> >>> Есть ли грабли при обновлении openvz-контейнера с wheezy на jessie? >> >> ... >> >>> Или всё ж не трогать, пока работает? >>

Re: jessie в openvz контейнере

Андрей Любимец -> debian-russian@lists.debian.org @ Tue, 5 Apr 2016 15:16:04 +0600: >> On 3/30/16, Андрей Любимец wrote: >> >>> Есть ли грабли при обновлении openvz-контейнера с wheezy на jessie? >> ... >>> Или всё ж не трогать, пока работает? >> >> 7 будет ещё 2 года

Re: Как **надежно** сожранить данные?

Vasiliy P. Melnik -> debian-russian @ Fri, 25 Mar 2016 13:17:16 +0200: >> Покрытая плесенью после залива электроника тоже с довольно высокими >> шансами не работает. >> >> Только хардкор, только каменный топор! VPM> Мне казалось, что после ядерного взрыва камни плавятся Только если совсем

Re: Как **надежно** сожранить данные?

Константин -> Melleus @ Fri, 25 Mar 2016 13:38:00 +0300: >> > Я перестал делать конспекты авторучкой - в некотрых записях паста выцвела >> > или >> > растворилась по бумаге. Теперь даже бабушкины рецепты в электронном виде. >> > >> >> Пастой пишет шариковая ручка, авторучка, же - имеет

Re: Как **надежно** сожранить данные?

Oleksandr Gavenko -> debian-russian@lists.debian.org @ Thu, 24 Mar 2016 17:52:45 +0200: >> Но общий принцип прост: чексумма должна храниться, и должна быть такой, >> чтобы при повреждении данных их можно было восстановить. По >> документации, этим свойством обладает, например, RAID-Z у zfs.

Re: Как **надежно** сожранить данные?

Dmitry E. Oboukhov -> debian-russian@lists.debian.org @ Thu, 24 Mar 2016 18:35:57 +0300: В районе 2010 писалось что производители выпускают HDD с заведомо "битыми" блоками. При текущей плотности записи этого не изсежать. Используются коды с обнаружением/корекцией

Re: Как **надежно** сожранить данные?

Mikhail A Antonov -> debian-russian@lists.debian.org @ Thu, 24 Mar 2016 15:20:26 +0300: >> В районе 2010 писалось что производители выпускают HDD с заведомо "битыми" >> блоками. При текущей плотности записи этого не изсежать. Используются коды с >> обнаружением/корекцией ошибок. Со временем

Re: Как **надежно** сожранить данные?

Oleksandr Gavenko -> debian-russian@lists.debian.org @ Thu, 24 Mar 2016 13:11:05 +0200: OG> В районе 2010 писалось что производители выпускают HDD с заведомо "битыми" OG> блоками. При текущей плотности записи этого не изсежать. Используются коды с OG> обнаружением/корекцией ошибок. Со

Re: software raid для бэкап-сервера?

Oleksandr Gavenko -> debian-russian@lists.debian.org @ Thu, 24 Mar 2016 12:45:36 +0200: >> Надо сказать, что у меня в ноутбуке SSD довольно быстро вымер >> (симптоматика - бьются некоторые файлы на ровном месте), и я его >> отключил. >> OG> Производители заявляют что SSD надежнее HDD: Я

Re: software raid для бэкап-сервера?

Oleksandr Gavenko -> debian-russian@lists.debian.org @ Thu, 24 Mar 2016 12:00:20 +0200: >> АЛ> я за raid10 -- погугли "Why RAID 5 Sucks" >> >> Погуглил. Ничего внятного не увидел. >> Здесь подробнее https://geektimes.ru/post/78311/ OG> От туда: >> Когда RAID-5 появился, в 1987 году,

Re: software raid для бэкап-сервера?

Андрей Любимец -> debian-russian@lists.debian.org @ Thu, 24 Mar 2016 13:26:26 +0600: >> >> >> >> Какой рейд лучше делать, по опыту? Пятый, который из четырех >> винтов по >> >> >> >> полтерабайта сделает полтора? >> >> >> >> >> >> SBK> Места-то сколько надо? >> >> >> >>

Re: software raid для бэкап-сервера?

Eugene Berdnikov -> debian-russian@lists.debian.org @ Wed, 23 Mar 2016 20:37:44 +0300: >> > Интересно, для чего может понадобиться снапшот свежего бэкапа? >> >> Я понял так, что просто делается синхронизация rsync, а потом >> получившееся состояние запоминается с помощью снапшота. >>

Re: software raid для бэкап-сервера?

Eugene Berdnikov -> debian-russian@lists.debian.org @ Wed, 23 Mar 2016 17:57:44 +0300: >> Механизм простой - рсинком сливаешь и делаешь снапшот EB> Лучше наоборот, меньше вероятность неконсистентности. EB> Вообще, с rsync'ом снапшот не особо-то нужен. К тому же на той стороне, EB>

Re: software raid для бэкап-сервера?

Eugene Berdnikov -> debian-russian@lists.debian.org @ Wed, 23 Mar 2016 17:49:54 +0300: >> Аналогично для swap (при желании). EB> Зачем своп на рейде делать? Данные там имеют ценность лишь при хибернейте, EB> иначе рейд даёт лишь накладные расходы. Не лучше ли подключить несколько EB>

Re: software raid для бэкап-сервера?

Vasiliy P. Melnik -> debian-russian @ Wed, 23 Mar 2016 16:00:49 +0200: > так модуль есть в кернел для зфса - у меня правда на оракл линукс стоит, но > не думаю что это принципиально. А вот зря. Оракл теперь владелец оригинала, у него этот модуль гарантированно не сломается при апгрейде ядра.

Re: software raid для бэкап-сервера?

Vasiliy P. Melnik -> debian-russian @ Wed, 23 Mar 2016 15:00:04 +0200: VPM> А данные какие? я держу бекапы на зфс-е - у меня достаточно мало изменений, VPM> ну и плюс снапшоты очень удобная вещь и спасает от удаления данных Данные разные, но в целом, вероятно, со сравнительно небольшими

Re: software raid для бэкап-сервера?

Андрей Любимец -> debian-russian@lists.debian.org @ Wed, 23 Mar 2016 17:49:52 +0600: >> >> >> Какой рейд лучше делать, по опыту? Пятый, который из четырех винтов >> по >> >> >> полтерабайта сделает полтора? >> >> >> >> SBK> Места-то сколько надо? >> >> >> >> Бэкап-сервер.

Re: software raid для бэкап-сервера?

Sergey B Kirpichev -> debian-russian@lists.debian.org @ Wed, 23 Mar 2016 14:55:27 +0300: >> Это я и сам понимаю. Меня интересует, нету ли грабель с надежностью. В >> смысле, в случае вылета винта. > В случае вылета винта вы получите данные без избыточности > и при проблемах с любым

Re: software raid для бэкап-сервера?

Sergey B Kirpichev -> debian-russian@lists.debian.org @ Wed, 23 Mar 2016 14:07:58 +0300: >> >> Какой рейд лучше делать, по опыту? Пятый, который из четырех винтов по >> >> полтерабайта сделает полтора? >> >> SBK> Места-то сколько надо? >> >> Бэкап-сервер. Лучше больше. > Ну тогда

Re: software raid для бэкап-сервера?

Stanislav Vlasov -> debian-russian @ Wed, 23 Mar 2016 15:35:25 +0500: >> >> Какой рейд лучше делать, по опыту? Пятый, который из четырех винтов по >> >> полтерабайта сделает полтора? SV> Работал и такой вариант, но нам было медленно... >> SBK> Места-то сколько надо? >> >>

Re: Определить codename дистрибутива

Vasiliy P. Melnik -> debian-russian @ Wed, 23 Mar 2016 11:39:53 +0200: >> VPM> а нас сиде разве бывает номер? он же вечный сид >> >> На сиде - нет, а стретчу когда-то присвоят. >> > А я думал что сначала переносят в другую ветку, а уже потом назначают номер > версии. Не ? > Я имею

Re: software raid для бэкап-сервера?

Sergey B Kirpichev -> debian-russian@lists.debian.org @ Wed, 23 Mar 2016 13:14:52 +0300: >> Какой рейд лучше делать, по опыту? Пятый, который из четырех винтов по >> полтерабайта сделает полтора? SBK> Места-то сколько надо? Бэкап-сервер. Лучше больше. >> Какие тонкости с загрузкой?

software raid для бэкап-сервера?

Люди местные, сами мы недобрые, поможите умным словом. Никогда не работал раньше с софтверным рейдом. Ситуация. Надо сделать на коленке бэкап-сервер. В смысле, чтобы стоял под столом, его никто не трогал, а он работал. Упса, вообще говоря, нет. Ну, пока нет, а будет ли - непонятно. Четыре винта

Re: Определить codename дистрибутива

Vasiliy P. Melnik -> debian-russian @ Wed, 23 Mar 2016 07:44:46 +0200: VPM> а нас сиде разве бывает номер? он же вечный сид На сиде - нет, а стретчу когда-то присвоят. >> Oleksandr Gavenko -> debian-russian@lists.debian.org @ Tue, 22 Mar 2016 >> 22:24:40 +0200: >> >> >> Реально придется

Re: Определить codename дистрибутива

Oleksandr Gavenko -> debian-russian@lists.debian.org @ Tue, 22 Mar 2016 22:24:40 +0200: >> Реально придется делать что-то вроде >> >> case `cat /etc/debian_version` in >> 7.*) CODENAME=wheezy >> ;; >> 8.*) CODENAME=jessie >> ;; >> esac OG> $ cat /etc/debian_version OG>

Re: Определить codename дистрибутива

Илья -> debian-russian@lists.debian.org @ Tue, 22 Mar 2016 13:07:09 +0300: >> >> > а чем плох вариант сделать массив соответствий >> >> > числовой = = буквенный потом >> >> > cat /etc/debian_version >> >> >> >> Тем что хочется шелловскую команду, написанную на >> >> веб-странице,

Re: Определить codename дистрибутива

Илья -> debian-russian@lists.debian.org @ Tue, 22 Mar 2016 11:26:51 +0300: >> > а чем плох вариант сделать массив соответствий числовой >> > = = буквенный потом >> > cat /etc/debian_version >> >> Тем что хочется шелловскую команду, написанную на >> веб-странице, которую юзер потом

Re: непонятка с сетью

Andrei Lomov -> debian-russian@lists.debian.org @ Fri, 18 Mar 2016 16:43:48 +0600: >> dmesg AL> [1.417475] r8169 Gigabit Ethernet driver 2.3LK-NAPI loaded AL> [1.417487] r8169 :03:00.0: can't disable ASPM; OS doesn't have ASPM AL> control AL> [1.423889] r8169

Re: postgrey и sender verification

Vasiliy P. Melnik -> Victor Wagner @ Fri, 18 Mar 2016 10:33:44 +0200: VPM> К сожалению не знаю как в постфиксе, у меня экзим, но верифай это отдельная VPM> процедура, и у меня в экзиме она расположена должна быть просто раньше VPM> грейлистинга Так верифай на одном конце, а грейлистинг на

Re: непонятка с сетью

Anton Stratonnikov -> Andrei Lomov @ Wed, 16 Mar 2016 11:55:12 +0300: >>> Для просветления: в кубунте 14.04 systemd? >> каталог /etc/systemd имеется AS> Это может быть проблемой в этой рассылке (= Это - нет. Он есть и на системах, где нет самого systemd. >>> а Nework Manager? >>

Re: Правила на SpamAssassin

Anatoly Pugachev -> Pavel Volkov @ Mon, 14 Mar 2016 10:19:44 +0300: >> Люди рекомендуют не использовать списки Спамхауса. >> Больше по политическим причинам: >> http://www.stopspamhaus.org/ >> >> Но и по техническим тоже — плоховатые они. AP> интересно, а на

Восприятие кода

Andrey Melnikoff -> debian-russian@lists.debian.org @ Thu, 10 Mar 2016 00:12:34 +0300: >> > вот вы тут пиписьками (зачеркнуто) `wc -l` мерялись. >> > а меж тем подумать о том почему в /usr/share/doc debian не пакует >> > файлы меньше 4Кб - никто не стал. >> > а это ж потому что файл меньше

Re: systemd (sysvinit осиротел, галактико опасносте!)

Sergey B Kirpichev -> debian-russian@lists.debian.org @ Sat, 5 Mar 2016 14:17:52 +0300: >> А ты посчитай для lxc. SBK> Ваша очередь. zsh% wc -l /lib/systemd/system/lxc.service /usr/lib/x86_64-linux-gnu/lxc/lxc-devsetup /usr/lib/x86_64-linux-gnu/lxc/lxc-autostart-helper 17

Re: systemd (sysvinit осиротел, галактико опасносте!)

Sergey B Kirpichev -> debian-russian@lists.debian.org @ Fri, 4 Mar 2016 23:39:21 +0300: >> Ну а теперь их столько же, но они еще и кто в лес, кто по дрова... SBK> Ну как... SBK> $ wc -l /etc/systemd/system/sshd.service SBK> 15 /etc/systemd/system/sshd.service SBK> $ wc -l /etc/init.d/ssh

Re: systemd (sysvinit осиротел, галактико опасносте!)

Sergey B Kirpichev -> Dmitry E. Oboukhov @ Fri, 4 Mar 2016 22:14:05 +0300: >> > Наконец, просто "причесать" инит-скрипты, убрав необходимость >> > того копипастинга что есть сейчас - вполне полезная задача. >> >> вот только смысл в ней нулевой. >> избыточный перфекционизм - всегда плохо

Re: Need Russian contact

MENGUAL Jean-Philippe -> debian-russian@lists.debian.org, cvoiseux @ Fri, 4 Mar 2016 20:11:23 +0100: MJ> Sorry for English, I don't speak Russian. But my friend speaks Russian MJ> and uses Debian. We're searching for someone who could give us MJ> information about Russian keyboard layout on

Re: systemd (sysvinit осиротел, галактико опасносте!)

Victor Wagner -> debian-russian@lists.debian.org @ Thu, 3 Mar 2016 20:58:03 +0300: >> >> подумали... systemd предлагает более суровый подход с cgroup. >> >> Более суровый в том смысле, что из сессии можно уйти - и можно, >> >> соответственно, запустить процесс, который переживет сессию.

Re: systemd (sysvinit осиротел, галактико опасносте!)

Иван Лох -> debian-russian@lists.debian.org @ Thu, 3 Mar 2016 21:01:35 +0300: >> ИЛ> А если cgclassify в другую группу (или корневую)? >> >> А это можно сделать без рута? Если и да, то это явно должно >> рассматриваться как security hole, потому что позволяет обойти лимиты >> ресурсов.

Re: systemd (sysvinit осиротел, галактико опасносте!)

Иван Лох -> debian-russian@lists.debian.org @ Thu, 3 Mar 2016 16:58:17 +0300: >> подумали... systemd предлагает более суровый подход с cgroup. Более >> суровый в том смысле, что из сессии можно уйти - и можно, >> соответственно, запустить процесс, который переживет сессию. А группу, >> в

Re: systemd (sysvinit осиротел, галактико опасносте!)

Dmitry E. Oboukhov -> debian-russian@lists.debian.org @ Thu, 3 Mar 2016 18:46:20 +0300: >>> чет я не вкуриваю каким боком init стоит к каким-то пользовательским >>> сессиям и что за общесистемный подход тут systemd предложил? >>> у init задача вроде как была - стартовать все что нужно на

Re: systemd (sysvinit осиротел, галактико опасносте!)

Иван Лох -> debian-russian@lists.debian.org @ Thu, 3 Mar 2016 16:25:00 +0300: >> чет я не вкуриваю каким боком init стоит к каким-то пользовательским >> сессиям и что за общесистемный подход тут systemd предложил? >> у init задача вроде как была - стартовать все что нужно на запуске и >>

Re: systemd (sysvinit осиротел, галактико опасносте!)

Dmitry E. Oboukhov -> debian-russian@lists.debian.org @ Thu, 3 Mar 2016 15:20:04 +0300: >>> - есть разрабы gnome которые зачем-то сунули зависимость на systemd >> Ну, скажем, не зачем-то, а со вполне определенной целью: убрать из Gnome >> управление пользовательским >> сессиями в пользу

Re: systemd (sysvinit осиротел, галактико опасносте!)

Victor Wagner -> debian-russian@lists.debian.org @ Wed, 2 Mar 2016 17:22:13 +0300: >> DEO> а так, то что в systemd еще там httpd встроили, это минус, а не >> DEO> плюс. >> >> Ну, конкретно httpd у нас давно уже в ядро встроили :) >> VW> Ладно бы у нас и в ядро, так HP его уже и в

Re: systemd (sysvinit осиротел, гал актико опасносте!)

sergio -> debian-russian@lists.debian.org @ Wed, 2 Mar 2016 17:45:39 +0300: >> Ну, конкретно httpd у нас давно уже в ядро встроили :) s> Где именно? sendfile(2). Собственно, когда Линус его встроил, звучали ругательные высказывания насчет httpd в ядре. Собственно, для поддержки httpd и

Re: systemd (sysvinit осиротел, галактико опасносте!)

Andrey Tataranovich -> debian-russian@lists.debian.org @ Wed, 2 Mar 2016 16:33:53 +0300: >> kill `pidof named` >> killall named AT> С популяризацией контейнеров такие команды становятся вредными - AT> слишком велик шанс пришибить named из не того namespace. Если команда выдается изнутри

Re: systemd (sysvinit осиротел, галактико опасносте!)

Dmitry E. Oboukhov -> debian-russian@lists.debian.org @ Wed, 2 Mar 2016 16:09:43 +0300: DEO>>> теперь если говорить о собственно УГ (systemd). DEO>>> какую проблему решает systemd? DEO>>> кто-то пробовал сформулировать? вот что делает systemd такого чего DEO>>> нельзя сделать с другими

Re: systemd (sysvinit осиротел, галактико опасносте!)

Eugene Berdnikov -> debian-russian@lists.debian.org @ Wed, 2 Mar 2016 15:03:32 +0300: EB> К слову, сервисов с одним именем может быть много, и с этим нужно уметь EB> работать вне зависимости от того, какой инструмент используется. Процессов с одним именем может быть много. А сервис,

Re: systemd (sysvinit осиротел, галактико опасносте!)

Dmitry E. Oboukhov -> debian-russian@lists.debian.org @ Wed, 2 Mar 2016 12:08:40 +0300: DEO> теперь если говорить о собственно УГ (systemd). DEO> какую проблему решает systemd? DEO> кто-то пробовал сформулировать? вот что делает systemd такого чего DEO> нельзя сделать с другими init? Ну,

Re: systemd (sysvinit осиротел, галактико опасносте!)

Alexey Shrub -> Debian Russian Mailing List @ Wed, 02 Mar 2016 14:30:26 +0300: >> какую проблему решает systemd? AS> Вроде тут уже всё плюсы озвучивали в предыдущие холивары, но повторю своё AS> мнение - для меня systemd это, в первую очередь, нормальный высокоуровневый AS> интерфейс. AS>

Re: systemd (sysvinit осиротел, галактико опасносте!)

Sergey B Kirpichev -> debian-russian@lists.debian.org @ Mon, 29 Feb 2016 21:53:13 +0300: >> На gentoo уйдем. SBK> А с генты куда пойдете, путешественники? На FreeBSD. У меня что-то linux-only софтины выходят из употребления одна за другой. Или будем грузиться с busybox в качестве init,

Re: systemd (sysvinit осиротел, галактико опасносте!)

Sergey B Kirpichev -> Debian Russian Mailing List @ Mon, 29 Feb 2016 20:48:15 +0300: >> Заведен RFA для sysvinit (18 Jan): >> https://bugs.debian.org/811377 >> пока нашелся только один герой, предложивший помощь. >> >> Желающие? SBK> И тишина... Так вот они какие, севе^Wкритики systemd

Re: параметр Exim, отвечающий за intermediate-сертификат

Sohin Vyacheslav -> debian-russian@lists.debian.org @ Fri, 5 Feb 2016 12:56:28 +0200: >> >> А отношение к делу имеют tls_certificate и tls_privatekey. И в >> >> tls_certificate не надо класть private key. У них, собственно, и >> >> права-то обычно разные. Сертификат - публичная

Re: параметр Exim, отвечающий за intermediate-сертификат

Sohin Vyacheslav -> debian-russian@lists.debian.org @ Thu, 4 Feb 2016 11:28:38 +0200: >> SV> $ openssl s_client -connect server:465 SV> после того, как добавил в exim4.conf параметр tls_verify_certificates = SV> /etc/exim4/exim.crt Эээ, точно? tls_verify_certificates, судя по описанию,

Re: параметр Exim, отвечающий за intermediate-сертификат

Sohin Vyacheslav -> debian-russian@lists.debian.org @ Thu, 4 Feb 2016 13:06:55 +0200: >> А отношение к делу имеют tls_certificate и tls_privatekey. И в >> tls_certificate не надо класть private key. У них, собственно, и >> права-то обычно разные. Сертификат - публичная информация, а

Re: libcrypt / glibc bug?

Anatoly Pugachev -> Debian рассылка @ Thu, 4 Feb 2016 20:30:02 +0300: AP> Коллеги, здравствуйте! AP> А у всех strcmp валится в sigserv , если ему одним из параметров дать AP> значение NULL ? За всех не поручусь, но исходя из логики того, как пишутся самые низкоуровневые функции в C - да,

Re: параметр Exim, отвечающий за intermediate-сертификат

Sohin Vyacheslav -> debian-russian@lists.debian.org @ Wed, 3 Feb 2016 15:54:02 +0200: SV> День добрый, SV> при использовании не-самоподписанного, а коммерческого сертификата SV> присутствуют 3 файла: SV> domain.com.certificate.key SV> domain.com.certificate SV> и intermediate.certificate

Re: параметр Exim, отвечающий за intermediate-сертификат

Sohin Vyacheslav -> debian-russian@lists.debian.org @ Wed, 3 Feb 2016 19:43:24 +0200: >> тестировать SSL/TLS соединения телнетом сложно :) >> попробуй >> openssl s_client -connect server:port SV> $ openssl s_client -connect server:465 SV> CONNECTED(0003) SV> write:errno=104 SV>

Re: параметр Exim, отвечаю щий за intermediate-сертификат

Sohin Vyacheslav -> debian-russian@lists.debian.org @ Wed, 3 Feb 2016 19:51:36 +0200: >> Для этого есть swaks. SV> $ swaks -a -tls -q AUTH -s domain:465 -au username -tlsc, а не -tls. SV> Password: SV> === Trying domain:465... SV> === Connected to domain.com. SV> <** Timeout (30

Re: параметр Exim, отвечающий за intermediate-сертификат

Sohin Vyacheslav -> debian-russian@lists.debian.org @ Wed, 3 Feb 2016 19:54:48 +0200: >> Начать с того, что если это реально telnet, а не специальный telnet с >> функцией TLS, то такая ошибка и должна быть. На 465 порту ожидается >> TLS-хендшейк, а вовсе не протокол telnet или SMTP. SV>

Re: почему глючит ls

Tim Sattarov -> debian-russian@lists.debian.org @ Thu, 28 Jan 2016 17:54:32 -0500: >> TS> хотя тут что то не так, >> >> Тут как раз всё так. В смысле, компьютер работает правильно, а вот у >> тебя представление не вполне адекватное. TS> Ну уж прям и неадекватное ? :) НЕ ВПОЛНЕ

Re: почему глючит ls

Tim Sattarov -> debian-russian@lists.debian.org @ Fri, 22 Jan 2016 17:10:39 -0500: >> А еще можно ls ./*.pdf TS> а если в названии файла есть пробелы ? TS> что то вроде "Отчет -за-период.pdf" TS> или еще хуже TS> "Malicious File; rm -rf *.pdf" TS> хотя тут что то не так, Тут как раз

Re: почему глючит ls

Melleus -> debian-russian@lists.debian.org @ Fri, 22 Jan 2016 00:04:07 +0200: >> а так? >> ls -- *.pdf M> Так все прекрасно работает, правда не совсем понятно почему, в мане не M> нашел такой опции. Спасибо огромное! Это стандартная опция для всех команд, у которых GNU-like схема разбора

Re: ifupdown / systemd

Victor Wagner writes: >> > А типичный пакет, это, например apt, bash, modutils, sudo. >> >> Вот я не админ хостинга. Мне удобнее донастраивать скриптами dnsmasq >> через .d. Руками я в его конфиг хожу раз в полгода, а скриптами — >> трижды в день. > > dnsmasq - это

Re: ifupdown / systemd

Oleksandr Gavenko writes: > Раньше считалось что init скрипт плохо написан если не прибивал детишек на > stop. > > Давайте посмотрим на > > http://www.netzmafia.de/skripten/unix/linux-daemon-howto.html > Linux Daemon Writing HOWTO, 2004 > > 4. Basic Daemon Structure

Re: ifupdown / systemd

Victor Wagner writes: >> > А когда конфиг собирается из >> > кучи файлов, да еще указанные в них параметры оверрайдят друг друга >> > в не совсем очевидной последовательности >> >> Можно пример такой неочевидности? Больше похоже на страшилку - для >> типичного пакета

Re: Как безопасно запустить недовереное приложение?

dimas writes: > 2015-356 17:40 Victor Wagner wrote: >> > $ sudo debootstrap --include=iceweasel >> > stable /path/to/chroot-deb-stable/ >> Да, примерно так. > а если сделать бинд-маунтом ридонли-копию реальной системы? поверх того, что > показывать не

Re: Как безопасно запустить недовереное приложение?

yum...@gmail.com (Yuriy M. Kaminskiy) writes: > Artem Chuprina <r...@lasgalen.net> writes: > >> dimas <dimas...@ya.ru> writes: >> >>> 2015-356 17:40 Victor Wagner <vi...@wagner.pp.ru> wrote: >>>> > $ sudo debootstrap --include

Re: файловая система для предприятия

Andrey Tataranovich -> debian-russian@lists.debian.org @ Thu, 17 Dec 2015 13:50:58 +0300: >> еще тут как-то была целая ветка про rdiff-backup. насколько я помню, >> да и судя по описанию пакета, он делает как раз искомое: хранит >> полную копию, плюс раз во сколько надо делает к ней

Re: Выполнение привелигированых команд пользователем.

Victor Wagner -> debian-russian@lists.debian.org @ Tue, 15 Dec 2015 10:35:16 +0300: >> Даже если ты никогда не работаешь в иксах удаленно (и пункт меню DE >> всегда вызывает только на локальной машине), настройка sudo - это не >> настройка иксового сеанса. Возможность нечаянно отребутить

Re: Выполнение привелигированых команд пользователем.

Vasiliy P. Melnik -> debian-russian @ Mon, 14 Dec 2015 22:45:40 +0200: >> Я вполне намеренно держу на разных серверах разные пароли, и sudo на них >> везде парольный. Лишняя степень защиты от невнимательности. Если >> пароль не подошел, начинаешь задумываться, на каком хосте ты выполняешь

Re: Выполнение привелигированых команд пользователем.

Evgeny Zubok -> debian-russian@lists.debian.org @ Mon, 14 Dec 2015 18:37:48 +0300: >> Для меня привычные команды: >> >> $ sudo halt >> $ sudo pm-suspend >> >> Они требуют прав root. Но пользователь декстопа должен иметь право выполнять >> эти операции! >> >> Как это сделано в

Re: jessie проблема установки vbox

Andrei Lomov -> debian-russian@lists.debian.org @ Thu, 10 Dec 2015 22:05:59 +0600: AL> Что-то в jessie не получается установить virtualbox. AL> Безуспешно поискал в гугле. AL> Если сильно не затруднит, гляньте, пожалуйста, не могу понять, в чем дело AL> (благодарю заранее!): AL> #

Re: Не понимаю вывод "apt-cache policy" - 500 в строках без архитектуры.

Oleksandr Gavenko -> debian-russian@lists.debian.org @ Fri, 04 Dec 2015 03:22:26 +0200: OG> Есть: OG> $ cat /etc/apt/preferences OG> Package: * OG> Pin: release a=unstable OG> Pin-Priority: 200 OG> $ cat /etc/apt/sources.list.d/unstable.list OG> deb [arch=amd64]

Re: Проверка сложнойсти паролей.

Никита Егоров -> Tim Sattarov @ Tue, 1 Dec 2015 11:17:02 +0300: >> Мы в своем продукте после долгих споров предлагаем использовать "метод >> XKCD": http://xkcd.ru/936/ >> Этот подход дает довольно большую энтропию в пароле. >> >> НЕ> Относительно большой энтропии - вопрос. Словарь среднего

Re: Проверка сложнойсти паролей.

Никита Егоров -> Debian Russian Mailing List @ Tue, 1 Dec 2015 15:47:36 +0300: >> Ну, до 36 бит. (4 случайных слова из набора в 500 - это 4 раза по 9 битов) >> >> Хотя на самом деле, конечно, все равно чуть меньше. Я бы еще бита 3 на >> всякий случай скинул. >> >> Это не протвивореч тому

Re: Проверка сложнойсти паролей.

Oleksandr Gavenko -> debian-russian@lists.debian.org @ Mon, 30 Nov 2015 16:46:11 +0200: >>A password is not strong because it is long; it is strong because it includes >>a lot of randomness. OG> Есть ли метр, выдающий сколько бит энтропии в пароле? OG> По условиям для последовательности

Re: Проверка сложнойсти паролей.

stargr...@stargrave.org -> debian-russian@lists.debian.org @ Mon, 30 Nov 2015 19:36:38 +0300: s> *** Artem Chuprina <r...@lasgalen.net> [2015-11-30 19:27]: >>Ты попробуй пару раз безошибочно ввести 31 символ, не видя реакции на >>ввод... s> У меня парольные

Re: proftpd + inetd + ssl/tls и другие вопросы.

Max Kosmach -> debian-russian@lists.debian.org @ Wed, 25 Nov 2015 10:01:43 +0300: >>> Сделать честно не то чтобы офигительно сложно, но я не знаю простых >>> энд-юзерских инструментов для этого. Сам тупо пользуюсь openssl, но я >>> этой криптографией занимался профессионально, и понимаю,

Re: proftpd + inetd + ssl/tls и другие вопросы.

Oleksandr Gavenko -> debian-russian@lists.debian.org @ Wed, 25 Nov 2015 01:50:18 +0200: Вот меня в нижеприведенном прям смущает, что конфиг совсем минималистичный. openssl нынче что, сам догадывается поставить правильное назначение сертификата в зависимости от того, делают его самоподписанным

Re: proftpd + inetd + ssl/tls и другие вопросы.

Oleksandr Gavenko -> debian-russian@lists.debian.org @ Tue, 24 Nov 2015 02:30:58 +0200: OG> Выяснил что plain ftp передает пароль в открытом виде в момент авторизации. OG> Есть https://ru.wikipedia.org/wiki/FTPS в разных версиях / режимах работы. OG> Не могу вьехать что делать что бы

Re: Как работает локальный DNS кеш?

Oleksandr Gavenko -> debian-russian@lists.debian.org @ Sun, 22 Nov 2015 19:06:38 +0200: >> Как менеджеры сетевых подключений (connman, wicd, NetworkManager) знают о >> том >> что нужно передать информацию от DHCP к DNS-кешу? На каждый нужно изучать >> документацию? >> >> Или например не

Re: systemd

Oleksandr Gavenko -> debian-russian@lists.debian.org @ Sun, 22 Nov 2015 13:44:53 +0200: >>> Представте мешанину, когда отдается много кусочков вразброс. >> >> и если эти кусочки были бы текстовыми, то в этой мешанине можно было >> бы разбираться OG> Не нужно там разбираться. OG> Вот в

Re: systemd

Egorov N.V. -> Artem Chuprina @ Mon, 16 Nov 2015 22:10:56 +0300: >> EN> А у вас есть гарантия что вам отвечает ваша-же программа, или что >> EN> программа той-же версии что ваша? Если нет, то валидация всех >> EN> полей, особенно на переполнение, преоб

Re: systemd

Dmitry E. Oboukhov -> debian-russian@lists.debian.org @ Mon, 16 Nov 2015 22:14:39 +0300: >> Основная задача бинарного протокола, на мой взгляд, это представить >> передаваемые данные в машиночитаемом виде. То есть, если какие то >> данные должны быть поняты машиной в первую очередь, они

<    1   2   3   4   5   6   7   8   9   10   >