Re: net_ratelimit: 2 callbacks suppressed

2016-07-12 Пенетрантность Eugene Berdnikov
On Tue, Jul 12, 2016 at 11:24:12PM +0300, Andrey Melnikoff wrote: > Oleksandr Gavenko wrote: ... > [skipp] > > > > > SHLVL=1HOME=/init=/sbin/initTERM=linuxdrop_caps=BOOT_IMAGE=/vmlinuz-3.16.0-4-amd64PATH=/sbin:/usr/sbin:/bin:/usr/binPWD=/rootmnt=/root ... > > В общем

Re: net_ratelimit: 2 callbacks suppressed

2016-07-12 Пенетрантность Andrey Melnikoff
Oleksandr Gavenko wrote: > On 2016-07-11, Andrey Melnikoff wrote: [skipp] > > SHLVL=1HOME=/init=/sbin/initTERM=linuxdrop_caps=BOOT_IMAGE=/vmlinuz-3.16.0-4-amd64PATH=/sbin:/usr/sbin:/bin:/usr/binPWD=/rootmnt=/root > # sudo dmidecode -s system-product-name > KVM > #

Re: net_ratelimit: 2 callbacks suppressed

2016-07-12 Пенетрантность Oleksandr Gavenko
On 2016-07-11, Andrey Melnikoff wrote: >> Теперь вроде понятно: переданных пользователю сообщний вообще нет, >> а удалённые ядром сообщения посчитаны, так? Причём интервал гораздо >> больше нескольких секунд. Тогда это похоже на багу. > Нее, не бага. Этож VPS. Судя по всему - какой-нить

Re: [DONE] wml://security/2008/dsa-1{662,467,685}.wml

2016-07-12 Пенетрантность Lev Lamberov
12.07.2016 19:26, Andrey Skvortsov пишет: > On 08 Jul, Lev Lamberov wrote: >> +досупом, что позволяет публиковать чувствительные данные. > досТупом Исправил. Спасибо! signature.asc Description: OpenPGP digital signature

Re: [DONE] wml://security/2008/dsa-16{80,70,05}.wml

2016-07-12 Пенетрантность Lev Lamberov
12.07.2016 19:14, Andrey Skvortsov пишет: > On 08 Jul, Lev Lamberov wrote: > >> +источника при отправке запросов по сети. (Могут использовать и другие > Или "МоЖНО использовать", или "Могут использоватьСЯ". > >> +IP адресов (и со стороны внутренних и со стороны внешних источников). > и ...

Re: VPN и корпоративный DNS

2016-07-12 Пенетрантность Andrey Melnikoff
Artem Chuprina wrote: > Andrey Melnikoff -> debian-russian@lists.debian.org @ Tue, 12 Jul 2016 > 15:56:19 +0300: > >> > Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера > >> > линукс. По dhcp он получает корпоративный DNS сервер, который либо > >>

Re: и снова вопрос про рейды

2016-07-12 Пенетрантность Andrey Melnikoff
Artem Chuprina wrote: > Привет. > Граждане, имевшие дело с рейдами. Скажите пожалуйста, имеет ли > практический смысл, делая софтверный рейд из двух винчестеров, делать > RAID10 f2 вместо RAID1? Во-первых, в принципе, во-вторых, конкретно > для задач бэкап-сервера, а

Re: и снова вопрос про рейды

2016-07-12 Пенетрантность Vasiliy P. Melnik
> > Да, я в курсе, что грузиться можно только с RAID1. Система - отдельный > комплект разделов, там формируется RAID1. > > С рейд10 тоже отлично грузится > И чтоб два раза не вставать. Я правильно понимаю, что если у меня > сейчас под своп сделан RAID1 из двух разделов с двумя spare (в машине

и снова вопрос про рейды

2016-07-12 Пенетрантность Artem Chuprina
Привет. Граждане, имевшие дело с рейдами. Скажите пожалуйста, имеет ли практический смысл, делая софтверный рейд из двух винчестеров, делать RAID10 f2 вместо RAID1? Во-первых, в принципе, во-вторых, конкретно для задач бэкап-сервера, а в-третьих, для свопа? Да, линуксовый драйвер умеет RAID10

Re: и снова вопрос про рейды

2016-07-12 Пенетрантность Vasiliy P. Melnik
нет никаких противоречий, почему так не сделать md2 : active raid10 sdd1[1] sdc1[0] 244066304 blocks super 1.2 512K chunks 2 far-copies [2/2] [UU] bitmap: 2/2 pages [8KB], 65536KB chunk md1 : active raid1 sda2[0](F) sdb2[1] 976142336 blocks super 1.2 [2/1] [_U] bitmap:

Re: [DONE] wml://security/2008/dsa-1{662,467,685}.wml

2016-07-12 Пенетрантность Andrey Skvortsov
On 08 Jul, Lev Lamberov wrote: > - --- english/security/2008/dsa-1467.wml 2014-04-30 13:16:14.0 > +0600 > +++ russian/security/2008/dsa-1467.wml2016-07-08 16:38:48.101459527 > +0500 > @@ -1,32 +1,33 @@ > - -Custom fields were not appropriately protected by per-item

Re: VPN и корпоративный DNS

2016-07-12 Пенетрантность Artem Chuprina
Andrey Melnikoff -> debian-russian@lists.debian.org @ Tue, 12 Jul 2016 15:56:19 +0300: >> > Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера >> > линукс. По dhcp он получает корпоративный DNS сервер, который либо >> > умеет резолвить только корпоративные адреса, либо

Re: [DONE] wml://security/2008/dsa-1{495,623,601}.wml

2016-07-12 Пенетрантность Andrey Skvortsov
On 08 Jul, Lev Lamberov wrote: > -BEGIN PGP SIGNED MESSAGE- > - --- english/security/2008/dsa-1623.wml 2008-08-01 01:16:59.0 > +0600 > +++ russian/security/2008/dsa-1623.wml2016-07-08 16:13:43.684383053 > +0500 > @@ -1,26 +1,27 @@ > - -This update changes Debian's

Re: VPN и корпоративный DNS

2016-07-12 Пенетрантность Andrey Melnikoff
Artem Chuprina wrote: > Max Dmitrichenko -> Debian Russian Mailing List @ Tue, 12 Jul 2016 01:28:23 > +0300: > > Всем привет! > > Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера > > линукс. По dhcp он получает корпоративный DNS сервер, который либо

Re: [DONE] wml://security/2005/dsa-{900,888,881,882,875}.wml

2016-07-12 Пенетрантность Andrey Skvortsov
On 09 Jul, Lev Lamberov wrote: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA512 > > - --- english/security/2005/dsa-875.wml 2005-10-30 02:55:51.0 > +0600 > +++ russian/security/2005/dsa-875.wml 2016-07-09 15:03:25.637130507 +0500 > @@ -1,21 +1,22 @@ > - -cryptographic weakness >

Re: VPN и корпоративный DNS

2016-07-12 Пенетрантность Victor Wagner
On Tue, 12 Jul 2016 11:23:44 +0300 Artem Chuprina wrote: > Резолвер - нет. Свой кэширующий DNS-сервер - да. У меня так настроен > dnsmasq. > > Засада, правда, есть: когда коллега на голубом глазу шлет тебе > ссылку, в которой неквалифицированное имя хоста

Re: VPN и корпоративный DNS

2016-07-12 Пенетрантность VladVladow
если запретить рекурсивные запросы из VPN-сетей bind9, не найдя у себя зону скажет клиенту идти и спросить у таких-то (прописаны в forwarders) 12.07.2016, 01:28, "Max Dmitrichenko" : > Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера > линукс. По dhcp он

Re: VPN и корпоративный DNS

2016-07-12 Пенетрантность Artem Chuprina
Max Dmitrichenko -> Victor Wagner @ Tue, 12 Jul 2016 11:21:37 +0300: >> Кэширующий нейм-сервер надо. Про bind уже написали, а для решения этой >> задачи хватит и dnsmasq, которому можно рассказать про >> появление-исчезновение сервера для конкретной зоны (из client-connect >> скрипта

Re: VPN и корпоративный DNS

2016-07-12 Пенетрантность Artem Chuprina
Max Dmitrichenko -> Debian Russian Mailing List @ Tue, 12 Jul 2016 01:28:23 +0300: > Всем привет! > Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера > линукс. По dhcp он получает корпоративный DNS сервер, который либо > умеет резолвить только корпоративные адреса, либо

Re: VPN и корпоративный DNS

2016-07-12 Пенетрантность Max Dmitrichenko
> Кэширующий нейм-сервер надо. Про bind уже написали, а для решения этой > задачи хватит и dnsmasq, которому можно рассказать про > появление-исчезновение сервера для конкретной зоны (из client-connect > скрипта openvpn) через dBus API. Угу, посмотрю сюда. А есть тут знатоки network manager,

Re: VPN и корпоративный DNS

2016-07-12 Пенетрантность Victor Wagner
On Tue, 12 Jul 2016 01:28:23 +0300 Max Dmitrichenko wrote: > Всем привет! > > Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера > линукс. По dhcp он получает корпоративный DNS сервер, который либо > умеет резолвить только корпоративные адреса, либо умеет