Re: Генератор правил ф айрвола
On Sat, May 31, 2008 at 01:09:14AM +0400, Alexander GQ Gerasiov wrote: Господа, а чем сейчас модно генерировать правила файрвола? Понятно, что можно руками писать, но как-то слишком уж объемно получается. Можно (и сейчас так и сделано), в шелл скрипте пяток функций задать, чтобы правила попроще вылядели, но нет ли чего хорошего готового? И чтобы нат знало/умело. Shorewall? Готовое, как правило, в чем-то ограничено. Сам обхожусь набором алиасов для упрощения работы c iptables + скрипт, который правила сохраняет/загружает. Для генерации с нуля можно иметь ряд базовых правил в формате iptables-save, возможно с набором вбитых туда переменных, которые затем легко заменить реальными значениями с помощью sed или руками на крайний случай. -- Stanislav -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Замерзание бридже й в XEN
На Sat, 31 May 2008 02:23:34 +0400 Oleg Frolkov [EMAIL PROTECTED] записано: Блин... всю голову сломал и не первый раз уже проявляется. Есть dom0 на котором пускается domU в domU сделан роутер. Из dom0 в domU экспортируется br-eth0 и там и там поднимаются VLAN. Предположим VLAN100 - WAN VLAN101 - LAN В dom0 есть интерфейс VLAN101 - через него он роутит пакеты на domU чтобы попасть в интернет. Проблемы начинаются когда в dom0 качаю что-то из интернета, тем-же самым wget. Скачивается 100-500Kb и все встает в одну позу. при этом из dom0 я локалку пингую а из domU не пингую ни локалку ни dom0 ни глобал. Пакеты в интерфейс из domU уходят а в dom0 не приходят через некоторое время просирается и работает. Если открывать странички по несколько килобайт то все нормально. Если качать с машин в локальной сети то такой проблемы не возникает. Может кто с этим сталкивался и знает откуда ноги растут? Мы сталкиваемся регулярно. Симптомы - все пакеты из домена вдруг перестают проходить бридж, а через несколько секунд вываливаются скопом. Хорошо на пинге заметно. Правда по-видимому у нас это не так сильно выражено, как у тебя, у нас на нагруженном сервере приложений это случается раз 5 за день. Если что-то разузнаешь - пиши. -- Best regards, Alexander GQ Gerasiov Contacts: e-mail:[EMAIL PROTECTED] Jabber: [EMAIL PROTECTED] Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D 79B8 0641 D82A E3E3 CE1D signature.asc Description: PGP signature
Re: Генератор правил фай рвола
Artem Chuprina wrote: Mikhail A Antonov - debian-russian@lists.debian.org @ Sat, 31 May 2008 01:15:42 +0400: MAA ,--[Alexander GQ Gerasiov 31/05/2008 01:09 (GMT +3) MAA | Господа, а чем сейчас модно генерировать правила файрвола? MAA | Понятно, что можно руками писать, но как-то слишком уж объемно MAA | получается. Можно (и сейчас так и сделано), в шелл скрипте пяток MAA | функций задать, чтобы правила попроще вылядели, но нет ли чего хорошего MAA | готового? И чтобы нат знало/умело. Shorewall? MAA `- MAA Никогда не доверял правила фаервола никаким генерилкам. MAA Я сам знаю что мне надо и только это делаю. И я уверен что ни у какой MAA генерилки не снесет башку и за свой фаервол отвечаю только я сам. MAA NAT поднимается в 4 команды. 3 из них - iptables. Это только в ОЧЕНЬ ПРОСТОЙ конфигурации. И то... У меня вон на квартирном роутере в таблице nat 10 правил. А если у тебя роутер с двумя провайдерами, пятком VLAN'ов в локалке и тремя-четырьмя серверами в DMZ... А чем тебе в СЛОЖНОЙ конфигурации поможет генератор? Все равнот надо правила как-то описывать. Зачем создавать еще один формат их описания? -- Alex -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: открыть интернет- сессию с помощью wget
Igor Nikanov пишет: Привет мой провайдер на выделенке каждый раз при включении компьютера требует открыть Интернет-сессию - для этого я должен ввести логин/пароль на открывшейся веб-страничке, которые потом по отсылаются по httpS , после чего сессия открывается и я могу начинать работать в инете. Сессия закрывается автоматически через 12 часов работы в инете, или через несколько минут после того, как выключу комп. Подскажите, пожалуйста как с помощью wget (или еще как) можно открывать сессию без запуска браузера. может быть: wget --post-data=chto_otpravit http://site.ru -- Александр Вайтехович www: http://sanych.nnov.ru e-mail: ssanych[at]gmail[dot]com icq: 168712946 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Генератор правил файрвола
alex kuklin - debian-russian@lists.debian.org @ Sat, 31 May 2008 13:34:33 +0400: MAA ,--[Alexander GQ Gerasiov 31/05/2008 01:09 (GMT +3) MAA | Господа, а чем сейчас модно генерировать правила файрвола? MAA | Понятно, что можно руками писать, но как-то слишком уж объемно MAA | получается. Можно (и сейчас так и сделано), в шелл скрипте пяток MAA | функций задать, чтобы правила попроще вылядели, но нет ли чего хорошего MAA | готового? И чтобы нат знало/умело. Shorewall? MAA `- MAA Никогда не доверял правила фаервола никаким генерилкам. MAA Я сам знаю что мне надо и только это делаю. И я уверен что ни у какой MAA генерилки не снесет башку и за свой фаервол отвечаю только я сам. MAA NAT поднимается в 4 команды. 3 из них - iptables. Это только в ОЧЕНЬ ПРОСТОЙ конфигурации. И то... У меня вон на квартирном роутере в таблице nat 10 правил. А если у тебя роутер с двумя провайдерами, пятком VLAN'ов в локалке и тремя-четырьмя серверами в DMZ... ak А чем тебе в СЛОЖНОЙ конфигурации поможет генератор? Все равнот ak надо правила как-то описывать. Зачем создавать еще один формат их ak описания? Он мне потом поможет избежать ошибок. Да, генератор начинается буквально с именования по смыслу адресов и интерфейсов. Т.е. используемый мной cpp - это уже генератор... И еще. Если работает iptables-restore - стоит генерировать входной файл для него, а не выдавать серию отдельных команд iptables. А то может получиться очень больно. -- Artem Chuprina RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED] Даже у столовой ложки есть регламент - ее мыть положено. Если этот регламент не выполнять, рискуешь ботулизм заработать. (c)vitus -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: открыть интернет-сессию с помощью wget
Igor Nikanov - debian-russian@lists.debian.org @ Sat, 31 May 2008 13:46:44 +0400: IN мой провайдер на выделенке каждый раз при включении компьютера IN требует открыть Интернет-сессию - для этого я должен ввести IN логин/пароль на открывшейся веб-страничке, которые потом по IN отсылаются по httpS , после чего сессия открывается и я могу IN начинать работать в инете. Сессия закрывается автоматически через IN 12 часов работы в инете, или через несколько минут после того, как IN выключу комп. IN Подскажите, пожалуйста как с помощью wget (или еще как) можно IN открывать сессию без запуска браузера. IN Вот кусок формы странички, на которой я должен ввести пароль/логин IN https://213.170.123.250/index.php IN !-- конец -- IN !-- начало формы -- INform name=loginForm action=/index.php method=post INtable cellpadding=0 cellspacing=0 border=0 INtr IN td align=left align=left valign=toph2Логин/h2/td IN td align=left valign=top input name=url type=hidden value=http://www.quantum.ru/;input name=username type=text class=Autorize-Link value=/td IN/tr INtr IN td align=left width=10% align=left valign=toph2Пароль/h2/td IN td align=left valign=top input name=password type=password class=Pass value=/td IN/tr INtr IN td align=left width=10% align=left valign=topinput type=submit value=Войти STYLE=font-size:9pt onMouseOver=style.color='rgb(0,90,150)' onMouseOut=style.color='black' /td IN tdimg src=/img/1x1.png width=1 height=4 alt= border=0/td IN /tr IN/table IN/form IN !-- конец формы -- IN с помощью wget я отправляю вот такой запрос и получаю вот что IN wget 'https://213.170.123.250/index.php?username=CHpassword=XXX' --no-check-certificate IN --19:07:13-- https://213.170.123.250/index.php?username=CHpassword=XXX IN= `index.php?username=CHpassword=XXX' IN Устанавливается соединение с 213.170.123.250:443... соединение установлено. IN ПРЕДУПРЕЖДЕНИЕ: Общее название сертификата `*.quantum.ru' не совпадает с именем запрошенного хоста `213.170.123.250'. IN Запрос HTTP послан, ожидается ответ... 200 OK IN Длина: нет информации [text/html] IN [ = ] 8,620 --.--K/s IN 19:07:13 (761.34 KB/s) - `index.php?username=CHpassword=XXX' сохранён [8620] IN если посмотреть браузером сохраненный файл `index.php?username=CHpassword=XXX' то там написано следующее IN You tried to access the address file://localhost/home/index.php?username=CHpassword=ХХХ, which is IN currently unavailable. Please make sure that the Web address (URL) is correctly spelled and punctuated, then try reloading IN the page. IN Понятное дело - сессия не открывается. Во-первых, очевидно забыто поле url. Во-вторых, оно хотело метода POST и может не жрать метод GET. Третьих же может быть много и разных - реферер, куки... -- Artem Chuprina RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED] Нужны две программы - одна с интерфейсом, а другая чтобы работу делала. Victor Wagner в [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: открыть интернет-сессию с помощью wget
если не получиться с помощью wget, то можно попробовать логиниться с помощью firefox+selenium (http://selenium.openqa.org/) On Saturday 31 May 2008 10:34, Artem Chuprina wrote: Igor Nikanov - debian-russian@lists.debian.org @ Sat, 31 May 2008 13:46:44 +0400: IN мой провайдер на выделенке каждый раз при включении компьютера IN требует открыть Интернет-сессию - для этого я должен ввести IN логин/пароль на открывшейся веб-страничке, которые потом по IN отсылаются по httpS , после чего сессия открывается и я могу IN начинать работать в инете. Сессия закрывается автоматически через IN 12 часов работы в инете, или через несколько минут после того, как IN выключу комп. IN Подскажите, пожалуйста как с помощью wget (или еще как) можно IN открывать сессию без запуска браузера. IN Вот кусок формы странички, на которой я должен ввести пароль/логин IN https://213.170.123.250/index.php IN !-- конец -- IN !-- начало формы -- IN form name=loginForm action=/index.php method=post IN table cellpadding=0 cellspacing=0 border=0 IN tr IN td align=left align=left valign=toph2Логин/h2/td IN td align=left valign=top input name=url type=hidden value=http://www.quantum.ru/;input name=username type=text class=Autorize-Link value=/td IN /tr IN tr IN td align=left width=10% align=left valign=toph2Пароль/h2/td IN td align=left valign=top input name=password type=password class=Pass value=/td IN /tr IN tr IN td align=left width=10% align=left valign=topinput type=submit value=Войти STYLE=font-size:9pt onMouseOver=style.color='rgb(0,90,150)' onMouseOut=style.color='black' /td IN tdimg src=/img/1x1.png width=1 height=4 alt= border=0/td IN /tr IN /table IN /form IN !-- конец формы -- IN с помощью wget я отправляю вот такой запрос и получаю вот что IN wget 'https://213.170.123.250/index.php?username=CHpassword=XXX' --no-check-certificate IN --19:07:13-- https://213.170.123.250/index.php?username=CHpassword=XXX IN = `index.php?username=CHpassword=XXX' IN Устанавливается соединение с 213.170.123.250:443... соединение установлено. IN ПРЕДУПРЕЖДЕНИЕ: Общее название сертификата `*.quantum.ru' не совпадает с именем запрошенного хоста `213.170.123.250'. IN Запрос HTTP послан, ожидается ответ... 200 OK IN Длина: нет информации [text/html] IN [ = ] 8,620 --.--K/s IN 19:07:13 (761.34 KB/s) - `index.php?username=CHpassword=XXX' сохранён [8620] IN если посмотреть браузером сохраненный файл `index.php?username=CHpassword=XXX' то там написано следующее IN You tried to access the address file://localhost/home/index.php?username=CHpassword=ХХХ, which is IN currently unavailable. Please make sure that the Web address (URL) is correctly spelled and punctuated, then try reloading IN the page. IN Понятное дело - сессия не открывается. Во-первых, очевидно забыто поле url. Во-вторых, оно хотело метода POST и может не жрать метод GET. Третьих же может быть много и разных - реферер, куки... -- Artem Chuprina RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED] Нужны две программы - одна с интерфейсом, а другая чтобы работу делала. Victor Wagner в [EMAIL PROTECTED]
Re: открыть интернет-сес сию с помощью wget
Vitaliy wrote: если не получиться с помощью wget, то можно попробовать логиниться с помощью firefox+selenium (http://selenium.openqa.org/) Фигассе гвозди микроскопом. Если там post-запрос, то проще написать скриптик на перле с применением LWP::UserAgent. Будет строк 5-6 кода. -- Alex -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: открыть интернет-сессию с помощью wget
про микроскоп согласен, а вот если бы было проще, топикстартер уже бы написал 5-6 строк... On Saturday 31 May 2008 11:07, alex kuklin wrote: Фигассе гвозди микроскопом. Если там post-запрос, то проще написать скриптик на перле с применением LWP::UserAgent. Будет строк 5-6 кода.
Re: открыть интернет-сес сию с помощью wget
Vitaliy wrote: про микроскоп согласен, а вот если бы было проще, топикстартер уже бы написал 5-6 строк... #!/usr/bin/perl use strict; use LWP::UserAgent; use LWP::Simple; my $url = 'http://... http://foo.com/flarp'; my $ua = LWP::UserAgent-new; my $res = $ua-post( $url, Content_Type = 'form-data', Content = [ var1 = $var1, var2 = $var2 ] ); if ( $res-is_success() ){ warn $res-content;} else{ warn $res-error_as_HTML; } примерно так -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Генератор правил файрвола
Saturday 31 May 2008 00:09:14 Alexander GQ Gerasiov написав: Господа, а чем сейчас модно генерировать правила файрвола? Понятно, что можно руками писать, но как-то слишком уж объемно получается. Можно (и сейчас так и сделано), в шелл скрипте пяток функций задать, чтобы правила попроще вылядели, но нет ли чего хорошего готового? И чтобы нат знало/умело. Shorewall? apt-get install ferm Свой, более читаемый язык. Есть функции и переменные, группирование правил, backticks, и др. пример файла с правилами : table filter { chain INPUT { policy DROP; # connection tracking mod state state INVALID DROP; mod state state (ESTABLISHED RELATED) ACCEPT; # allow local packages interface lo ACCEPT; # respond to ping proto icmp ACCEPT; # allow SSH connections proto tcp dport ssh ACCEPT; } chain OUTPUT { policy ACCEPT; # connection tracking #mod state state INVALID DROP; mod state state (ESTABLISHED RELATED) ACCEPT; } chain FORWARD { policy DROP; # connection tracking mod state state INVALID DROP; mod state state (ESTABLISHED RELATED) ACCEPT; } }
squid как прозрачный прокси, проблемы с https
Всем привет! В наличии etch, squid-2.6.20. Настроил как прозрачный proxy: http_port 3128 transparent acl HOME_NET src 192.168.1.0/24 http_access allow HOME_NET добавил правило iptables: iptable -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-ports 3128 если добавить аналогичное правило для 443(https) порта iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 443 -j REDIRECT --to-ports 3128 то firefox мне выдает какую-то непонятную ошибку: === Ошибка при установлении защищённого соединения При соединении с bugs.launchpad.net произошла ошибка. SSL получило запись, длина которой превышает максимально допустимую. (Код ошибки: ssl_error_rx_record_too_long) * Страница, которую вы пытаетесь просмотреть, не может быть отображена, так как достоверность полученных данных не может быть проверена. * Пожалуйста свяжитесь с владельцами веб-сайта и проинформируйте их об этой проблеме. В качестве альтернативы вы можете сообщить о некорректно работающем сайте с помощью команды, находящейся в меню «Справка». === Что-то мне подсказывает что где-то я напортачил. В google ничего толкового мне не сказали. А вообще можно сделать прозрачный прокси для https соединений или нет ? Спасибо -- If you think of MS-DOS as mono, and Windows as stereo, then Linux is Dolby Digital and all the music is free... signature.asc Description: Эта часть сообщения подписана цифровой подписью
Re: squid как прозрачный прокси, проблемы с http s
И правильно, что не работает. SSL для того и был придуман, чтобы предотвращать атаки типа man-in-the-middle, где man - это в данном случае squid :) Правильный путь - NAT. Если NAT по каким-то причинам не подходит, то смотрите в сторону настройки в squid метода CONNECT для 443 порта, но имейте в виду, что в любом случае кэшироваться ничего не будет. Roman Makurin пишет: А вообще можно сделать прозрачный прокси для https соединений или нет ? Спасибо -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: открыть интернет-с ессию с помощью wget
On Sat, May 31, 2008 at 01:46:44PM +0400, Igor Nikanov wrote: Привет мой провайдер на выделенке каждый раз при включении компьютера требует открыть Интернет-сессию - для этого я должен ввести логин/пароль на открывшейся веб-страничке, которые потом по отсылаются по httpS , после чего сессия открывается и я могу начинать работать в инете. Сессия закрывается автоматически через 12 часов работы в инете, или через несколько минут после того, как выключу комп. Подскажите, пожалуйста как с помощью wget (или еще как) можно открывать сессию без запуска браузера. curl Ключ -F -- WBR, Dmitry signature.asc Description: Digital signature
Re: squid как прозрачный прокси, проблемы с https
Roman Makurin - debian-russian@lists.debian.org @ Sat, 31 May 2008 20:13:10 +0400: RM Всем привет! RM В наличии etch, squid-2.6.20. Настроил как прозрачный proxy: RM http_port 3128 transparent RM acl HOME_NET src 192.168.1.0/24 RM http_access allow HOME_NET RM добавил правило iptables: RM iptable -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT RM --to-ports 3128 RM если добавить аналогичное правило для 443(https) порта RM iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 443 -j REDIRECT RM --to-ports 3128 RM то firefox мне выдает какую-то непонятную ошибку: RM === RM Ошибка при установлении защищённого соединения RM При соединении с bugs.launchpad.net произошла ошибка. RM SSL получило запись, длина которой превышает максимально допустимую. RM (Код ошибки: ssl_error_rx_record_too_long) RM * Страница, которую вы пытаетесь просмотреть, не может быть RM отображена, так как достоверность полученных данных не может быть RM проверена. RM * Пожалуйста свяжитесь с владельцами веб-сайта и проинформируйте RM их об этой проблеме. В качестве альтернативы вы можете сообщить о RM некорректно работающем сайте с помощью команды, находящейся в меню RM «Справка». RM === RM Что-то мне подсказывает что где-то я напортачил. В google ничего RM толкового мне не сказали. Видимо, там подразумевают, что ты уже знаешь, почему https не может ходить через прокси так же, как обычный http... А если не знаешь, то https тебе не нужен и даже вреден. RM А вообще можно сделать прозрачный прокси для https соединений или нет ? Может быть, и можно, но смысл в этом близкий к нулевому. -- Artem Chuprina RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED] mv /dev/rookie /dev/hands -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: открыть интернет-сессию с помощью wget
Приветствую, alex Vitaliy wrote: про микроскоп согласен, а вот если бы было проще, топикстартер уже бы написал 5-6 строк... #!/usr/bin/perl use strict; use LWP::UserAgent; use LWP::Simple; my $url = 'http://... http://foo.com/flarp'; my $ua = LWP::UserAgent-new; my $res = $ua-post( $url, Content_Type = 'form-data', Content = [ var1 = $var1, var2 = $var2 ] ); if ( $res-is_success() ){ warn $res-content;} else{ warn $res-error_as_HTML; } примерно так прошу прощения - а пароль с логином где набирать ? -- Удачи, Игорь -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: открыть интернет-сес сию с помощью wget
Igor Nikanov wrote: Приветствую, alex Vitaliy wrote: про микроскоп согласен, а вот если бы было проще, топикстартер уже бы написал 5-6 строк... #!/usr/bin/perl use strict; use LWP::UserAgent; use LWP::Simple; my $url = 'http://... http://foo.com/flarp'; my $ua = LWP::UserAgent-new; my $res = $ua-post( $url, Content_Type = 'form-data', Content = [ var1 = $var1, var2 = $var2 ] ); if ( $res-is_success() ){ warn $res-content;} else{ warn $res-error_as_HTML; } примерно так прошу прощения - а пароль с логином где набирать ? Посмотрите внимательно на строчку Content = [ var1 = $var1, var2 = $var2 ] -- Alex -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
TWIMC: в debian/lenny сломан паке т vzctl
Коллеги, $subj. Проявляется в # vzctl start 402 Starting VE ... VE is mounted Unable to set capability: Invalid argument Unable to set capability VE start failed VE is unmounted Лекарство: blockquote короче, берёшь /usr/include/linux/capability.h и заменяешь на более старый после подмены файла перекомпиляешь vzctl /blockquote говорят, что есть открытый баг, но я лучше предупрежу. -- Alex -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: открыть интернет-сессию с помощью wget
Igor Nikanov - debian-russian@lists.debian.org @ Sat, 31 May 2008 23:56:52 +0400: Vitaliy wrote: про микроскоп согласен, а вот если бы было проще, топикстартер уже бы написал 5-6 строк... #!/usr/bin/perl use strict; use LWP::UserAgent; use LWP::Simple; my $url = 'http://... http://foo.com/flarp'; my $ua = LWP::UserAgent-new; my $res = $ua-post( $url, Content_Type = 'form-data', Content = [ var1 = $var1, var2 = $var2 ] ); if ( $res-is_success() ){ warn $res-content;} else{ warn $res-error_as_HTML; } примерно так IN прошу прощения - а пароль с логином где набирать ? var1 и var2 видишь? -- Artem Chuprina RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED] Parentheses? What parentheses? I haven't noticed any parentheses since my first month of Lisp programming. I like to ask people who complain about parentheses in Lisp if they are bothered by all the spaces between words in a newspaper... -- Kenny Tilton -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]