Re: ldap-авториз ация и тормо за при загру зке
On Wed, 02 Jun 2010 18:11:58 +0300 Игорь Чумак wrote: > Добрый день! > > В машинке с openvz настроена авторизация через общий ldap-каталог. > Удобно. Но openvz-контейнеры теперь запускаются очень долго (около 10 > мин). Есть подозрение, что все процессы теперь хотят получать UID/GID > через ldap. вряд ли, если очередность в nss-switch стоит сначала смотреть локально а потом в LDAP попробуйте nscd поставить? сразу из коробки должно помочь (я буквально вчера это ковырял, мысли ещё свежи в памяти) > > Вопрос: как бы это пресечь? Или хотя бы отдиагностировать. > > Да, кстати, странность №2 > getent возвращает по 2 записи (но моментально): > > getent passwd|grep root > root:x:0:0:root:/root:/bin/bash > root:x:0:0:root:/root:/bin/bash > getent passwd|grep www-data > www-data:x:33:33:www-data:/var/www:/bin/sh > www-data:x:33:33:www-data:/var/www:/bin/sh > > Одна из ldap, другая из /etc/passwd. > Возможно, это как-то связано. > > # /etc/nsswitch.conf > passwd: ldap compat > group: ldap compat ага! -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100602234006.3e247...@gmail.com
выбираю USB-т окен или что- то подобное
У меня имеются в наличии секреты: 2 ключа RSA (java cryptoprovider) от банков 1 ключ RSA от моего корпоративного самостийного CA 1 ключ RSA для SSL, подписан за деньги чужим CA (нафиг не нужен, но пусть будет для комплекта) 4 ключа от сайтов с SSL–аутентификацией по сертификату пользователя (в том числе там онлайновая бухгалтерия) 3 ключа gpg для ЭЦП е–майлов (зачем так много? — так получилось) 1 сертификат для PKINIT (это такая штука для получения по сертификату krb5 TGT. его у меня ещё нет но точно будет) И я совершил грех — я не смог запомнить все пароли и начал их лепить повторяющимися или вообще не ставить! (но /home криптованный) Вопрос: Есть ли такой честный USB–токен или другой девайс чтобы под линуксом все эти секреты хранились на нём, а для того чтобы ими воспользоваться требовался один единственный пароль (пин–код)? И желательна возможность бэкапить такой ключ (могу ведь потерять), защитив бэкап длинным паролем. А если появится ещё пара ключей от банка но в формате ГОСТ? Или отговорите - скажите что я всё делаю не так -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100602233733.7595e...@gmail.com
Re: ldap-авторизация и тормоза при загруз ке
Alex Mestiashvili wrote: Игорь Чумак wrote: Добрый день! В машинке с openvz настроена авторизация через общий ldap-каталог. Удобно. Но openvz-контейнеры теперь запускаются очень долго (около 10 мин). Есть подозрение, что все процессы теперь хотят получать UID/GID через ldap. Вопрос: как бы это пресечь? Или хотя бы отдиагностировать. Да, кстати, странность №2 getent возвращает по 2 записи (но моментально): getent passwd|grep root root:x:0:0:root:/root:/bin/bash root:x:0:0:root:/root:/bin/bash getent passwd|grep www-data www-data:x:33:33:www-data:/var/www:/bin/sh www-data:x:33:33:www-data:/var/www:/bin/sh Одна из ldap, другая из /etc/passwd. Возможно, это как-то связано. # /etc/nsswitch.conf passwd: ldap compat group: ldap compat shadow: compat hosts: files dns networks: files protocols: db files services: db files ethers: db files rpc:db files netgroup: nis #/etc/libnss-ldap.conf host 192.168.255.1 base dc=domain,dc=com,dc=ua uri ldap://192.168.255.1 ldap_version 3 port 389 scope sub pam_check_host_attr yes a что root и в ldap есть ? я думал , что в ldap лучше держать аккаунты начиная так с uid 1000 ( а остальные для локальных юзеров ) и разумеется локальные просто так не должны пересекаться с LDAP . в /etc/nsswitch лучше иметь compat ldap тоесть локальные сначала , а затем ldap . Regards , Alex sorry в личку отправил . -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c0676ec.7060...@biotec.tu-dresden.de
ldap-авторизация и тормоза при загрузк е
Добрый день! В машинке с openvz настроена авторизация через общий ldap-каталог. Удобно. Но openvz-контейнеры теперь запускаются очень долго (около 10 мин). Есть подозрение, что все процессы теперь хотят получать UID/GID через ldap. Вопрос: как бы это пресечь? Или хотя бы отдиагностировать. Да, кстати, странность №2 getent возвращает по 2 записи (но моментально): getent passwd|grep root root:x:0:0:root:/root:/bin/bash root:x:0:0:root:/root:/bin/bash getent passwd|grep www-data www-data:x:33:33:www-data:/var/www:/bin/sh www-data:x:33:33:www-data:/var/www:/bin/sh Одна из ldap, другая из /etc/passwd. Возможно, это как-то связано. # /etc/nsswitch.conf passwd: ldap compat group: ldap compat shadow: compat hosts: files dns networks: files protocols: db files services: db files ethers: db files rpc:db files netgroup: nis #/etc/libnss-ldap.conf host 192.168.255.1 base dc=domain,dc=com,dc=ua uri ldap://192.168.255.1 ldap_version 3 port 389 scope sub pam_check_host_attr yes -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c0674be.4070...@gmail.com
Re: ФС для /var/spool/squid3
02.06.2010 16:19, C S пишет: > День добрый, > > если отдельный делать раздел для /var/spool, то какую файловую систему > предпочтительно установить на него? > наверное ту, которая эффективно работает с файлами малого объема? > подскажите плз эффективные варианты... Есть некая вероятность, что на FS хорошо хранить достаточно крупные файлы кеша, а мелкие хранить в COSS (1 большой файл) -- With MBR Max CCSA/CCSE -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c0665f9.4050...@tcen.ru
Re: аналоги fetchmail
-[ Andrey Melnikoff 02/06/2010 16:06 (GMT +3) > Mikhail A Antonov wrote: > > [-- text/plain, кодировка quoted-printable, кодировка: KOI8-R, 41 строк > > --] > > > > C S пишет: > > > если локальный сервер собирает почту с внешних ящиков и на нём запущен > > > pop3-сервер, то каким образом можно настроить почтовый клиент для > > > локальных пользователей (аутлук)? > > > > Я думаю что imap с его директориями и хранением/сортировкой почты на > > сервере удобнее pop3. Решать конечно тебе. Не уверен что аутлук (особенно > > express) хорошо работает с imap, потому могу посоветовать перевести > > пользователей на thunderbird. > > Громоптиц тожэ со старанностями. Позавчера вляпались в старнную проблему - > 3.0.6 не хочет показывать/загружать аттаченый pdf из одного письма. > Шаманство с передергиванием индексов, покручиванием настроек - помогало в > лучшем случае до перезапуска. Пришлось перехать на 3.1rc1 - он так не > глючит. Ни разу не встречал. Да и те, кому ставил ни разу не жаловались. Повезло наверное. -- Best regards, Mikhail xmpp: ant...@stopicq.ru www: http://www.antmix.pp.ru/ signature.asc Description: This is a digitally signed message part.
Re: ФС для /var/spool/squid3
On Wed, Jun 02, 2010 at 04:25:16PM +0400, Олег Ключкин wrote: > Reizerfs ? wifemurdererfs отлично подходит для разделов, на которых будут лежать много маленьких ненужных файлов. -- WBR, wRAR (ALT Linux Team) Powered by the ALT Linux fortune(6): - У Вас вирусы есть? - А как же! - А чем Вы их лечите? - А чего их лечить, они у нас здоровые. -- jaa in community@ signature.asc Description: Digital signature
Re: ФС дл я /var/spool/squid3
Reizerfs ? On Wed, Jun 02, 2010 at 04:19:50PM +0400, C S wrote: > День добрый, > > если отдельный делать раздел для /var/spool, то какую файловую систему > предпочтительно установить на него? > наверное ту, которая эффективно работает с файлами малого объема? > подскажите плз эффективные варианты... > > BR-- > Чертов Вячеслав > > > -- > To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: http://lists.debian.org/36275481...@web135.yandex.ru > -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100602122516.ga17...@wsru-klyuchkin.corp.tele2.ru
ФС для /var/spool/squid3
День добрый, если отдельный делать раздел для /var/spool, то какую файловую систему предпочтительно установить на него? наверное ту, которая эффективно работает с файлами малого объема? подскажите плз эффективные варианты... BR-- Чертов Вячеслав -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/36275481...@web135.yandex.ru
Re: аналоги fetchmail
Mikhail A Antonov wrote: > [-- text/plain, кодировка quoted-printable, кодировка: KOI8-R, 41 строк --] > C S пишет: > > если локальный сервер собирает почту с внешних ящиков и на нём запущен > > pop3-сервер, то каким образом можно настроить почтовый клиент для локальных > > пользователей (аутлук)? > Я думаю что imap с его директориями и хранением/сортировкой почты на сервере > удобнее pop3. Решать конечно тебе. > Не уверен что аутлук (особенно express) хорошо работает с imap, потому могу > посоветовать перевести пользователей на thunderbird. Громоптиц тожэ со старанностями. Позавчера вляпались в старнную проблему - 3.0.6 не хочет показывать/загружать аттаченый pdf из одного письма. Шаманство с передергиванием индексов, покручиванием настроек - помогало в лучшем случае до перезапуска. Пришлось перехать на 3.1rc1 - он так не глючит. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/c3uhd7-tuh@kenga.kmv.ru
Re: Re: pop3-server + полученные письма
] > ] > а у этого юзера в домашнем каталоге в Mail/new присутствуют письма... Как их можно получить? ] > ] Скорее всего, имеются в виду прочитанные письма. Непонятно, забирает ли ] их getmail. У fetchmail на эту тему есть ключик -a В /etc/inetd.conf добавлен параметр maildir для pop3-сервера pop3stream tcp nowait root.mail /usr/sbin/tcpd /usr/sbin/solid-pop3d -t maildir BR-- Чертов Вячеслав -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/352661275479...@web121.yandex.ru
Re: udevinfo
02.06.10, Andrey Rahmatullin написал(а): > On Wed, Jun 02, 2010 at 11:33:22AM +0300, Pavel Gaidai wrote: >> udevinfo нет. >> Искал на сайте по поиску, так его нет только в testing. >> Вопрос: как вернуть? > Поставить из сида? Дождаться, когда починят и вернут в тестинг (если его > из-за этого там нет)? Разобрался. В lenny просто ссылка на udevadm. udevadm info -a -p /sys/block/sda > > -- > WBR, wRAR (ALT Linux Team) > Powered by the ALT Linux fortune(6): > > raorn: у меня сегодня в трамвае спрашивали, как сквид поднять :) > На футболке надпись прочитали. >
Re: udevinfo
On Wed, Jun 02, 2010 at 11:33:22AM +0300, Pavel Gaidai wrote: > udevinfo нет. > Искал на сайте по поиску, так его нет только в testing. > Вопрос: как вернуть? Поставить из сида? Дождаться, когда починят и вернут в тестинг (если его из-за этого там нет)? -- WBR, wRAR (ALT Linux Team) Powered by the ALT Linux fortune(6): raorn: у меня сегодня в трамвае спрашивали, как сквид поднять :) На футболке надпись прочитали. signature.asc Description: Digital signature
udevinfo
Привет Всем! OS: debian testing apt-file update apt-file search udevinfo libhd-doc: /usr/share/doc/libhd-doc/html/structs__udevinfo__t.html udevinfo нет. Искал на сайте по поиску, так его нет только в testing. Вопрос: как вернуть?
Re: Re: Re: Re: аналог и fetchmail
On Wed, Jun 02, 2010 at 01:55:14PM +0600, Andrey Rahmatullin wrote: > On Wed, Jun 02, 2010 at 11:48:55AM +0400, Stanislav Maslovski wrote: > > > > Просто странно смотрится. Я бы развернул скобку: [ > > > А ещё там можно половой орган рисовать. > > RTFM muttrc quote_regexp. > Я не собираюсь указывать в настройках своего софта хуй только для того, > чтобы удобнее читать письма странных людей, решивших указать хуй в > настройках их софта. Нет, ну ты, конечно, вправе продолжать свои околосексуальные фантазии, но причем тут debian-russian? Попей валерьяны, помогает. -- Stanislav -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100602080730.ga27...@kaiba.homelan
Re: Re: Re: Re: аналоги fetchmail
On Wed, Jun 02, 2010 at 11:48:55AM +0400, Stanislav Maslovski wrote: > > > Просто странно смотрится. Я бы развернул скобку: [ > > А ещё там можно половой орган рисовать. > RTFM muttrc quote_regexp. Я не собираюсь указывать в настройках своего софта хуй только для того, чтобы удобнее читать письма странных людей, решивших указать хуй в настройках их софта. -- WBR, wRAR (ALT Linux Team) Powered by the ALT Linux fortune(6): > НЕдопустимо другое. В любой момент времени абсолютно рабочий и > собираемый пакет может вылететь из репозитария. Какой кошмар! Страшно подумать, в любой момент времени в любой абсолютно рабочей программе может быть вдруг найдена ошибка. -- ldv in devel@ signature.asc Description: Digital signature
Re: pop3-server + полученные письма
C S пишет: День добрый, письма, которые getmail получает с удалённого сервера попадают в каталог ~/Mail/new. поднят рор3-сервер Solid POP3 server, при подключении к 110 порту принятых уже писем не видно((: $ telnet 192.168.1.77 110 Trying 192.168.1.77... Connected to 192.168.1.77. Escape character is '^]'. +OK Solid POP3 server ready <2358.1275456...@server> user +OK username accepted pass pazzword +OK authentication successful list +OK scan listing follows . quit +OK session ended Connection closed by foreign host. а у этого юзера в домашнем каталоге в Mail/new присутствуют письма... Как их можно получить? Скорее всего, имеются в виду прочитанные письма. Непонятно, забирает ли их getmail. У fetchmail на эту тему есть ключик -a -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c060e39.4070...@gmail.com
Re: Re: Re: Re: аналог и fetchmail
On Wed, Jun 02, 2010 at 01:15:27PM +0600, Andrey Rahmatullin wrote: > On Wed, Jun 02, 2010 at 11:14:39AM +0400, Stanislav Maslovski wrote: > > Просто странно смотрится. Я бы развернул скобку: [ > А ещё там можно половой орган рисовать. RTFM muttrc quote_regexp. -- Stanislav -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100602074855.ga26...@kaiba.homelan
Re: Re: Re: Re: аналоги fetchmail
On Wed, Jun 02, 2010 at 11:14:39AM +0400, Stanislav Maslovski wrote: > Просто странно смотрится. Я бы развернул скобку: [ А ещё там можно половой орган рисовать. -- WBR, wRAR (ALT Linux Team) Powered by the ALT Linux fortune(6): Большинство kernel-modules либо вошло в апстрим, либо перестало собираться с 2.6 :) -- lakostis in community@ signature.asc Description: Digital signature
Re: Re: Re: Re: аналог и fetchmail
On Wed, Jun 02, 2010 at 10:20:00AM +0400, C S wrote: > > > 02.06.10, 10:08, "Олег Ключкин" : > > ] Я проверил - у меня по-умолчанию установлен > > ] On Wed, Jun 02, 2010 at 10:01:30AM +0400, C S wrote: > > ну может быть я в настройках яндекс-интерфейса когда-то менял...это > что, так принципиально? Если всех напрягает, я могу вернуть на >. Просто странно смотрится. Я бы развернул скобку: [ -- Stanislav -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100602071439.ga15...@kaiba.homelan