subject:"сервер"

Re: Сервер DDTP работает

2018-10-04 Пенетрантность Galina Anikina

В Чт, 04/10/2018 в 20:04 +0500, Lev Lamberov пишет:
> Посмотрите это руководство [man], там почти всё актуально (кроме
> адресов
> сервиса). Всё очень наглядно.
> 
> [man] https://debianforum.ru/index.php?topic=8440.0

Спасибо, да полезная статейка. Тихими шажками буду осваивать.

Re: Сервер DDTP работает

2018-10-04 Пенетрантность Lev Lamberov

Чт 04 окт 2018 @ 13:23 Galina Anikina :

> В Чт, 04/10/2018 в 13:14 +0300, Sergey Alyoshin пишет:

>> [1] https://ddtp2.debian.net/ddtss/index.cgi/ru

> Хорошо схожу почитаю эту страницу.

Посмотрите это руководство [man], там почти всё актуально (кроме адресов
сервиса). Всё очень наглядно.

[man] https://debianforum.ru/index.php?topic=8440.0

Re: Сервер DDTP работает

2018-10-04 Пенетрантность Galina Anikina

В Чт, 04/10/2018 в 13:14 +0300, Sergey Alyoshin пишет:
> 
> 
> Это именно перевод описаний пакетов, никаких патчей не надо, перевод
> описания выполняется в текстовом поле браузера [1] (или скопировав в
> _текстовый_ редактор) и должен соответствовать нескольким простым
> правилам.
> 
> После перевода надо чтобы определённое количество людей отметили
> перевод как отрецензированный, только тогда перевод переходит на этап
> обновления.
> 
> [1] https://ddtp2.debian.net/ddtss/index.cgi/ru

Хорошо схожу почитаю эту страницу.
Спасибо за подсказку.

Re: Сервер DDTP работает

2018-10-04 Пенетрантность Sergey Alyoshin

On Thu, Oct 4, 2018 at 1:02 PM Galina Anikina  wrote:
>
> В Вт, 02/10/2018 в 12:44 +0300, Sergey Alyoshin пишет:
> > 35 переводов описаний пакетов требуют рецензирования,
> > присоединяйтесь!
> >
> > https://ddtp2.debian.net/ddtss/index.cgi/ru
>
> Я сходила ранее туда почитала и поняла, что они бы хотели получать
> патчами. И поэтому ничего делать не стала :-(( Я знаю что делают патчи
> - накладывают заплатки на код программ, а как их самому делать ...
> Боюсь сделать что-то не так. Думала, что там это организовано что-то
> типа - как файл "po". Если подскажите попроще вариант редактирования
> русского описания (без патчей), то я почитаю их, из тех, что имеются в
> наличии (ну вот к примеру если бы можно было читать как я читаю русские
> страницы на debian.org, в российском сегменте, в формате html).
>
> И плюс надо бы завести туда русское описание APT. Вот я заглянула в
> русифицированную программу Aptitude, нашла APT и да - вижу её описание
> на английском языке. А очень жаль, ведь программа APT отлично
> русифицирована, даёт понятные рекомедации и сообщения и её бы
> обязательно надо "довести до ума" и перевести на русский язык её
> "лицо". То есть это фактически как бы краткая аннотация программы.

Это именно перевод описаний пакетов, никаких патчей не надо, перевод
описания выполняется в текстовом поле браузера [1] (или скопировав в
_текстовый_ редактор) и должен соответствовать нескольким простым
правилам.

После перевода надо чтобы определённое количество людей отметили
перевод как отрецензированный, только тогда перевод переходит на этап
обновления.

[1] https://ddtp2.debian.net/ddtss/index.cgi/ru

Re: Сервер DDTP работает

2018-10-04 Пенетрантность Galina Anikina

В Вт, 02/10/2018 в 12:44 +0300, Sergey Alyoshin пишет:
> 35 переводов описаний пакетов требуют рецензирования,
> присоединяйтесь!
> 
> https://ddtp2.debian.net/ddtss/index.cgi/ru

Я сходила ранее туда почитала и поняла, что они бы хотели получать
патчами. И поэтому ничего делать не стала :-(( Я знаю что делают патчи
- накладывают заплатки на код программ, а как их самому делать ...
Боюсь сделать что-то не так. Думала, что там это организовано что-то
типа - как файл "po". Если подскажите попроще вариант редактирования
русского описания (без патчей), то я почитаю их, из тех, что имеются в
наличии (ну вот к примеру если бы можно было читать как я читаю русские
страницы на debian.org, в российском сегменте, в формате html). 

И плюс надо бы завести туда русское описание APT. Вот я заглянула в
русифицированную программу Aptitude, нашла APT и да - вижу её описание
на английском языке. А очень жаль, ведь программа APT отлично
русифицирована, даёт понятные рекомедации и сообщения и её бы
обязательно надо "довести до ума" и перевести на русский язык её
"лицо". То есть это фактически как бы краткая аннотация программы.

Re: Сервер DDTP работает

2018-10-02 Пенетрантность Sergey Alyoshin

35 переводов описаний пакетов требуют рецензирования, присоединяйтесь!

https://ddtp2.debian.net/ddtss/index.cgi/ru

Сервер DDTP работает

2018-06-04 Пенетрантность Sergey Alyoshin

https://ddtp2.debian.net/ddtss/index.cgi/ru

35 пактов требуют рецензирования, присоединяйтесь!

Re: Java https сервер на умолчательном порту

2018-03-03 Пенетрантность Коротаев Руслан

В сообщении от [Сб 2018-03-03 23:03 +0300]
Victor Wagner  пишет:

> Если я правильно понимаю, то не вместе с init-скриптом, а вместо него,
> что отличается от ситуации когда в пакете сервис-файл есть, и тогда
> пользовательские файлы из /etc/systemd читаются вместе с системным
> (пакетным) файлом .service и пользовательские настройки по определенному
> алгоритму комбинируются с системными.

Когда есть инит-скрипт, то вы можете заменить его пользовательским
сервис-файлом. Да, то есть «вместо». Но нигде не написано, что нельзя
комбинировать инит-скрипт и пользовательский сервис-файл, по аналогии с
пакетным сервис-файлом и пользовательским (их тоже можно заменять
полностью, а не комбинировать).

Хотя я так не делал (всё-таки это разные подсистемы), мне казалось проще
заменить инит-скрипт чем комбинировать, но вы можете попробовать и
рассказать что получилось.

-- 
Коротаев Руслан
https://blog.kr.pp.ru


smime.p7s
Description: S/MIME cryptographic signature

Re: Java https сервер на умолчательном порту

2018-03-03 Пенетрантность Victor Wagner

В Sat, 3 Mar 2018 23:39:09 +0500
Коротаев Руслан  пишет:

> В сообщении от [Сб 2018-03-03 19:21 +0300]
> Victor Wagner  пишет:
> 
> > А вот интересно, если в пакете unit-файла нет, есть только
> > init.d-скрипт, но системой инциализации работает systemd, эти файлы
> > будут обрабатываться?  
> 
> Да, будут обрабатыватся в режиме совместимости, выглядит он также как
> юнит, например exim4.service. В таком режиме есть нюансы, о них можно
> подробно почитать в этой книге [1] на русском (главы «Преобразование
> SysV init-скрипта в systemd service-файл» и «Совместимость с SysV»).
> Также много литературы на импортном вот здесь [2].
> 
> Если коротко, то вместо init-скрипта, например foobar, создаете файл с
> таким же именем в /etc/systemd/system/foobar.service и будет
> запускаться он, а не init-скрипт.

Если я правильно понимаю, то не вместе с init-скриптом, а вместо него,
что отличается от ситуации когда в пакете сервис-файл есть, и тогда
пользовательские файлы из /etc/systemd читаются вместе с системным
(пакетным) файлом .service и пользовательские настройки по определенному
алгоритму комбинируются с системными.





> 
> [1]: http://www2.kangran.su/~nnz/pub/s4a/s4a_latest.pdf
> [2]: https://www.freedesktop.org/wiki/Software/systemd/
> 



-- 
   Victor Wagner

Re: Java https сервер на умолчательном порту

2018-03-03 Пенетрантность Коротаев Руслан

В сообщении от [Сб 2018-03-03 19:21 +0300]
Victor Wagner  пишет:

> А вот интересно, если в пакете unit-файла нет, есть только
> init.d-скрипт, но системой инциализации работает systemd, эти файлы
> будут обрабатываться?

Да, будут обрабатыватся в режиме совместимости, выглядит он также как
юнит, например exim4.service. В таком режиме есть нюансы, о них можно
подробно почитать в этой книге [1] на русском (главы «Преобразование
SysV init-скрипта в systemd service-файл» и «Совместимость с SysV»).
Также много литературы на импортном вот здесь [2].

Если коротко, то вместо init-скрипта, например foobar, создаете файл с
таким же именем в /etc/systemd/system/foobar.service и будет запускаться
он, а не init-скрипт.

[1]: http://www2.kangran.su/~nnz/pub/s4a/s4a_latest.pdf
[2]: https://www.freedesktop.org/wiki/Software/systemd/

-- 
Коротаев Руслан
https://blog.kr.pp.ru


smime.p7s
Description: S/MIME cryptographic signature

Re: Java https сервер на умолчательном порту

2018-03-03 Пенетрантность Alex Kicelew

On 03/03/18 19:21, Victor Wagner wrote:
>> Эти строки можно добавить в
>> /etc/systemd/system.control/имя-сервиса.service.d/произвольное-имя.conf.
>> Эти файлы не трогаются пакетным менеджером и всегда используются при
>> старте имя-сервиса.service.
> А вот интересно, если в пакете unit-файла нет, есть только
> init.d-скрипт, но системой инциализации работает systemd, эти файлы
> будут обрабатываться?

Эти строки будут обрабатываться, если systemctl status показывает
соответствующий сервис. С помощью systemctl cat имя.service можно это
проконтролировать.

Re: Java https сервер на умолчательном порту

2018-03-03 Пенетрантность Victor Wagner

В Fri, 2 Mar 2018 18:10:13 +0300
Alex Kicelew  пишет:

> On 03/02/18 18:03, Victor Wagner wrote:
> >> Если не возражаете против использования systemd для запуска
> >> программы, то добавьте в юнит такую строчку:  
> > Вот это - однозначно вредный совет. Только сегодня напоролся
> > (правда, совсем с другой программой).  
> 
> Эти строки можно добавить в
> /etc/systemd/system.control/имя-сервиса.service.d/произвольное-имя.conf.
> Эти файлы не трогаются пакетным менеджером и всегда используются при
> старте имя-сервиса.service.

А вот интересно, если в пакете unit-файла нет, есть только
init.d-скрипт, но системой инциализации работает systemd, эти файлы
будут обрабатываться?



-- 
   Victor Wagner

Re: Java https сервер на умолчательном порту

2018-03-02 Пенетрантность Евгений Капун


02.03.2018 15:58, Коротаев Руслан пишет:

Если не возражаете против использования systemd для запуска программы,
то добавьте в юнит такую строчку:

[Service]
…
ExecStartPre=/sbin/setcap cap_net_bind_service=+ep /usr/local/bin/myprog
…


Если уж использовать systemd, то лучше прописать

AmbientCapabilities=CAP_NET_BIND_SERVICE

Тогда capability будет работать только для конкретного сервиса. И ещё почитать 
man 5 systemd.exec.

Re: Java https сервер на умолчательном порту

2018-03-02 Пенетрантность Artem Chuprina

Victor Wagner -> debian-russian@lists.debian.org  @ Fri, 2 Mar 2018 18:03:19 
+0300:

 >> Если не возражаете против использования systemd для запуска программы,
 >> то добавьте в юнит такую строчку:
 >> 
 >> [Service]
 >> …
 >> ExecStartPre=/sbin/setcap
 >> cap_net_bind_service=+ep /usr/local/bin/myprog …

 > Вот это - однозначно вредный совет. Только сегодня напоролся (правда,
 > совсем с другой программой).

 > Дело в том, что unit-файл systemd, в отличие от скриптов в /etc/init.d
 > не рассматривается дебиановской пакетной системой как конфигурационный
 > файл, пользовательские изменения в котором надо тщательно сохранять при
 > апгрейде софтины. Поэтому как только из репозитория приедет новая
 > версия пакета, добавленная вручную в unit строчка ExecStartPre (или
 > Environment) оттуда испарится.

 > С другой стороны авторы пакетов jenkins - люди консервативные.
 > И у них в пакете нет unit-файла, и systemd его запускает через
 > init.d-шный скрипт. Который вообще-то конфигом считается.

 > Правда не факт, что  в следующей версии пакета у них unit не появится.

Витус, systemd, конечно, какашка, но если уж приходится нюхать, то надо
читать документацию про дезодоранты :)

Надо не редактировать имеющийся unit-файл, как в sysvinit, а добавлять
новый. В /etc/systemd, а не в /lib/systemd. Об этом авторы какашки
все-таки подумали.

Re: Java https сервер на умолчательном порту

2018-03-02 Пенетрантность Alex Kicelew

On 03/02/18 18:03, Victor Wagner wrote:
>> Если не возражаете против использования systemd для запуска программы,
>> то добавьте в юнит такую строчку:
> Вот это - однозначно вредный совет. Только сегодня напоролся (правда,
> совсем с другой программой).

Эти строки можно добавить в
/etc/systemd/system.control/имя-сервиса.service.d/произвольное-имя.conf.
Эти файлы не трогаются пакетным менеджером и всегда используются при
старте имя-сервиса.service.

Re: Java https сервер на умолчательном порту

2018-03-02 Пенетрантность Victor Wagner

On Fri, 2 Mar 2018 17:58:56 +0500
Коротаев Руслан  wrote:

> 
> Если не возражаете против использования systemd для запуска программы,
> то добавьте в юнит такую строчку:
> 
> [Service]
> …
> ExecStartPre=/sbin/setcap
> cap_net_bind_service=+ep /usr/local/bin/myprog …

Вот это - однозначно вредный совет. Только сегодня напоролся (правда,
совсем с другой программой).

Дело в том, что unit-файл systemd, в отличие от скриптов в /etc/init.d
не рассматривается дебиановской пакетной системой как конфигурационный
файл, пользовательские изменения в котором надо тщательно сохранять при
апгрейде софтины. Поэтому как только из репозитория приедет новая
версия пакета, добавленная вручную в unit строчка ExecStartPre (или
Environment) оттуда испарится.

С другой стороны авторы пакетов jenkins - люди консервативные.
И у них в пакете нет unit-файла, и systemd его запускает через
init.d-шный скрипт. Который вообще-то конфигом считается.

Правда не факт, что  в следующей версии пакета у них unit не появится.

Re: Java https сервер на умолчательном порту

2018-03-02 Пенетрантность Коротаев Руслан

В сообщении от [Пт 2018-03-02 12:24 +0300]
Victor Wagner <v.wag...@postgrespro.ru> пишет:

> Проблема в том. что хочется чтобы оно слушало на дефолтном порту для
> https, т.е. 443.
> 
> Для того, чтобы java-приложению дали прибиндиться к порту < 1024, надо
> сделать 
> 
> sudo setcap CAP_NET_BIND_SERVICE=+eip /usr/bin/java
> 
> Мне, в принципе не жалко, большой дыры в безопасности мне это не
> создаст (тем более что машинка в интранете). Проблема в другом.
> Через пару месяцев другой сотрудник, которому либо я забыл рассказать
> про setcap, либо я рассказал, да он забыл, сделает на этой машинке
> apt-get upgrade, и к нему приедет апгрейд OpenJDK. И при изменении
> бинарника capabilities слетят. И jenkins перестанет запускаться.

Коллеги в рассылке предлагали использовать прокси-сервер, а вашу
программу оставить на непривилегированном порту. Хорошая мысль, там и
TLS и различные политики можно прикрутить. А если использовать прокси
централизовано, для всех сервисов компании, то про вашу программу никто
не забудет при смене администратора (она будет прописана в конфигах).

> Вопрос в том, а куда бы наиболее соответствующим политике дистрибутива
> способом прописать скрипт, который будет делать этот  вызов setcap,
> чтобы быть уверенным что в момент запуска jenkins бинарник java будет
> иметь требуемые capabilities?

Если не возражаете против использования systemd для запуска программы,
то добавьте в юнит такую строчку:

[Service]
…
ExecStartPre=/sbin/setcap cap_net_bind_service=+ep /usr/local/bin/myprog
…

> (кстати из man setcap я не понял что произойдет с capabilities при
> простой перезагрузке, без изменения бинарника - сбросятся они или нет?
> Вроде у нас persistent state в linux не принят).

При перезагрузке не сбросятся, а если заменить бинарник, то да, setcap
нужно делать заново (или прописать в юните см. выше).

-- 
Коротаев Руслан
https://blog.kr.pp.ru


smime.p7s
Description: S/MIME cryptographic signature

Re: Java https сервер на умолчательном порту

2018-03-02 Пенетрантность Artem Chuprina

Victor Wagner -> debian-russian@lists.debian.org  @ Fri, 2 Mar 2018 12:24:15 
+0300:

 > Коллеги,

 > Вот есть такая проблема: Имеется java-приложение (jenkins) которое
 > умеет работать веб-сервером, в том числе и по https. 

 > Ставится оно из deb-пакета, предоставляемого производителем приложения
 > и работает от своего собственного непривилегированного юзера.

 > В пакете есть файлик в /etc/defaults через который можно много что
 > настроить, в частности порты на которых слушает web-сервер.

 > Проблема в том. что хочется чтобы оно слушало на дефолтном порту для
 > https, т.е. 443.

 > Для того, чтобы java-приложению дали прибиндиться к порту < 1024, надо
 > сделать 

 > sudo setcap CAP_NET_BIND_SERVICE=+eip /usr/bin/java

 > Мне, в принципе не жалко, большой дыры в безопасности мне это не
 > создаст (тем более что машинка в интранете). Проблема в другом.
 > Через пару месяцев другой сотрудник, которому либо я забыл рассказать
 > про setcap, либо я рассказал, да он забыл, сделает на этой машинке
 > apt-get upgrade, и к нему приедет апгрейд OpenJDK. И при изменении
 > бинарника capabilities слетят. И jenkins перестанет запускаться.

Ну, вообще в жабовебе и скаловебе рекомендованное решение - reverse HTTP
proxy. Он же и TLS займется.

Re: Java https сервер на умолчательном порту

2018-03-02 Пенетрантность Игорь Чумак

Можно оставить Jenkins на непривилигированном порту в localhost, без
HTTPS,  и nginx на 443 порту поставить в позу прокси-сервера.

Re: Java https сервер на умолчательном порту

2018-03-02 Пенетрантность Alexander Gerasiov

Hello Victor,

On Fri, 2 Mar 2018 12:24:15 +0300
Victor Wagner  wrote:

> sudo setcap CAP_NET_BIND_SERVICE=+eip /usr/bin/java
> 
> Мне, в принципе не жалко, большой дыры в безопасности мне это не
> создаст (тем более что машинка в интранете). Проблема в другом.
> Через пару месяцев другой сотрудник, которому либо я забыл рассказать
> про setcap, либо я рассказал, да он забыл, сделает на этой машинке
> apt-get upgrade, и к нему приедет апгрейд OpenJDK. И при изменении
> бинарника capabilities слетят. И jenkins перестанет запускаться.
> 
> Вопрос в том, а куда бы наиболее соответствующим политике дистрибутива
> способом прописать скрипт, который будет делать этот  вызов setcap,
> чтобы быть уверенным что в момент запуска jenkins бинарник java будет
> иметь требуемые capabilities?
Видимо нужен механизм вроде dpkg-statoverride. Но вроде не припомню
такого. Как вариант сделать Dpkg::Post-Invoke в настройках apt, чтобы
вызывать скриптик, проверяющий и устанавливающий. Несколько костыль, но
по крайней мере рабочий.


> (кстати из man setcap я не понял что произойдет с capabilities при
> простой перезагрузке, без изменения бинарника - сбросятся они или нет?
> Вроде у нас persistent state в linux не принят).
capabilities это же xattr.


-- 
Best regards,
 Alexander Gerasiov

 Contacts:
 e-mail: g...@cs.msu.su  WWW: http://gerasiov.net  TG/Skype: gerasiov
 PGP fingerprint: 04B5 9D90 DF7C C2AB CD49  BAEA CA87 E9E8 2AAC 33F1

Java https сервер на умолчательном порту

2018-03-02 Пенетрантность Victor Wagner

Коллеги,

Вот есть такая проблема: Имеется java-приложение (jenkins) которое
умеет работать веб-сервером, в том числе и по https.

Ставится оно из deb-пакета, предоставляемого производителем приложения
и работает от своего собственного непривилегированного юзера.

В пакете есть файлик в /etc/defaults через который можно много что
настроить, в частности порты на которых слушает web-сервер.

Проблема в том. что хочется чтобы оно слушало на дефолтном порту для
https, т.е. 443.

Для того, чтобы java-приложению дали прибиндиться к порту < 1024, надо
сделать

sudo setcap CAP_NET_BIND_SERVICE=+eip /usr/bin/java

Мне, в принципе не жалко, большой дыры в безопасности мне это не
создаст (тем более что машинка в интранете). Проблема в другом.
Через пару месяцев другой сотрудник, которому либо я забыл рассказать
про setcap, либо я рассказал, да он забыл, сделает на этой машинке
apt-get upgrade, и к нему приедет апгрейд OpenJDK. И при изменении
бинарника capabilities слетят. И jenkins перестанет запускаться.

Вопрос в том, а куда бы наиболее соответствующим политике дистрибутива
способом прописать скрипт, который будет делать этот вызов setcap,
чтобы быть уверенным что в момент запуска jenkins бинарник java будет
иметь требуемые capabilities?

Понятно, что пересобирать самому пакеты ни jenkins, ни, упаси боже,
openJDK, не хочется.

(кстати из man setcap я не понял что произойдет с capabilities при
простой перезагрузке, без изменения бинарника - сбросятся они или нет?
Вроде у нас persistent state в linux не принят).

Re: openvpn сервер stretch и клиенты jessie и wheezy

2017-10-18 Пенетрантность Victor Wagner

On Wed, 18 Oct 2017 16:35:07 +0300 (MSK)
yuri.nefe...@gmail.com wrote:

> On Wed, 18 Oct 2017, Victor Wagner wrote:
> 

> >  
> 
>   Скорее всего это из-за libssl1.0.2. Посмотрите в changelog,
>   там в районе 1.0.2f идут "Disable weak ciphers..." и т.п.

И в jessie, и в wheezy сейчас 1.0.1t-1 - не такая уж старая чтобы не
поддерживать нормальные с современной точки зрения шифры. Уж
AES-256-CFB она точно умеет.

Проблема именно в openvpn. В jessie из бэкпортов постаились новая
openvpn и liblz4 и все заработало.

И вообще openvpn использует openvpn только в качестве источника
реализаций алгоритмов. А так у нее собственные криптопротоколы.

--

Re: openvpn сервер stretch и клиенты jessie и wheezy

2017-10-18 Пенетрантность yuri . nefedov


On Wed, 18 Oct 2017, Victor Wagner wrote:


Коллеги, тут пришлось вытащить из загашника пару старых машинок,
на которых стоят более старые версии Debian, и обнаружилось, что
сконнектиться с openvpn-сервером на stretch клиенты с jessie и wheezy
не могут.

Ругань при этом сыплется совершенно разнообразная:


Oct 18 13:17:46 deneb ovpn-server[19930]:
polaris.wagner.home/188.255.54.51:1194 Authenticate/Decrypt packet
error: bad packet ID (may be a replay): [ #3929391416 / time =
(893150200) Tue Apr 21 13:16:40 1998 ] -- see the man page entry for
--no-replay and --replay-window for more info or silence this warning
with --mute-replay-warnings

Oct 18 13:18:44 deneb ovpn-server[19930]:
polaris.wagner.home/188.255.54.51:1194 WARNING: 'link-mtu' is used
inconsistently, local='link-mtu 1562', remote='link-mtu 1542' Oct 18
13:18:44 deneb ovpn-server[19930]:
polaris.wagner.home/188.255.54.51:1194 WARNING: 'cipher' is used
inconsistently, local='cipher AES-256-CFB', remote='cipher BF-CBC'

и так далее, и тому подобное. При этом победить проблему путем такой
настройки опций на (старом) клиенте, чтобы они соответствовали (новому)
серверу мне не удалось.

С jessie проблему удалось решить путем установки openvpn из backports,
в смысле той же версии, что и в stretch. В wheezy, я, конечно, скажу
dist-upgrade два раза и этим инцидент будет исчерпан.

Но что, действительно при переходе от openvpn 2.3.x к 2.4.0 все
несовместимым образом сломали, или все же существует совместимая
конфигурация.

У меня конфигурация сервера была весьма простая:

dev tun
server 192.168.217.128 255.255.255.192
dh dh.pem
ca ca.crt
key server.key
cert server.crt
comp-lzo
mode server
cipher aes-256-cfb
proto udp
port 1194
topology subnet
keepalive 10 60
client-to-client

--




 Скорее всего это из-за libssl1.0.2. Посмотрите в changelog,
 там в районе 1.0.2f идут "Disable weak ciphers..." и т.п.

Ю.

openvpn сервер stretch и клиенты jessie и wheezy

2017-10-18 Пенетрантность Victor Wagner

Коллеги, тут пришлось вытащить из загашника пару старых машинок, 
на которых стоят более старые версии Debian, и обнаружилось, что
сконнектиться с openvpn-сервером на stretch клиенты с jessie и wheezy
не могут.

Ругань при этом сыплется совершенно разнообразная:


Oct 18 13:17:46 deneb ovpn-server[19930]:
polaris.wagner.home/188.255.54.51:1194 Authenticate/Decrypt packet
error: bad packet ID (may be a replay): [ #3929391416 / time =
(893150200) Tue Apr 21 13:16:40 1998 ] -- see the man page entry for
--no-replay and --replay-window for more info or silence this warning
with --mute-replay-warnings

Oct 18 13:18:44 deneb ovpn-server[19930]:
polaris.wagner.home/188.255.54.51:1194 WARNING: 'link-mtu' is used
inconsistently, local='link-mtu 1562', remote='link-mtu 1542' Oct 18
13:18:44 deneb ovpn-server[19930]:
polaris.wagner.home/188.255.54.51:1194 WARNING: 'cipher' is used
inconsistently, local='cipher AES-256-CFB', remote='cipher BF-CBC'

и так далее, и тому подобное. При этом победить проблему путем такой
настройки опций на (старом) клиенте, чтобы они соответствовали (новому)
серверу мне не удалось.

С jessie проблему удалось решить путем установки openvpn из backports,
в смысле той же версии, что и в stretch. В wheezy, я, конечно, скажу
dist-upgrade два раза и этим инцидент будет исчерпан.

Но что, действительно при переходе от openvpn 2.3.x к 2.4.0 все
несовместимым образом сломали, или все же существует совместимая
конфигурация.

У меня конфигурация сервера была весьма простая:

dev tun
server 192.168.217.128 255.255.255.192
dh dh.pem
ca ca.crt
key server.key
cert server.crt
comp-lzo
mode server
cipher aes-256-cfb
proto udp
port 1194
topology subnet
keepalive 10 60
client-to-client

--

Re: Как переносить настройки / мигрировать на другой сервер?

2016-02-08 Пенетрантность Oleksandr Gavenko

On 2016-02-07, Sergey B Kirpichev wrote:

>> Может показаться что на чистом Debian не буде сторонних польщователей/групп.
>> Но даже у моей досашней машинки - пользователь mysql / tomcat7 - 
>> нестандартный
>> и от порядка установки пакетов будет другой номер у пользователя ((
>
> Вообще говоря, такая засада есть.  Но вы же _все_ файлы
> синхронизируете, верно?  Значит вам либо на это должно быть
> наплевать - либо вы хотите чего-то странного.

В предложении я еще думал о /usr и /var иерархии. В принципе в /usr нашлись
только root и daemon.

А вот в /var есть все, кого не возьми:

  bash# sudo find /var/lib/ -print0 | xargs -0 -n 100 sudo stat -c "%U" | sort 
-u
  geoclue
  gnunet
  jetty
  list
  mongodb
  mpd
  mysql
  nobody
  ntp
  postgres
  redis
  root
  user
  varnish
  www-data

Иерархии /usr и /var перетаскивать не хотелось...

Определенная уверенность в том как поступать сформировалась, правильной
задачей будет организовать резервное копирование - для восстановления или
переезда в случае проблем. Нужно еще читать.

-- 
http://defun.work/

Re: Как переносить настройки / мигрировать на другой сервер?

2016-02-08 Пенетрантность Vasiliy P. Melnik

>
> Иногда и без перезапуска можно.
> У нас виртуалки на дебиане и убунте с ядрами новей 3.2 - отлично
> ресайзятся без ребута.
>

ага - вверх, но не вниз

Re: Как переносить настройки / мигрировать на другой сервер?

2016-02-08 Пенетрантность Stanislav Vlasov

8 февраля 2016 г., 16:43 пользователь Vasiliy P. Melnik
 написал:
>> Иногда и без перезапуска можно.
>> У нас виртуалки на дебиане и убунте с ядрами новей 3.2 - отлично
>> ресайзятся без ребута.
> ага - вверх, но не вниз

Как раз обсуждаемый случай :-)
А вниз - действительно только оффлайн (у нас - снапшот, rsync,
выключение, повторный rsync).

-- 
Stanislav

Re: Как переносить настройки / мигрировать на другой сервер?

2016-02-08 Пенетрантность Vasiliy P. Melnik

кто-то юзает бтрфс на продакшине? да ладно - оно ж тормозное

8 февраля 2016 г., 15:23 пользователь Sergey B Kirpichev <
skirpic...@gmail.com> написал:

> On Mon, Feb 08, 2016 at 04:53:49PM +0500, Stanislav Vlasov wrote:
> > А вниз - действительно только оффлайн (у нас - снапшот, rsync,
> > выключение, повторный rsync).
>
> Можно и онлайн, но это не все (или только btrfs?) файловые системы
> умеют (раз), и, вообще говоря, в этом случае знать
> что внутре - принципиально (два).
>
>

Re: Как переносить настройки / мигрировать на другой сервер?

2016-02-08 Пенетрантность Sergey B Kirpichev

On Mon, Feb 08, 2016 at 04:53:49PM +0500, Stanislav Vlasov wrote:
> А вниз - действительно только оффлайн (у нас - снапшот, rsync,
> выключение, повторный rsync).

Можно и онлайн, но это не все (или только btrfs?) файловые системы
умеют (раз), и, вообще говоря, в этом случае знать
что внутре - принципиально (два).

Re: Как переносить настройки / мигрировать на другой сервер?

2016-02-07 Пенетрантность Oleksandr Gavenko

On 2016-02-06, Sergey B Kirpichev wrote:

> On Sat, Feb 06, 2016 at 05:32:02PM +0200, Oleksandr Gavenko wrote:
>> VPS хостер выставил тариф с условиями лучше чем сейчас.
>> 
>> Виртуализация на KVM. Я не представляю водможна ли миграция. Думаю есть
>> автоматические инструменты у хостера, но нужно создавать тикет...
>
> Разумеется возможна.  Бежите от такого хостера, что нагло
> вам в глаза врет, что не.
>
Я не уточнил. Разница в конфигурации только в размере накопителя.

Если RAM / CPU / количество ethernet - ОС при загрузке распределит, то
накопитель размечен разделами и не совсем ясно в чии обязаности входит вызов:

  resize2fs

если тупо перенести по dd раздел.

Если resize будет делать хостер - ему ножно знать тип FS и проконтролировать
успешность процеса расширения.

Хотя размечал раздел хостер и тип FS хостеру известен, т.к. на VPS он подбирал
инсталяционные образы.

Т.е. средства обслуживания KVM - такое делают легко (например в клик через GUI)?

-- 
http://defun.work/

Re: Как переносить настройки / мигрировать на другой сервер?

2016-02-07 Пенетрантность Eugene Berdnikov

On Sun, Feb 07, 2016 at 02:22:13PM +0200, Oleksandr Gavenko wrote:
> накопитель размечен разделами и не совсем ясно в чии обязаности входит вызов:
> 
>   resize2fs
> 
> если тупо перенести по dd раздел.
> 
> Если resize будет делать хостер - ему ножно знать тип FS и проконтролировать
> успешность процеса расширения.

 Утилита resize2fs применима к ext2/3/4. Для других fs есть другие утилиты,
 например, для xfs утилита называется xfs_growfs. А подтвердить успешность
 процесса расширения может лишь пользователь, если у него ядро не грохнется.
 Потому что никакие fsck полной гарантии не дадут.
-- 
 Eugene Berdnikov

Re: Как переносить настройки / мигрировать на другой сервер?

2016-02-07 Пенетрантность Sergey B Kirpichev

On Sun, Feb 07, 2016 at 04:38:23PM +0200, Oleksandr Gavenko wrote:
> 
>   https://lists.debian.org/debian-russian/2012/11/msg00131.html
> Как реализован "in place upgrade" в Дебиан?
> 
> Если на рабочей системе менять /etc, то желательно:
> 
>  * к rsync НЕ добавлять ключик --inplace:

Вообще-то, если говорить о /etc - то открытыми там держат
файлы очень немногие.  Посмотрите lsof.

> Как то не очень сильно документация на утилиты осчещает вопрос извлечения
> файлов которые in-use.

Потому что это не дело данных утилит.  Универсальный прием - остановить
"use", затем синхронизировать, а затем вновь "use".  Если хотите чего-то
большего - это будет существенно зависеть от конкретного приложения.

> Может показаться что на чистом Debian не буде сторонних польщователей/групп.
> Но даже у моей досашней машинки - пользователь mysql / tomcat7 - нестандартный
> и от порядка установки пакетов будет другой номер у пользователя ((

Вообще говоря, такая засада есть.  Но вы же _все_ файлы
синхронизируете, верно?  Значит вам либо на это должно быть
наплевать - либо вы хотите чего-то странного.

> Либо ковырять номерки в /etc/passwd и /etc/groups.

Так вам перенести _все_ надо, или ковырять?  Если перенести - то ничего
ковырять не надо.

> Конешно /etc/network.

И еще что-нить низкоуровневое, напр. /etc/lvm какой-нить.  Но слабо
представляю нафейхоа на vps он вам сдался.  По идее, кроме разных
IP - существенных различий у вас быть не должно.

> Понятно что /etc/shadow тоже будет другой. И возможно другие файлы с паролями.

Ну так сделаете его таким же, вот и все дела.

Re: Как переносить настройки / мигрировать на другой сервер?

2016-02-07 Пенетрантность Oleksandr Gavenko

On 2016-02-06, Sergey B Kirpichev wrote:

> On Sat, Feb 06, 2016 at 05:32:02PM +0200, Oleksandr Gavenko wrote:
>>  * Иерархию /srv/ можно было перенести rsync.
>>Проблему вижу в перенесении прав доступа. Некторых пользователей отдельно
>>создавал и давал каталог...
>
> В принципе, rsync, запущаемый (от рута) б-м стандартным образом (ключик -a,
> например) должен был перенести в точности все права доступа, uid/gid файлов.
>
>>А если делает - то он должен запускаться от root. Не ясно как пользоваться
>>от root.
>
> А что конкретно неясно?
>
>> При обновлении с Debian 7.0 до 8.0 - я выключил возможность ssh
>>для root:  rsync -e 'ssh -l root' user@vps/...
>
> А sudo вы тоже выключили?
>
> Как-то так вот:
> rsync -av --rsync-path="sudo rsync" ...
>
> Ну а если лень разбираться - просто включите временно "ssh для root" взад.
>
Итого вот рабочие команды:

  $ ssh user@vps "sudo tar cf - /etc" | sudo tar xf - -C ~/tmp

  $  sudo rsync -av --rsync-path="sudo rsync" --rsh=ssh user@vps:/etc/ 
~/tmp/etc/

С обоих концов :NOPASSWD для sudo. Без этого не представляю как ввести пароль
в sudo на удаленный хост.

Вспомнил, когда-то спрашивал:

  https://lists.debian.org/debian-russian/2012/11/msg00131.html
Как реализован "in place upgrade" в Дебиан?

Если на рабочей системе менять /etc, то желательно:

 * к rsync НЕ добавлять ключик --inplace:

 --inplace
 This option changes how rsync transfers a file when its data needs to
 be updated: instead of the default method of creating a new copy of
 the file and moving it into place when it is complete, rsync instead
 writes the updated data directly to the destination file.

 * к tar добавить опцию

-U, --unlink-first
 remove each file prior to extracting over it

Как то не очень сильно документация на утилиты осчещает вопрос извлечения
файлов которые in-use.

Стоит учесть также метаинформацию о правах:

 * Для rsync:
   -p, --perms
   -A, --acls
   -X, --xattrs

 * У GNU tar нет поддержки ACL, только:
 -p, --preserve-permissions, --same-permissions

   Потому нужно играться с bsdtar. Или до запаковки:

 sudo getfacl -R /srv > srv.acl

   и после распаковки:

 sudo setfacl --restore=srv.acl

>>rsync же не делает adduser?
>
> adduser можете ручками потом сделать.  Или тупо скопировать (sed/awk)
> нестандартные вещи из passwd, shadow - так легше не перепутать
> uid/gid'ы пользователей и групп.
>
На 2 разных хостах (чистая VPS и многолетняя домашняя):

  bash# sudo find /etc -type d -print0 | xargs -0 -n 100 sudo stat -c "%U" | 
sort -u
  postgres
  root

  bash# sudo find /etc -type d -print0 | xargs -0 -n 100 sudo stat -c "%G" | 
sort -u
  dip
  list
  lp
  postgres
  root
  ssl-cert
  tomcat7
  user

Согласно /usr/share/doc/debian-policy/policy.txt.gz:

 Some user ids (UIDs) and group ids (GIDs) are reserved globally for
 use by certain packages.  Because some packages need to include files
 which are owned by these users or groups, or need the ids compiled
 into binaries, these ids must be used on any Debian system only for
 the purpose for which they are allocated.
 The UID and GID numbers are divided into classes as follows:

 Packages other than `base-passwd' must not modify `/etc/passwd',
 `/etc/shadow', `/etc/group' or `/etc/gshadow'.

 0-99:
  Globally allocated by the Debian project, the same on every
  Debian system.  These ids will appear in the `passwd' and `group'
  files of all Debian systems, new ids in this range being added
  automatically as the `base-passwd' package is updated.

  Packages which need a single statically allocated uid or gid
  should use one of these; their maintainers should ask the
  `base-passwd' maintainer for ids.

"base-passwd" содержит предопределенные группы и пользователей:

  /usr/share/base-passwd/group.master
  /usr/share/base-passwd/passwd.master

Т.е. все системные группы и пользователи в Debian - будут иметь одинаковые
соответствия между номерами / именами.

Может показаться что на чистом Debian не буде сторонних польщователей/групп.
Но даже у моей досашней машинки - пользователь mysql / tomcat7 - нестандартный
и от порядка установки пакетов будет другой номер у пользователя ((

Аналогично можно пройтись по /srv

  bash# sudo find /srv/ -type d -print0 | xargs -0 -n 100 sudo stat -c "%U" | 
sort -u
  mysql
  user
  www-data

  bash# sudo find /etc/ -type d -print0 | xargs -0 -n 100 sudo stat -c "%G" | 
sort -u
  mysql
  user
  www-data

Потому на голую систему следует предварительно собрать нужные 
группы/пользователей и:

  $ addgroup --gid $ID $NAME
  $ adduser --uid $ID -gid $ID $NAME

А затем можно уже и rsync / tar. Иначе придется либо менять права на файлах:

  $ sudo find /srv -gid 110 -print0 | sudo xargs -0 -n 100 chgrp mysql

Либо ковырять номерки в /etc/passwd и /etc/groups.

>>  * Иерархию /etc/ стремно переносить по rsync.
>
>

Re: Как переносить настройки / мигрировать на другой сервер?

2016-02-07 Пенетрантность Sergey B Kirpichev

On Sun, Feb 07, 2016 at 02:22:13PM +0200, Oleksandr Gavenko wrote:
> Я не уточнил. Разница в конфигурации только в размере накопителя.

Тем более.

> Т.е. средства обслуживания KVM - такое делают легко (например в клик через 
> GUI)?

"Такое" - нет.  А перезапустить ваш VPS, предоставив вам
внутре диск большего размера - легко.  Изменять размеры партиций
и проч. - это уже на вас, конечно.

Re: Как переносить настройки / мигрировать на другой сервер?

2016-02-07 Пенетрантность Oleksandr Gavenko

On 2016-02-07, Oleksandr Gavenko wrote:

> Пока такой инфой располагаю.

Я много натеоретизировал и смотрю что задача переноса системы с одного хоста
на другой сходна с задачей создания бекапа + восстановления.

По бекапам есть несколько книжек. Нужно будет почитать.

-- 
http://defun.work/

Re: Как переносить настройки / мигрировать на другой сервер?

2016-02-07 Пенетрантность Stanislav Vlasov

7 февраля 2016 г., 19:13 пользователь Sergey B Kirpichev
 написал:
> On Sun, Feb 07, 2016 at 02:22:13PM +0200, Oleksandr Gavenko wrote:
>> Я не уточнил. Разница в конфигурации только в размере накопителя.
>
> Тем более.
>
>> Т.е. средства обслуживания KVM - такое делают легко (например в клик через 
>> GUI)?
>
> "Такое" - нет.  А перезапустить ваш VPS, предоставив вам
> внутре диск большего размера - легко.  Изменять размеры партиций
> и проч. - это уже на вас, конечно.

Иногда и без перезапуска можно.
У нас виртуалки на дебиане и убунте с ядрами новей 3.2 - отлично
ресайзятся без ребута.
А если кроме ядер ещё в udev добавили файлик - и внутрь не надо
лазить, чтоб resize2fs сказать.

-- 
Stanislav

Re: Как переносить настройки / мигрировать на другой сервер?

2016-02-06 Пенетрантность Sergey B Kirpichev

On Sat, Feb 06, 2016 at 05:32:02PM +0200, Oleksandr Gavenko wrote:
> VPS хостер выставил тариф с условиями лучше чем сейчас.
> 
> Виртуализация на KVM. Я не представляю водможна ли миграция. Думаю есть
> автоматические инструменты у хостера, но нужно создавать тикет...

Разумеется возможна.  Бежите от такого хостера, что нагло
вам в глаза врет, что не.

> Как переносить настройки / мигрировать на другой сервер более автоматически?

По-разному.  В вашем случае, думаю что см. выше.

>  * Иерархию /srv/ можно было перенести rsync.
>Проблему вижу в перенесении прав доступа. Некторых пользователей отдельно
>создавал и давал каталог...

В принципе, rsync, запущаемый (от рута) б-м стандартным образом (ключик -a,
например) должен был перенести в точности все права доступа, uid/gid файлов.

>rsync же не делает adduser?

adduser можете ручками потом сделать.  Или тупо скопировать (sed/awk)
нестандартные вещи из passwd, shadow - так легше не перепутать
uid/gid'ы пользователей и групп.

>А если делает - то он должен запускаться от root. Не ясно как пользоваться
>от root.

А что конкретно неясно?

> При обновлении с Debian 7.0 до 8.0 - я выключил возможность ssh
>для root:  rsync -e 'ssh -l root' user@vps/...

А sudo вы тоже выключили?

Как-то так вот:
rsync -av --rsync-path="sudo rsync" ...

Ну а если лень разбираться - просто включите временно "ssh для root" взад.

>  * Иерархию /etc/ стремно переносить по rsync.

А что тут может быть стремного?  (Пакетики, конечно, установить надо
нужные сперва.)  Разве вот IP поменялись, но это уж вы там просто
разберитесь куда их напонаписали.  Теоретически, кроме /etc/network они
особо нигде не должны быть.

Как переносить настройки / мигрировать на другой сервер?

2016-02-06 Пенетрантность Oleksandr Gavenko

VPS хостер выставил тариф с условиями лучше чем сейчас.

Виртуализация на KVM. Я не представляю водможна ли миграция. Думаю есть
автоматические инструменты у хостера, но нужно создавать тикет...

В итоге заказал свежую VPS и руками переносил данные. Почти так как это делал
в первый раз, заполняя данные, хотя некоторые настройки копировал поштучно.

Как переносить настройки / мигрировать на другой сервер более автоматически?

Ниже опишу производимые шаги, но основные моменты мне кажутся следующими:

* Иерархию /srv/ можно было перенести rsync.

Проблему вижу в перенесении прав доступа. Некторых пользователей отдельно
создавал и давал каталог...

rsync же не делает adduser? И назначать права от других пользователей не
может.

А если делает - то он должен запускаться от root. Не ясно как пользоваться
от root. При обновлении с Debian 7.0 до 8.0 - я выключил возможность ssh
для root: rsync -e 'ssh -l root' user@vps/...

* Иерархию /etc/ стремно переносить по rsync.

Я ощущал уверенность только за отдельные каталоги:

/etc/lighttpd/*
/etc/proftpd/*
/etc/xinet.d/*

Если rsync кажется проблемным для переноса прав доступа - то что использовать
tar?

Как безопасно переносить иерархию /etc?

Под-домены были через CNAME прописаны, проблем со сменой IP не возникло.

Сайты деплоятся через:

make deploy SRV_NAME=... SRV_USER=...

Внутри sftp команда. Есть предварительное требование на существование
каталога, потому руками делал:

$ mkdir /srv/www/blog
$ mkdir /srv/www/tips
...

Т.е. по сути протестировал скрипты деплоя, хотя ощущаю что мог бы проделать
быстрее с rsync с рабочего сервера.

Список требуемых пакетов невелик - lighttpd, proftpd, git, hg. Установил
интерактивно через aptitude.

Настройки lighttpd мигрировал скопировав:

/etc/lighttpd/lighttpd.conf
/etc/lighttpd/conf-available/92-*.conf

и перечислив вручную все 92-*.conf:

$ sudo lighttpd-enable-mod blog tips ...
$ sudo service lighttpd force-reload

Оплошность была в том что cgi включается отдельно, инструменты миграции
позволяют переность симлинки? (из /etc/lighttpd/conf-enabled).

Т.е. как бы нужно было:

* знать список пакетов/версий для установки
* перенести определеные конфиги
* выставить нужную тайм-зону, локали
* добавить необходимых пользователей
* перетащить /srv/
* применить права доступа к файлам

--
http://defun.work/

Re: Web сервер

2015-07-27 Пенетрантность FreeOwl

Андрей, прежде рекомендую почитать документацию апача по этому вопросу
http://httpd.apache.org/docs/2.2/vhosts/
потому как для ответа на Ваш вопрос, нужно понимание как минимум о каких
виртуальных хостах идёт речь:
•Виртуальные хосты, основанные на имени (несколько веб-сайтов на одном
IP адресе).
•IP-привязанные виртуальные хосты (отдельный IP адрес для каждого
веб-сайта).
и нужны ли вообще виртуальные хосты? (может это тестовый сервер для
одного сайта на джумле?)

27.07.2015 12:16, Alexei пишет:
В /etc/apache2/sites-enabled/ находятся действующие виртуалхосты, это
симлинки на /etc/apache2/sites-available/

Там есть дефолтный вхост, как пример возьмите и скопируйте.

Дефолтный указывает в /var/www/ лучше сделать
/var/www/joomla/public_html/ и сделать вхост для него.

27 июля 2015 г., 11:53 пользователь Андрей andrei...@list.ru
mailto:andrei...@list.ru написал:

Здравствуйте. Я на Debian 8 поднял веб сервер через LAMP, и вроде
всё нормально получилось. Теперь у меня вопрос куда, в какие
директории, нужно располагать сам сайт написанный на Joomle, писал
другой человек? И какие настройки для этого ещё нужно сделать, как
настраивать виртуальные хосты? Помогите пожалуйста т.к. впервые
этим занимаюсь. Заранее спасибо.

Re: Web сервер

2015-07-27 Пенетрантность Dmitry Samsonov

27.07.2015 12:16, Alexei пишет:
 Дефолтный указывает в /var/www/ лучше сделать
 /var/www/joomla/public_html/ и сделать вхост для него.

  Согласно FHS (в частности, FHS 2.3) для этого лучше использовать /srv,
создавая там иерархию по своему усмотрению, например, /srv/www или
/srv/www/joomla.

http://www.pathname.com/fhs/pub/fhs-2.3.html#SRVDATAFORSERVICESPROVIDEDBYSYSTEM

-- 
Dmitry Samsonov


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/55b6bcf9.8040...@gmail.com

Web сервер

2015-07-27 Пенетрантность Андрей

 Здравствуйте. Я на Debian 8 поднял веб сервер через LAMP, и вроде всё 
нормально получилось. Теперь у меня вопрос куда, в какие директории, нужно 
располагать сам сайт написанный на Joomle, писал другой человек? И какие 
настройки для этого ещё нужно сделать, как настраивать виртуальные хосты? 
Помогите пожалуйста т.к. впервые этим занимаюсь. Заранее спасибо.

Re: Web сервер

2015-07-27 Пенетрантность Alexei

В /etc/apache2/sites-enabled/ находятся действующие виртуалхосты, это
симлинки на /etc/apache2/sites-available/

Там есть дефолтный вхост, как пример возьмите и скопируйте.

Дефолтный указывает в /var/www/ лучше сделать /var/www/joomla/public_html/
и сделать вхост для него.



27 июля 2015 г., 11:53 пользователь Андрей andrei...@list.ru написал:

 Здравствуйте. Я на Debian 8 поднял веб сервер через LAMP, и вроде всё
 нормально получилось. Теперь у меня вопрос куда, в какие директории, нужно
 располагать сам сайт написанный на Joomle, писал другой человек? И какие
 настройки для этого ещё нужно сделать, как настраивать виртуальные хосты?
 Помогите пожалуйста т.к. впервые этим занимаюсь. Заранее спасибо.

Re: pop3-сервер для локальной почты

2015-04-20 Пенетрантность Sohin Vyacheslav



19.04.2015 17:07, Maxim Nikulin пишет:

 Вопрос был про icedove. В нем можно создать учетную запись типа Unix
 Mailspool (Movemail). Вариант появляется, если добавлять другую учетную
 запись.
 
 http://askubuntu.com/questions/1916/how-can-i-access-system-mail-in-var-mail-via-thunderbird
 
 

спасибо, вроде то,что надо, как я понимаю pop3-сервер при этом уже не нужен?

-- 
BW,
Сохин Вячеслав


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5534ae27.7060...@yandex.ua

Re: pop3-сервер для локальной почты

2015-04-19 Пенетрантность Sohin Vyacheslav



19.04.2015 07:35, Maxim Nikulin пишет:

 Локальная почта - это /var/mail/$USER? Учетная запись типа mailspool
 (movemail), случаем, не то, что хочется? Единственное, из /var/mail
 сообщения будут удаляться.
 

да это почта /var/mail/$USER

таких учётных записей в системе нет:
% cat /etc/passwd|grep mailspool

и

cat /etc/passwd|grep movemail


можно поподробнее?

ну и пусть сообщения удаляются после прочтения, это пойдёт...

-- 
BW,
Сохин Вячеслав


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/55337b14.8060...@yandex.ua

Re: pop3-сервер для локальной почты

2015-04-19 Пенетрантность Alexandr Shapoval

Courier-pop

19 апреля 2015 г., 7:35 пользователь Maxim Nikulin maniku...@gmail.com
написал:

 18.04.2015 11:44, Sohin Vyacheslav пишет:


 какой софт можно исп-ть попроще, чем dovecot-pop3d для чтения только
 локальной почты в Icdove?


 Локальная почта - это /var/mail/$USER? Учетная запись типа mailspool
 (movemail), случаем, не то, что хочется? Единственное, из /var/mail
 сообщения будут удаляться.

 --
 Максим Никулин


 --
 To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: https://lists.debian.org/mgvbai$7n5$1...@ger.gmane.org

Re: pop3-сервер для локальной почты

2015-04-19 Пенетрантность Maxim Nikulin


19.04.2015 15:53, Sohin Vyacheslav пишет:


19.04.2015 07:35, Maxim Nikulin пишет:


Локальная почта - это /var/mail/$USER? Учетная запись типа mailspool
(movemail), случаем, не то, что хочется? Единственное, из /var/mail
сообщения будут удаляться.


да это почта /var/mail/$USER

таких учётных записей в системе нет:
% cat /etc/passwd|grep mailspool

можно поподробнее?


Вопрос был про icedove. В нем можно создать учетную запись типа Unix 
Mailspool (Movemail). Вариант появляется, если добавлять другую учетную 
запись.


http://askubuntu.com/questions/1916/how-can-i-access-system-mail-in-var-mail-via-thunderbird

--
Максим Никулин


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/mh0crb$3av$1...@ger.gmane.org

Re: pop3-сервер для локальной почты

2015-04-18 Пенетрантность Ста Деюс

Доброго времени суток, Sohin.


В Sat, 18 Apr 2015 08:44:36 +0300, вы писали:
 какой софт можно исп-ть попроще, чем dovecot-pop3d для чтения только
 локальной почты в Icdove?

Да он и так лёгкий: м/т, вы там БД собрались цеплять? - Так всё можно
сделать без БД: на каждой строчке записать, буквально, учётку/пароль!


С уважением,
Ста.


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150418180540.5868ede0@STNset

Re: pop3-сервер для локальной почты

2015-04-18 Пенетрантность Maxim Nikulin


18.04.2015 11:44, Sohin Vyacheslav пишет:


какой софт можно исп-ть попроще, чем dovecot-pop3d для чтения только
локальной почты в Icdove?


Локальная почта - это /var/mail/$USER? Учетная запись типа mailspool 
(movemail), случаем, не то, что хочется? Единственное, из /var/mail 
сообщения будут удаляться.


--
Максим Никулин


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/mgvbai$7n5$1...@ger.gmane.org

Re: pop3-сервер для локальной почты

2015-04-18 Пенетрантность Mikhail A Antonov

18.04.2015 08:44, Sohin Vyacheslav пишет:
 Утро доброе,

 какой софт можно исп-ть попроще, чем dovecot-pop3d для чтения только
 локальной почты в Icdove?
На popa3d посмотри.

P.S. Тебя покусал местный сокращатель?

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

pop3-сервер для локальной почты

2015-04-17 Пенетрантность Sohin Vyacheslav

Утро доброе,

какой софт можно исп-ть попроще, чем dovecot-pop3d для чтения только
локальной почты в Icdove?


-- 
BW,
Сохин Вячеслав


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5531ef44.70...@yandex.ua

1 2 3 4 5 6 7 8 9 >

Результаты 1 - 100 из 835 matches

Mail list logo