Re: [Sysadmins] Шифрование диска
On Tue, 22 Jul 2008 10:27:37 +0600 Александр Леутин wrote: ... TrueCrypt (есть по крайней мере в Сизифе). Можно сделать раздел доступным с двух сторон О проблемах использования скрытого раздела в TrueCrypt расписано в статье http://www.schneier.com/paper-truecrypt-dfs.pdf . Не говоря уже о вынужденной необходимости использования FAT для основного раздела. -- С уважением, Николай Фетисов ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] base DN
Обычно в статьях про LDAP создают базу с base DN dc=myorg,dc=ru Есть ли у этого какие-то преимущества по сравнению с base DN o=myorg, или недостатки у последнего? signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] base DN
2008/7/22 Timur Batyrshin [EMAIL PROTECTED]: Обычно в статьях про LDAP создают базу с base DN dc=myorg,dc=ru Есть ли у этого какие-то преимущества по сравнению с base DN o=myorg, или недостатки у последнего? Различий ноль, но из распространённых: o=some - стиль eDirectory (Novell NDS) dc=some,dc=some,dc=some - стиль MS ADS -- С уважением, Евгений Остапец uin: 23747217 jid: [EMAIL PROTECTED] ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Шифрование диска
Nikolay A. Fetisov пишет: Т.е., при использовании чего-либо кроме FAT на основном диске при работе со скрытым диском есть большая вероятность порчи метаданных файловой системы основного диска; после чего при проверке/восстановлении файловой системы основного диска будут гарантированы разрушены соответствующие блоки с данными скрытого раздела. А если сначала записать данные на скрытый диск, а потом работать только с основным диском данные не испортятся? А если, например, скрытый диск монтируется только для чтения метаданные могут перезаписаться? ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] base DN
On Tue, 22 Jul 2008 10:56:45 +0300 Eugene Ostapets wrote: Обычно в статьях про LDAP создают базу с base DN dc=myorg,dc=ru Есть ли у этого какие-то преимущества по сравнению с base DN o=myorg, или недостатки у последнего? Различий ноль, но из распространённых: o=some - стиль eDirectory (Novell NDS) dc=some,dc=some,dc=some - стиль MS ADS Т.е. если когда-либо возможно будет интеграция с MS AD -- лучше выбрать второй вариант? signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] base DN
Eugene Ostapets пишет: 2008/7/22 Timur Batyrshin [EMAIL PROTECTED]: Обычно в статьях про LDAP создают базу с base DN dc=myorg,dc=ru Есть ли у этого какие-то преимущества по сравнению с base DN o=myorg, или недостатки у последнего? Различий ноль, но из распространённых: o=some - стиль eDirectory (Novell NDS) dc=some,dc=some,dc=some - стиль MS ADS Ну не совсем так. ;) Первое - общепринятая схема, привязанная к географическому расположению и/или организации: ou=Sales,o=Company,c=ru ou-organizationlUnit o-organization c-country Второе - схема, завязанная на DNS: dc=home,dc=sakhalin,dc=ru dc-domainComponent Различий и в самом деле ноль. Каждый делает так, как ему удобнее в случае, если всё находится под единым управлением. Если же предполагается развесистая структура с множеством веток/сервреов/администраторов, либо интеграция в существующее дерево каталогов -- лучше сраз прийти к какому-то единому решению и всем ему следовать. Вот такие мои 5 копеек. ;) -- WBR, Dmitry Lebkov ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Шифрование диска
21 июля 2008 г. 19:22 пользователь Nikolay A. Fetisov написал: Т.е., у означенной задачи общего и универсального решения нет. Увы. Есть ... И зовут его (решение) ГРАНАТА ... В специальном корпусе, рядом с диском ... Жмакаешь кнопочку и смотришь невинными глазами в прорезь маски ... Ну и прикрываешь руками что сможешь ... В этой шутке есть доля шуки ... -- Best regards, Dmitriy L. Kruglikov Dmitriy.Kruglikov_at_gmail_dot_com DKR6-RIPE DKR6-UANIC XMPP: Dmitriy.Kruglikov_at_gmail_dot_com ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Шифрование диск а
я не помню как называется- но штука такая есть... вокруг или возле винта ставятся два прибора... после включения влины на винте спекаются... остается ли от других компонент что-то - не в курсе. http://nero.ru/ - вот там что-то есть 2008/7/22 Dmitriy Kruglikov [EMAIL PROTECTED]: 21 июля 2008 г. 19:22 пользователь Nikolay A. Fetisov написал: Т.е., у означенной задачи общего и универсального решения нет. Увы. Есть ... И зовут его (решение) ГРАНАТА ... В специальном корпусе, рядом с диском ... Жмакаешь кнопочку и смотришь невинными глазами в прорезь маски ... Ну и прикрываешь руками что сможешь ... В этой шутке есть доля шуки ... -- Best regards, Dmitriy L. Kruglikov Dmitriy.Kruglikov_at_gmail_dot_com DKR6-RIPE DKR6-UANIC XMPP: Dmitriy.Kruglikov_at_gmail_dot_com ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins -- С уважением, Макс. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Шифрование диска
On Tue, 22 Jul 2008 12:20:57 +0300 Dmitriy Kruglikov wrote: 21 июля 2008 г. 19:22 пользователь Nikolay A. Fetisov написал: Т.е., у означенной задачи общего и универсального решения нет. Увы. Есть ... ... при условии работы с данными только непосредственно на этом компьютере, при возможности разместить физическое устройство рядом с жестким диском (в ноутбуке, например, проблематично будет), ... Кроме того, данное решение прямо указывает на то, что данные точно были. И где-то ещё остались на резервных копиях. Т.е. это решение тоже не универсально... -- С уважением, Николай Фетисов ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Шифрование диска
On Tue, 22 Jul 2008 12:01:16 +0400 Aleksey E. Birukov wrote: Nikolay A. Fetisov пишет: Т.е., при использовании чего-либо кроме FAT на основном диске при работе со скрытым диском есть большая вероятность порчи метаданных файловой системы основного диска; после чего при проверке/восстановлении файловой системы основного диска будут гарантированы разрушены соответствующие блоки с данными скрытого раздела. А если сначала записать данные на скрытый диск, а потом работать только с основным диском данные не испортятся? Данные - _где_? На скрытом диске - могут быть затёрты частично или полностью. А если, например, скрытый диск монтируется только для чтения метаданные могут перезаписаться? При монтировании в режиме только для чтения - не могут по-определению. Вообще, скрытые диски и надежное хранение данных - вещи несовместимые. Данные на дисках размещаются в наборах блоков фиксированного размера. Для учёта блоков, занятых теми или другими файлами, а также свободных блоков, используются файловые системы. Метаданные о размещении файлов на дисках файловые системы хранят на тех же самых дисках, в отдельных блоках. Обеспечение целостности данных - т.е. предотвращение записи данных одного файла в блоки, занятые другими файлами или метаданными файловой системы - это задача файловой системы. Теперь, в пределах диска выделяется некоторая последовательность блоков и называется скрытым диском. При этом файловой системе про это ничего не говорят - иначе это не был бы _скрытый_ диск. Т.е., для неё эта область _доступна_ для размещения файлов. Или там _уже_ есть файлы. Или метаданные. На скрытом диске создаётся своя файловую систему. Для неё доступно всё пространство скрытого диска; о том, что какая-либо его часть может быть использована, эта файловая система тоже ничего не знает. На скрытый диск записываются какие-либо файлы. После чего он отмонтируется и подключается основной диск. Его файловая система проверяет свою целостность и обнаруживает мусор вместо части метаданных. Запускается восстановление файловой системы, проблема устраняется - с перезаписью правильных _для этой файловой системы_ данных. А затем при монтировании файловой системы скрытого диска в свою очередь обнаруживаются проблемы... Итого, если есть скрытый диск - то на основном диске использовать можно разве что FAT. По причине её простоты и предсказуемости в размещении файлов. (Кстати обратное тоже справедливо: если на диске TrueCrypt на Linux-системе используется FAT, то это зачем-то нужно...) И даже FAT использовать можно только с ограничениями. Например, проведение дефрагментации плохо повлияет на скрытый диск. Так что - регулярное резервное копирование скрытого диска обязательно. ... И после всех этих мучений мы обнаруживаем куски файлов скрытого диска в, например, индексе Beagle... -- С уважением, Николай Фетисов ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] тормоза uw-imap
Система Master 2.4 очень давно на автопилоте . Про него почти забыли но сломался uw-imap . Выглядит это так ..цепляемся телнетом к 110 порту ..сервер отвечает +OK POP3 [192.168.40.21] v2001.78alt server ready но ..секунд через 40 :( многие почтовые не дожидаются и отваливаются по таймауту в логах ничего подозрительного ..машина ничем не загружена ..обьемы почты хранимой в /var/mail/ весьма скромны . подскажите plz в какую сторону копать хоть -- Тутов Роман Викторович ст.Системный администратор ASTON Agro Industrial Company Group Россия,344002, г.Ростов-на-Дону,Промзона Заречная ул.1-я Луговая,3 тел.: (863 2) 999049 JID:[EMAIL PROTECTED] mailto:[EMAIL PROTECTED] ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] тормоза uw-imap
Hello [EMAIL PROTECTED] On Tue, 22 Jul 2008 17:24:40 +0400 you wrote: Система Master 2.4 очень давно на автопилоте . Про него почти забыли но сломался uw-imap . Выглядит это так ..цепляемся телнетом к 110 порту ..сервер отвечает +OK POP3 [192.168.40.21] v2001.78alt server ready но ..секунд через 40 :( многие почтовые не дожидаются и отваливаются по таймауту в логах ничего подозрительного ..машина ничем не загружена ..обьемы почты хранимой в /var/mail/ весьма скромны . подскажите plz в какую сторону копать хоть DNS нормально отвечает на этой машине? У меня были похожие симптомы с SMTP сервисом, списки rbl серверов не виделись и письмо долго не могло уйти. -- Всего наилучшего! Григорий greg [at] anastasia [dot] ru Письмо отправлено: 2008/07/22 18:21 ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] тормоза uw-imap
Grigory Fateyev пишет: Система Master 2.4 очень давно на автопилоте . Про него почти забыли но сломался uw-imap . Выглядит это так ..цепляемся телнетом к 110 порту ..сервер отвечает +OK POP3 [192.168.40.21] v2001.78alt server ready но ..секунд через 40 :( многие почтовые не дожидаются и отваливаются по таймауту в логах ничего подозрительного ..машина ничем не загружена ..обьемы почты хранимой в /var/mail/ весьма скромны . подскажите plz в какую сторону копать хоть DNS нормально отвечает на этой машине? У меня были похожие симптомы с SMTP сервисом, списки rbl серверов не виделись и письмо долго не могло уйти. выяснилась интересная особенность ...на машине 2 интерфейса ..если забирать почту с внутрененего интерфейса - тормозит ...а вот с внешнего - летает ... с днсами вроде проблем нет .. -- Тутов Роман Викторович ст.Системный администратор ASTON Agro Industrial Company Group Россия,344002, г.Ростов-на-Дону,Промзона Заречная ул.1-я Луговая,3 тел.: (863 2) 999049 JID:[EMAIL PROTECTED] mailto:[EMAIL PROTECTED] ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] тормоза uw-imap
23 июля 2008 г. 8:45 пользователь tutov@ написал: выяснилась интересная особенность ...на машине 2 интерфейса ..если забирать почту с внутрененего интерфейса - тормозит ...а вот с внешнего - летает ... с днсами вроде проблем нет .. Очень рекомендую проверить именно DNS, особенно внутренние зоны. Скорее всего, ваш сервер пытается определить имя машинки из локальной сети, обращаясь к внешним серверам DNS. Настройте внутренний DNS. В любом случае это не помешает :) -- Best regards, Dmitriy L. Kruglikov Dmitriy.Kruglikov_at_gmail_dot_com DKR6-RIPE DKR6-UANIC XMPP: Dmitriy.Kruglikov_at_gmail_dot_com ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins