AC == Artem Chuprina r...@ran.pp.ru writes:
Victor Wagner - debian-russian@lists.debian.org:
[…]
VW iptables-save/iptables-restore.
VW Кто что посоветует?
AC Вот их и посоветую.
Вариант Shell-кода для /etc/init.d/, вызывающий
ip6tables-restore(8) и iptables-restore(8) (но
On Mon, May 14, 2012 at 02:01:40AM +0300, Gary Trotcko wrote:
May 14 00:45:32 debian pptp[11703]: anon
log[pptp_read_some:pptp_ctrl.c:544]: read returned zero, peer has
closed
May 14 00:45:32 debian pptp[11703]: anon
log[callmgr_main:pptp_callmgr.c:258]: Closing connection (shutdown)
May 14
14.05.2012 12:31, Ivan Shmakov пишет:
VW iptables-save/iptables-restore.
VW Кто что посоветует?
AC Вот их и посоветую.
Вариант Shell-кода для /etc/init.d/, вызывающий
ip6tables-restore(8) и iptables-restore(8) (но не *-save.)
Зачем? Есть же pre-up в interfaces.
--
Best
Oleksandr Gavenko gaven...@gmail.com writes:
[…]
Приблизительное можно зделать так:
$ for f in /var/cache/apt/apt-file/*.gz; do \
if zcat $f | grep $PKG /dev/null; then \
echo $f; \
fi; \
done
Проще:
$ zgrep -l $PKG /var/cache/apt/apt-file/*.gz
On Mon, May 14, 2012 at 03:43:54PM +0700, Ivan Shmakov wrote:
Целевой формат значения не имеет. Он предназначен, прежде всего, не
для чтения,
Если человек использует где-либо формат, предназначенный не для
чтения, за исключением формата зашифрованных сообщений, его из
Mikhail A Antonov b...@solarnet.ru writes:
14.05.2012 12:31, Ivan Shmakov пишет:
iptables-save/iptables-restore.
Кто что посоветует?
Вот их и посоветую.
Вариант Shell-кода для /etc/init.d/, вызывающий
ip6tables-restore(8) и iptables-restore(8) (но не *-save.)
Зачем? Есть же
14.05.2012 13:00, Ivan Shmakov пишет:
Mikhail A Antonov b...@solarnet.ru writes:
14.05.2012 12:31, Ivan Shmakov пишет:
iptables-save/iptables-restore.
Кто что посоветует?
Вот их и посоветую.
Вариант Shell-кода для /etc/init.d/, вызывающий
ip6tables-restore(8) и
On 2012.05.14 at 15:43:54 +0700, Ivan Shmakov wrote:
Если человек использует где-либо формат, предназначенный не для
чтения, за исключением формата зашифрованных сообщений, его из
архитекторов надо гнать поганой метлой.
Стоп. А как же всенародно любимый JPEG?
Сравните с XPM
Victor Wagner vi...@wagner.pp.ru writes:
On 2012.05.14 at 15:43:54 +0700, Ivan Shmakov wrote:
Если человек использует где-либо формат, предназначенный не для
чтения, за исключением формата зашифрованных сообщений, его из
архитекторов надо гнать поганой метлой.
Стоп. А как же
Mikhail A Antonov b...@solarnet.ru writes:
14.05.2012 13:00, Ivan Shmakov пишет:
Mikhail A Antonov b...@solarnet.ru writes:
14.05.2012 12:31, Ivan Shmakov пишет:
[…]
Вариант Shell-кода для /etc/init.d/, вызывающий
ip6tables-restore(8) и iptables-restore(8) (но не *-save.)
Зачем? Есть
14 мая 2012 г., 16:05 пользователь Ivan Shmakov oneing...@gmail.com написал:
Вариант Shell-кода для /etc/init.d/, вызывающий
ip6tables-restore(8) и iptables-restore(8) (но не *-save.)
Зачем? Есть же pre-up в interfaces.
pre-up выполняются перед поднятием того конкретного
14.05.2012 14:05, Ivan Shmakov пишет:
Вариант Shell-кода для /etc/init.d/, вызывающий
ip6tables-restore(8) и iptables-restore(8) (но не *-save.)
Зачем? Есть же pre-up в interfaces.
pre-up выполняются перед поднятием того конкретного интерфейса, к
которому они относятся.
14.05.2012 07:49, Victor Wagner пишет:
On 2012.05.13 at 21:35:09 +0400, Артём Н. wrote:
Да, естественно. Потому что то что в руках, может быть телефоном,
андроидным планшетом, корпоративной рабочей станцией, где ssh-клиент
есть, а никакого стороннего софта ставить нельзя или вообще машиной
14 мая 2012 г., 16:17 пользователь Артём Н. artio...@yandex.ru написал:
Корпоративные рабочие станции, я так думаю, конфигурируются централизованно.
Конфигурировать СВОЮ машину, сидя за клавиатурой корпоративной рабочей
станции. Зайти по ssh я оттуда могу, а запустить там левую GUI-приблуду
-
On Mon, May 14, 2012 at 05:05:44PM +0700, Ivan Shmakov wrote:
Mikhail A Antonov b...@solarnet.ru writes:
pre-up для lo. Всё остальное для фаервола уже поздно.
Разве ifup(8) гарантирует, что lo будет поднят до любого другого
интерфейса?
-a, --all
If given
On Mon, May 14, 2012 at 01:37:20PM +0400, Victor Wagner wrote:
On 2012.05.14 at 15:43:54 +0700, Ivan Shmakov wrote:
Если человек использует где-либо формат, предназначенный не для
чтения, за исключением формата зашифрованных сообщений, его из
архитекторов надо гнать поганой метлой.
14.05.2012 14:27, Stanislav Vlasov пишет:
14 мая 2012 г., 16:17 пользователь Артём Н. artio...@yandex.ru написал:
Корпоративные рабочие станции, я так думаю, конфигурируются
централизованно.
Конфигурировать СВОЮ машину, сидя за клавиатурой корпоративной рабочей
станции. Зайти по ssh я оттуда
14 мая 2012 г., 17:01 пользователь Артём Н. artio...@yandex.ru написал:
станции. Зайти по ssh я оттуда могу, а запустить там левую GUI-приблуду
- нет.
т.е. ssh -X, а графическая фенечка будет запускаться на сервере?
Э... Найдите работающие иксы для андроида, пожалуйста.
Не сталкивался с
Хм, собственно вот, но... ((
cat /var/log/messages | grep pppd
May 14 13:30:46 debian pppd[11352]: Modem hangup
May 14 13:30:46 debian pppd[11352]: Connect time 4.6 minutes.
May 14 13:30:46 debian pppd[11352]: Sent 34894 bytes, received 61693 bytes.
May 14 13:30:47 debian pppd[11352]: Connection
Ну да, графическая утилита не имеет такой гибкости.
Но что нужно делать срочно? Например, дроп всех пакетов с заданного IP?
Какую дырку закрывать? Если появилась дырка, разве не придётся потом,
всё-равно
разбираться и штопать..?
Может, есть плюсы в наглядном представлении конфигурации (и
Раз:
$ for f in /var/cache/apt/apt-file/*.gz; do \
if zcat $f | grep $PKG /dev/null; then \
echo $f; \
fi; \
done
Два:
$ zgrep -l $PKG /var/cache/apt/apt-file/*.gz
Три:
$ zgrep -lF -- $PKG /var/cache/apt/apt-file/*.gz
Ребята, а мне все-таки интересно - почему вас так
On 2012.05.14 at 13:45:41 +0300, Dmitry Nezhevenko wrote:
Стоп. А как же всенародно любимый JPEG?
Сравните с XPM
И gzip-ом его, gzip-ом ;)
gzip по нынешнем временам слабоват-с. lzma или xz - вот это сжималки XXI
века.
--
To UNSUBSCRIBE, email to
Артём Н. - debian-russian@lists.debian.org @ Mon, 14 May 2012 15:45:40 +0400:
Гм... Можете представить пример, когда конфигуратор будет нагляднее
чего-то такого:
for i in `seq 2 50 | grep -v 33`; do
iptables -A FORWARD -j DROP
done
А это вполне может быть в скрипте pre-up.
1.
On Mon, May 14, 2012 at 02:13:26PM +0300, Gary Trotcko wrote:
Хм, собственно вот, но... ((
cat /var/log/messages | grep pppd
May 14 13:30:46 debian pppd[11352]: Modem hangup
May 14 13:30:46 debian pppd[11352]: Connect time 4.6 minutes.
May 14 13:30:46 debian pppd[11352]: Sent 34894 bytes,
Мммм Но почему при _выключенном_hostapd_ сессия на рвётся? Начать
разбираться с провайдером можно было бы, но дело в том что он, мягко
говоря, не приветствует подобные вещи (роутеры и пр.), у них политика
такая - 1 канал на 1 хост. Хочешь больше, подключай ещё 1 кабель.
--
Best Regards,
14.05.2012 16:40, Artem Chuprina пишет:
Артём Н. - debian-russian@lists.debian.org @ Mon, 14 May 2012 15:45:40
+0400:
Гм... Можете представить пример, когда конфигуратор будет нагляднее
чего-то такого:
for i in `seq 2 50 | grep -v 33`; do
iptables -A FORWARD -j DROP
done
Artem Chuprina r...@ran.pp.ru wrote:
Alexander GQ Gerasiov - debian-russian@lists.debian.org @ Fri, 11 May 2012
00:15:53 +0400:
Коллеги, подскажите как прикрутить скрипт, который будет запускать до
создания imap каталога пользователя (при первом входе).
Писать обертку для
On Mon, May 14, 2012 at 04:15:22PM +0300, Gary Trotcko wrote:
Мммм Но почему при _выключенном_hostapd_ сессия на рвётся?
Это меня тоже занимало, продолжал чесать репу после того как
написал последнее письмо. И нашёл признаки того, что у клиента
поломан ip-шный стэк. Видно по этому
Victor Wagner vi...@wagner.pp.ru writes:
On 2012.05.14 at 13:45:41 +0300, Dmitry Nezhevenko wrote:
Стоп. А как же всенародно любимый JPEG?
Сравните с XPM
И gzip-ом его, gzip-ом ;)
gzip по нынешнем временам слабоват-с. lzma или xz - вот это сжималки
XXI века.
Тем не
On 2012.05.14 at 17:41:24 +0400, Andrey Melnikoff wrote:
Victor Wagner vi...@wagner.pp.ru wrote:
Что народ порекомендует в качестве конфигуратора файрволла для
машины имеющей достижимый извне но не совсем статический (выдаваемый
провайдером по DHCP) адрес, которая предоставляет некоторое
Артём Н artio...@yandex.ru writes:
14.05.2012 16:40, Artem Chuprina пишет:
[…]
Потому что если ты не можешь словами выразить то, чего хочешь, то ты
все равно не выразишь
В частном случае, согласен.
а если можешь, то словами это сделать удобнее.
Не всегда. Прописать длинное
Gary Trotcko teego...@gmail.com wrote:
Мммм Но почему при _выключенном_hostapd_ сессия на рвётся? Начать
ifconfig и arp -an в момент разрыва покажи.
разбираться с провайдером можно было бы, но дело в том что он, мягко
говоря, не приветствует подобные вещи (роутеры и пр.), у них политика
Извиняюсь, за ненарочно отправленные письма не в рассылку.
2012/5/14 Andrey Melnikoff temnota+n...@kmv.ru:
Gary Trotcko teego...@gmail.com wrote:
Мммм Но почему при _выключенном_hostapd_ сессия на рвётся? Начать
ifconfig и arp -an в момент разрыва покажи.
Пока работает...
разбираться с провайдером можно было бы, но дело в том что он, мягко
2012/5/14 Eugene Berdnikov b...@protva.ru:
On Mon, May 14, 2012 at 04:15:22PM +0300, Gary Trotcko wrote:
Мммм Но почему при _выключенном_hostapd_ сессия на рвётся?
Это меня тоже занимало, продолжал чесать репу после того как
написал последнее письмо. И нашёл признаки того, что у
14.05.2012 18:50, Ivan Shmakov пишет:
Не всегда. Прописать длинное правило дольше, менее наглядно, сложнее
(больше всего надо помнить и вспоминать), чем использовать GUI, а
вероятность допустить ошибку выше.
Хм. Есть большая разница между « », « » и « ». Наглядно?
А
On Mon, May 14, 2012 at 11:05:05PM +0400, Dmitrii Kashin wrote:
Вопрос:
Как получить список пакетов, установленных из конкретного репозитория?
google://aptitude search packages from one repo
первая ссылка:
Артём Н. - debian-russian@lists.debian.org @ Mon, 14 May 2012 21:22:01 +0400:
АН Меню хотят поменять. Зачем, если такая система почему-то устоялась
АН и прижилась? GUI развивается годов с 60-х (а об интерфейсах
АН заботились ещё до появления компьютеров), так что, эксперименты -
АН это
14.05.2012 23:05, Dmitrii Kashin пишет:
Вопрос:
Как получить список пакетов, установленных из конкретного репозитория?
Сейчас подумал, что было бы неплохо поставить положительные пины
пакетам, которые iceweasel утянул по зависимостям с репозитория
squeeze-backports, но вдруг понял, что не
alexander barakin a...@barak.in writes:
On Mon, May 14, 2012 at 11:05:05PM +0400, Dmitrii Kashin wrote:
Вопрос:
Как получить список пакетов, установленных из конкретного репозитория?
http://superuser.com/questions/132346/find-packages-installed-from-a-certain-repository-with-aptitude
Ух
On Mon, May 14, 2012 at 11:05:05PM +0400, Dmitrii Kashin wrote:
Вопрос:
Как получить список пакетов, установленных из конкретного репозитория?
Лирика:
Недавно поставил iceweasel из бэкпортов. Конкретно - из репозитория
mozilla.debian.net. Он требовал в обязательном порядке подключенный
14 мая 2012 г., 17:45 пользователь Артём Н. artio...@yandex.ru написал:
Может, есть плюсы в наглядном представлении конфигурации (и настройке,
когда
удобно и есть время), а быстро что-то прикрыть возможно через iptables,
без
лишних скриптов?
Гм... Можете представить пример, когда
Исправления во вложении. Там я кое-что унифицировал (например, перевод
Desktop Environment), но несколько вопросов и замечаний осталось.
Сразу оговорюсь, что не пользуюсь этой программой, поэтому и задаю эти
вопросы.
«Force version»» в разных местах переводится по-разному -- не знаю,
правильно
43 matches
Mail list logo