Wheezy NetworkManager VPN

2013-06-10 Пенетрантность Alex Dubinin 
День добрый!

Настроил VPN через NM, авторизация по сертификатам. Возникло две проблемы:

1. Не ко всем серверам коннектится: к одним - коннектится:

Jun 10 10:28:25 debian NetworkManager[2728]: info Starting VPN service
'openvpn'...
Jun 10 10:28:25 debian NetworkManager[2728]: info VPN service
'openvpn' started (org.freedesktop.NetworkManager.openvpn), PID 9267
Jun 10 10:28:25 debian NetworkManager[2728]: info VPN service
'openvpn' appeared; activating connections
Jun 10 10:28:25 debian NetworkManager[2728]: info VPN plugin state
changed: init (1)
Jun 10 10:28:25 debian NetworkManager[2728]: info VPN plugin state
changed: starting (3)
Jun 10 10:28:25 debian NetworkManager[2728]: info VPN connection 'VPN'
(Connect) reply received.
Jun 10 10:28:25 debian nm-openvpn[9270]: OpenVPN 2.2.1 x86_64-linux-gnu
[SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload
20110424-2 (2.2RC2)] built on Mar 23 2012
Jun 10 10:28:25 debian nm-openvpn[9270]: WARNING: No server certificate
verification method has been enabled.  See
http://openvpn.net/howto.html#mitm for more info.
Jun 10 10:28:25 debian nm-openvpn[9270]: NOTE: the current
--script-security setting may allow this configuration to call
user-defined scripts
Jun 10 10:28:25 debian nm-openvpn[9270]: LZO compression initialized
Jun 10 10:28:25 debian nm-openvpn[9270]: Attempting to establish TCP
connection with [AF_INET]IP1:PORT [nonblock]
Jun 10 10:28:26 debian nm-openvpn[9270]: TCP connection established with
[AF_INET]IP1:PORT
Jun 10 10:28:26 debian nm-openvpn[9270]: TCPv4_CLIENT link local: [undef]
Jun 10 10:28:26 debian nm-openvpn[9270]: TCPv4_CLIENT link remote:
[AF_INET]IP1:PORT
Jun 10 10:28:34 debian nm-openvpn[9270]: [server] Peer Connection
Initiated with [AF_INET]IP1:PORT
Jun 10 10:28:36 debian nm-openvpn[9270]: TUN/TAP device tun0 opened

к другим - нет (изменяю только IP-адрес в настроенном соединении):

Jun 10 10:36:22 debian NetworkManager[2728]: info Starting VPN service
'openvpn'...
Jun 10 10:36:22 debian NetworkManager[2728]: info VPN service
'openvpn' started (org.freedesktop.NetworkManager.openvpn), PID 9520
Jun 10 10:36:22 debian NetworkManager[2728]: info VPN service
'openvpn' appeared; activating connections
Jun 10 10:36:22 debian NetworkManager[2728]: info VPN plugin state
changed: init (1)
Jun 10 10:36:22 debian NetworkManager[2728]: info VPN plugin state
changed: starting (3)
Jun 10 10:36:22 debian NetworkManager[2728]: info VPN connection 'SC -
Amsterdam - TCP' (Connect) reply received.
Jun 10 10:36:22 debian nm-openvpn[9523]: OpenVPN 2.2.1 x86_64-linux-gnu
[SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload
20110424-2 (2.2RC2)] built on Mar 23 2012
Jun 10 10:36:22 debian nm-openvpn[9523]: WARNING: No server certificate
verification method has been enabled.  See
http://openvpn.net/howto.html#mitm for more info.
Jun 10 10:36:22 debian nm-openvpn[9523]: NOTE: the current
--script-security setting may allow this configuration to call
user-defined scripts
Jun 10 10:36:22 debian nm-openvpn[9523]: LZO compression initialized
Jun 10 10:36:22 debian nm-openvpn[9523]: Attempting to establish TCP
connection with [AF_INET]IP2:PORT [nonblock]
Jun 10 10:36:25 debian nm-openvpn[9523]: TCP connection established with
[AF_INET]IP2:PORT
Jun 10 10:36:25 debian nm-openvpn[9523]: TCPv4_CLIENT link local: [undef]
Jun 10 10:36:25 debian nm-openvpn[9523]: TCPv4_CLIENT link remote:
[AF_INET]IP2:PORT
Jun 10 10:36:31 debian nm-openvpn[9523]: Connection reset, restarting [-1]

Казалось бы - всё просто - проблема либо со вторым VPN-сервером (не
рабочий), либо у провайдера (пакеты не доходят).
Однако, на рядом стоящей виндовой машине всё работает по обоим IP без
проблем!
При этом VPN-сервер вполне доступен (проверял nmap'ом)

2. После получения коннекта к серверу - недоступны нужные порты на
удалённой машине. Т.е. доступ к удалённой машине возможен только после
подключения к данному VPN. Схема такова: MY_COMP -- VPN -- VPN_SERV
-- REMOTE_IP. Т.е. три различные машины: MY_COMP, VPN_SERV, REMOTE_IP.
Сначала тоже думал что режет пров - но опять же с виндовой машины доступ
к портам есть! Вот пример от сканера:

# nmap -sS -sV MY_SERVER -p 5222

Starting Nmap 6.00 ( http://nmap.org ) at 2013-06-10 10:12 MSK
Nmap scan report for MY_SERVER (IP)
Host is up (0.15s latency).
PORT STATE  SERVICE VERSION
5222/tcp filtered xmpp-client

При этом пинг машины идет.

Подскажите как исправить это недоразумение?


signature.asc
Description: OpenPGP digital signature

Re: Wheezy NetworkManager VPN

2013-06-10 Пенетрантность Eugene Berdnikov 
On Mon, Jun 10, 2013 at 10:45:11AM +0400, Alex Dubinin wrote:
 Jun 10 10:36:25 debian nm-openvpn[9523]: TCP connection established with
 [AF_INET]IP2:PORT
 Jun 10 10:36:25 debian nm-openvpn[9523]: TCPv4_CLIENT link local: [undef]
 Jun 10 10:36:25 debian nm-openvpn[9523]: TCPv4_CLIENT link remote:
 [AF_INET]IP2:PORT
 Jun 10 10:36:31 debian nm-openvpn[9523]: Connection reset, restarting [-1]
 
 Казалось бы - всё просто - проблема либо со вторым VPN-сервером (не
 рабочий), либо у провайдера (пакеты не доходят).

 С английским совсем никак? Слова connection established переводятся как
 соединение установлено. То есть пакеты доходят и возвращаются обратно.

 Однако, на рядом стоящей виндовой машине всё работает по обоим IP без
 проблем!

 Так нужно пользоваться тем, что на винде всё работает. :) Для начала
 следовало бы сравнить логи клиента и сервера в обоих случаях. Рекомендую
 заняться поиском причин connection reset, это жжж неспроста, и такое
 может быть следствием политики, заданной в конфигурации сервера...
-- 
 Eugene Berdnikov


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20130610070412.gh28...@protva.ru

Re: Wheezy NetworkManager VPN

2013-06-10 Пенетрантность Alex Dubinin 
10.06.2013 11:04, Eugene Berdnikov пишет:
 С английским совсем никак? Слова connection established переводятся
 как соединение установлено. То есть пакеты доходят и возвращаются
 обратно.
Спасибо за содержательный ответ! Объясните это теперь всем остальным
моим программам: Psi+, Opera, Iceweasel, Chrome, ssh, nmap etc - они все
говорят что на том хосте ничего нету! Кроме того, если прочитать чуть
дальше - то там написано: reset. Я не знаю достаточно хорошо английский,
но мне кажется что в данном контексте это плохое слово.
 Так нужно пользоваться тем, что на винде всё работает. :) Для начала
 следовало бы сравнить логи клиента и сервера в обоих случаях.
 Рекомендую заняться поиском причин connection reset, это жжж
 неспроста, и такое может быть следствием политики, заданной в
 конфигурации сервера... 
Если бы был доступ к серверу - обязательно так бы сделал, но такой
возможности нет. Если бы я знал куда копать дальше - не обращался бы.
Вот поэтому и обратился - самому интересна причина reset'а. Где её можно
посмотреть, если в логах нет?


signature.asc
Description: OpenPGP digital signature

Re: Wheezy NetworkManager VPN

2013-06-10 Пенетрантность Alexander 
может быть проблема с mtu, покурите настройки:
tun-mtu
fragment
mssfix

вообще всегда когда у меня были проблемы с openvpn - это означало проблемы в 
канале. если канал стабильный, openvpn работает как трактор с настройками по 
умолчанию и на linux и на freebsd и на windows различных версий. любые 
шаманства с конфигом толку давали мало. кстати конфиг покажите

10.06.2013, 10:45, Alex Dubinin maillist.deb...@gmail.com:
 День добрый!

 Настроил VPN через NM, авторизация по сертификатам. Возникло две проблемы:

 1. Не ко всем серверам коннектится: к одним - коннектится:

 Jun 10 10:28:25 debian NetworkManager[2728]: info Starting VPN service
 'openvpn'...
 Jun 10 10:28:25 debian NetworkManager[2728]: info VPN service
 'openvpn' started (org.freedesktop.NetworkManager.openvpn), PID 9267
 Jun 10 10:28:25 debian NetworkManager[2728]: info VPN service
 'openvpn' appeared; activating connections
 Jun 10 10:28:25 debian NetworkManager[2728]: info VPN plugin state
 changed: init (1)
 Jun 10 10:28:25 debian NetworkManager[2728]: info VPN plugin state
 changed: starting (3)
 Jun 10 10:28:25 debian NetworkManager[2728]: info VPN connection 'VPN'
 (Connect) reply received.
 Jun 10 10:28:25 debian nm-openvpn[9270]: OpenVPN 2.2.1 x86_64-linux-gnu
 [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload
 20110424-2 (2.2RC2)] built on Mar 23 2012
 Jun 10 10:28:25 debian nm-openvpn[9270]: WARNING: No server certificate
 verification method has been enabled.  See
 http://openvpn.net/howto.html#mitm for more info.
 Jun 10 10:28:25 debian nm-openvpn[9270]: NOTE: the current
 --script-security setting may allow this configuration to call
 user-defined scripts
 Jun 10 10:28:25 debian nm-openvpn[9270]: LZO compression initialized
 Jun 10 10:28:25 debian nm-openvpn[9270]: Attempting to establish TCP
 connection with [AF_INET]IP1:PORT [nonblock]
 Jun 10 10:28:26 debian nm-openvpn[9270]: TCP connection established with
 [AF_INET]IP1:PORT
 Jun 10 10:28:26 debian nm-openvpn[9270]: TCPv4_CLIENT link local: [undef]
 Jun 10 10:28:26 debian nm-openvpn[9270]: TCPv4_CLIENT link remote:
 [AF_INET]IP1:PORT
 Jun 10 10:28:34 debian nm-openvpn[9270]: [server] Peer Connection
 Initiated with [AF_INET]IP1:PORT
 Jun 10 10:28:36 debian nm-openvpn[9270]: TUN/TAP device tun0 opened

 к другим - нет (изменяю только IP-адрес в настроенном соединении):

 Jun 10 10:36:22 debian NetworkManager[2728]: info Starting VPN service
 'openvpn'...
 Jun 10 10:36:22 debian NetworkManager[2728]: info VPN service
 'openvpn' started (org.freedesktop.NetworkManager.openvpn), PID 9520
 Jun 10 10:36:22 debian NetworkManager[2728]: info VPN service
 'openvpn' appeared; activating connections
 Jun 10 10:36:22 debian NetworkManager[2728]: info VPN plugin state
 changed: init (1)
 Jun 10 10:36:22 debian NetworkManager[2728]: info VPN plugin state
 changed: starting (3)
 Jun 10 10:36:22 debian NetworkManager[2728]: info VPN connection 'SC -
 Amsterdam - TCP' (Connect) reply received.
 Jun 10 10:36:22 debian nm-openvpn[9523]: OpenVPN 2.2.1 x86_64-linux-gnu
 [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload
 20110424-2 (2.2RC2)] built on Mar 23 2012
 Jun 10 10:36:22 debian nm-openvpn[9523]: WARNING: No server certificate
 verification method has been enabled.  See
 http://openvpn.net/howto.html#mitm for more info.
 Jun 10 10:36:22 debian nm-openvpn[9523]: NOTE: the current
 --script-security setting may allow this configuration to call
 user-defined scripts
 Jun 10 10:36:22 debian nm-openvpn[9523]: LZO compression initialized
 Jun 10 10:36:22 debian nm-openvpn[9523]: Attempting to establish TCP
 connection with [AF_INET]IP2:PORT [nonblock]
 Jun 10 10:36:25 debian nm-openvpn[9523]: TCP connection established with
 [AF_INET]IP2:PORT
 Jun 10 10:36:25 debian nm-openvpn[9523]: TCPv4_CLIENT link local: [undef]
 Jun 10 10:36:25 debian nm-openvpn[9523]: TCPv4_CLIENT link remote:
 [AF_INET]IP2:PORT
 Jun 10 10:36:31 debian nm-openvpn[9523]: Connection reset, restarting [-1]

 Казалось бы - всё просто - проблема либо со вторым VPN-сервером (не
 рабочий), либо у провайдера (пакеты не доходят).
 Однако, на рядом стоящей виндовой машине всё работает по обоим IP без
 проблем!
 При этом VPN-сервер вполне доступен (проверял nmap'ом)

 2. После получения коннекта к серверу - недоступны нужные порты на
 удалённой машине. Т.е. доступ к удалённой машине возможен только после
 подключения к данному VPN. Схема такова: MY_COMP -- VPN -- VPN_SERV
 -- REMOTE_IP. Т.е. три различные машины: MY_COMP, VPN_SERV, REMOTE_IP.
 Сначала тоже думал что режет пров - но опять же с виндовой машины доступ
 к портам есть! Вот пример от сканера:

 # nmap -sS -sV MY_SERVER -p 5222

 Starting Nmap 6.00 ( http://nmap.org ) at 2013-06-10 10:12 MSK
 Nmap scan report for MY_SERVER (IP)
 Host is up (0.15s latency).
 PORT STATE  SERVICE VERSION
 5222/tcp filtered xmpp-client

 При этом пинг машины идет.

 Подскажите как исправить это недоразумение?


-- 
To UNSUBSCRIBE, email to

Re: Wheezy NetworkManager VPN

2013-06-10 Пенетрантность Alex Dubinin 
10.06.2013 11:40, Alexander пишет:
 может быть проблема с mtu, покурите настройки:
 tun-mtu
 fragment
 mssfix
А где найти конфиг NM ? ну если конечно только не скрин-шоты?

P.S. Есть еще вот что: http://paste.org.ru/?9migfm


signature.asc
Description: OpenPGP digital signature

Re: Wheezy NetworkManager VPN

2013-06-10 Пенетрантность Eugene Berdnikov 
On Mon, Jun 10, 2013 at 11:13:44AM +0400, Alex Dubinin wrote:
 10.06.2013 11:04, Eugene Berdnikov пишет:
  С английским совсем никак? Слова connection established переводятся
  как соединение установлено. То есть пакеты доходят и возвращаются
  обратно.
 Спасибо за содержательный ответ! Объясните это теперь всем остальным
 моим программам: Psi+, Opera, Iceweasel, Chrome, ssh, nmap etc - они все
 говорят что на том хосте ничего нету!

 Ну покажите выдачу nmap в подтверждение, мне даже интересно стало... :)
 А все остальные программы это ни разу не инструменты для диагностики.

 Кроме того, если прочитать чуть
 дальше - то там написано: reset. Я не знаю достаточно хорошо английский,
 но мне кажется что в данном контексте это плохое слово.

 В протоколе TCP слово reset имеет вполне конкретный смысл и означает
 получение от пира пакета с битом RST.

  Рекомендую заняться поиском причин connection reset, это жжж
  неспроста, и такое может быть следствием политики, заданной в
  конфигурации сервера... 
 Если бы был доступ к серверу - обязательно так бы сделал, но такой
 возможности нет.

 Должна быть возможность обратиться к службе поддержки этого сервера.
 Иначе работа с ним это риск для бизнеса.

 Если бы я знал куда копать дальше - не обращался бы.
 Вот поэтому и обратился - самому интересна причина reset'а. Где её можно
 посмотреть, если в логах нет?

 В логах сервера. Авторы openvpn не предусмотрели передачу какого-либо
 статус-кода или сообщения клиенту в этом случае. Они, конечно, редиски,
 но достаточно коммуникабельны и даже принимают патчи. :)
-- 
 Eugene Berdnikov


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20130610080006.gj28...@protva.ru

Re: Wheezy NetworkManager VPN

2013-06-10 Пенетрантность Alex Dubinin 
10.06.2013 12:00, Eugene Berdnikov пишет:
 Ну покажите выдачу nmap в подтверждение, мне даже интересно стало...
 :) А все остальные программы это ни разу не инструменты для диагностики. 
Что-то я вообще начинаю путаться в Ваших сообщенях.
Проблемы 2:
1. не ко всем серверам организации есть коннект. в данном случае просто
не работает VPN и всё здесь. при этом с этим же сервером винда отлично
поднимает коннект. в данном контексте nmap etc не имеет смысле
приводить, т.к. просто нет тоннеля! какие подтверждения Вам нужны? вывод
ip a? чтобы Вы убедились что тоннеля просто нет!
2. если к серверу организации поднимается vpn, то впоследствие не все
порты наружу доступны. мне например нужны порты 1521,,5222 etc - все
они при работающем VPN-тоннеле недоступны! в подтверждение этого я
привел nmap в первом сообщении. хотя при этом сайты открываются и т.д.
 В протоколе TCP слово reset имеет вполне конкретный смысл и означает
 получение от пира пакета с битом RST. Должна быть возможность
 обратиться к службе поддержки этого сервера. Иначе работа с ним это
 риск для бизнеса. 
Лог с verb 4:

Mon Jun 10 11:49:51 2013 us=565788 LZO compression initialized
Mon Jun 10 11:49:51 2013 us=565993 Control Channel MTU parms [ L:1544
D:140 EF:40 EB:0 ET:0 EL:0 ]
Mon Jun 10 11:49:51 2013 us=566079 Socket Buffers: R=[87380-131072]
S=[16384-131072]
Mon Jun 10 11:49:51 2013 us=567205 TUN/TAP device tun1 opened
Mon Jun 10 11:49:51 2013 us=567276 TUN/TAP TX queue length set to 100
Mon Jun 10 11:49:51 2013 us=567351 Data Channel MTU parms [ L:1544
D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Jun 10 11:49:51 2013 us=567420 Local Options String: 'V4,dev-type
tun,link-mtu 1544,tun-mtu 1500,proto TCPv4_CLIENT,comp-lzo,cipher
BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Mon Jun 10 11:49:51 2013 us=567456 Expected Remote Options String:
'V4,dev-type tun,link-mtu 1544,tun-mtu 1500,proto
TCPv4_SERVER,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method
2,tls-client'
Mon Jun 10 11:49:51 2013 us=567514 Local Options hash (VER=V4): '179ea788'
Mon Jun 10 11:49:51 2013 us=567557 Expected Remote Options hash
(VER=V4): '0102d9ab'
Mon Jun 10 11:49:51 2013 us=567602 Attempting to establish TCP
connection with [AF_INET]IP:PORT [nonblock]
Mon Jun 10 11:49:52 2013 us=567913 TCP connection established with
[AF_INET]IP:PORT
Mon Jun 10 11:49:52 2013 us=567980 TCPv4_CLIENT link local: [undef]
Mon Jun 10 11:49:52 2013 us=568017 TCPv4_CLIENT link remote:
[AF_INET]IP:PORT
Mon Jun 10 11:49:52 2013 us=845290 Connection reset, restarting [0]
Mon Jun 10 11:49:52 2013 us=845545 TCP/UDP: Closing socket
Mon Jun 10 11:49:52 2013 us=845651 Closing TUN/TAP interface
Mon Jun 10 11:49:52 2013 us=862037 SIGUSR1[soft,connection-reset]
received, process restarting
Mon Jun 10 11:49:52 2013 us=862079 Restart pause, 5 second(s)

Обратился, но т.к. контора не имеет подчинения нам - они могут: а)
сказать что у них и так все норм (как это обычно бывает); б) не ответить
совсем.
 В логах сервера. Авторы openvpn не предусмотрели передачу какого-либо
 статус-кода или сообщения клиенту в этом случае. Они, конечно,
 редиски, но достаточно коммуникабельны и даже принимают патчи. :) 
Пробовал запускать с verb 4 - более подробной информации не появилось.


signature.asc
Description: OpenPGP digital signature

Re: Wheezy NetworkManager VPN

2013-06-10 Пенетрантность Andrey Ivanov 
А не в этом ли причина?

Mon Jun 10 11:49:51 2013 us=567351 *Data Channel MTU* parms [ L:1544
*D:1450* EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Jun 10 11:49:51 2013 us=567420 *Local Options String*: 'V4,dev-type
tun,link-mtu 1544,*tun-mtu 1500*,proto TCPv4_CLIENT,comp-lzo,cipher
BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Mon Jun 10 11:49:51 2013 us=567456 Expected Remote Options String:
'V4,dev-type tun,link-mtu 1544,tun-mtu 1500,proto

Про MTU вам уже писали. Правда раз на сервере поменять не можете -
попробуйте поменять на клиенте.


10 июня 2013 г., 12:15 пользователь Alex Dubinin
maillist.deb...@gmail.comнаписал:

 10.06.2013 12:00, Eugene Berdnikov пишет:
  Ну покажите выдачу nmap в подтверждение, мне даже интересно стало...
  :) А все остальные программы это ни разу не инструменты для диагностики.
 Что-то я вообще начинаю путаться в Ваших сообщенях.
 Проблемы 2:
 1. не ко всем серверам организации есть коннект. в данном случае просто
 не работает VPN и всё здесь. при этом с этим же сервером винда отлично
 поднимает коннект. в данном контексте nmap etc не имеет смысле
 приводить, т.к. просто нет тоннеля! какие подтверждения Вам нужны? вывод
 ip a? чтобы Вы убедились что тоннеля просто нет!
 2. если к серверу организации поднимается vpn, то впоследствие не все
 порты наружу доступны. мне например нужны порты 1521,,5222 etc - все
 они при работающем VPN-тоннеле недоступны! в подтверждение этого я
 привел nmap в первом сообщении. хотя при этом сайты открываются и т.д.
  В протоколе TCP слово reset имеет вполне конкретный смысл и означает
  получение от пира пакета с битом RST. Должна быть возможность
  обратиться к службе поддержки этого сервера. Иначе работа с ним это
  риск для бизнеса.
 Лог с verb 4:

 Mon Jun 10 11:49:51 2013 us=565788 LZO compression initialized
 Mon Jun 10 11:49:51 2013 us=565993 Control Channel MTU parms [ L:1544
 D:140 EF:40 EB:0 ET:0 EL:0 ]
 Mon Jun 10 11:49:51 2013 us=566079 Socket Buffers: R=[87380-131072]
 S=[16384-131072]
 Mon Jun 10 11:49:51 2013 us=567205 TUN/TAP device tun1 opened
 Mon Jun 10 11:49:51 2013 us=567276 TUN/TAP TX queue length set to 100
 Mon Jun 10 11:49:51 2013 us=567351 Data Channel MTU parms [ L:1544
 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
 Mon Jun 10 11:49:51 2013 us=567420 Local Options String: 'V4,dev-type
 tun,link-mtu 1544,tun-mtu 1500,proto TCPv4_CLIENT,comp-lzo,cipher
 BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
 Mon Jun 10 11:49:51 2013 us=567456 Expected Remote Options String:
 'V4,dev-type tun,link-mtu 1544,tun-mtu 1500,proto
 TCPv4_SERVER,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method
 2,tls-client'
 Mon Jun 10 11:49:51 2013 us=567514 Local Options hash (VER=V4): '179ea788'
 Mon Jun 10 11:49:51 2013 us=567557 Expected Remote Options hash
 (VER=V4): '0102d9ab'
 Mon Jun 10 11:49:51 2013 us=567602 Attempting to establish TCP
 connection with [AF_INET]IP:PORT [nonblock]
 Mon Jun 10 11:49:52 2013 us=567913 TCP connection established with
 [AF_INET]IP:PORT
 Mon Jun 10 11:49:52 2013 us=567980 TCPv4_CLIENT link local: [undef]
 Mon Jun 10 11:49:52 2013 us=568017 TCPv4_CLIENT link remote:
 [AF_INET]IP:PORT
 Mon Jun 10 11:49:52 2013 us=845290 Connection reset, restarting [0]
 Mon Jun 10 11:49:52 2013 us=845545 TCP/UDP: Closing socket
 Mon Jun 10 11:49:52 2013 us=845651 Closing TUN/TAP interface
 Mon Jun 10 11:49:52 2013 us=862037 SIGUSR1[soft,connection-reset]
 received, process restarting
 Mon Jun 10 11:49:52 2013 us=862079 Restart pause, 5 second(s)

 Обратился, но т.к. контора не имеет подчинения нам - они могут: а)
 сказать что у них и так все норм (как это обычно бывает); б) не ответить
 совсем.
  В логах сервера. Авторы openvpn не предусмотрели передачу какого-либо
  статус-кода или сообщения клиенту в этом случае. Они, конечно,
  редиски, но достаточно коммуникабельны и даже принимают патчи. :)
 Пробовал запускать с verb 4 - более подробной информации не появилось.




-- 

Andrey V Ivanov

как или чем хранить зоны bind в ldap. не могу ни чего толкового найти!

2013-06-10 Пенетрантность Владимир Скубриев 

хочу хранить зоны в ldap

и в том числе и isc-dhcp-server тоже будет хранить записи в ldap

не могу найти где взять схемы в дистрибутиве debian для bind

не знаю как настроить bind zone, чтобы она хранилась в openldap.

очень буду рад ссылке на статью.

спасибо

--
С Уважением,
специалист по техническому и программному обеспечению,
системный администратор

Скубриев Владимир
~~~
Россия, Ростовская область, г. Таганрог

тел. моб: +7 (918) 504 38 20
skype: v.skubriev
icq: 214-800-502
www: skubriev.ru


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51b58f85.90...@skubriev.ru

Re: Wheezy NetworkManager VPN

2013-06-10 Пенетрантность Alex Dubinin 
10.06.2013 12:33, Andrey Ivanov пишет:
 А не в этом ли причина?

 Mon Jun 10 11:49:51 2013 us=567351 *Data Channel MTU* parms [ L:1544
 *D:1450* EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
 Mon Jun 10 11:49:51 2013 us=567420 *Local Options String*: 'V4,dev-type
 tun,link-mtu 1544,*tun-mtu 1500*,proto TCPv4_CLIENT,comp-lzo,cipher
 BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
 Mon Jun 10 11:49:51 2013 us=567456 Expected Remote Options String:
 'V4,dev-type tun,link-mtu 1544,tun-mtu 1500,proto
Попробовал поменять:

Mon Jun 10 12:39:27 2013 us=60818 NOTE: your local LAN uses the
extremely common subnet address 192.168.0.x or 192.168.1.x.  Be aware
that this might create routing conflicts if you connect to the VPN
server from public locations such as internet cafes that use the same
subnet.
Mon Jun 10 12:39:27 2013 us=60870 NOTE: the current --script-security
setting may allow this configuration to call user-defined scripts
Mon Jun 10 12:39:27 2013 us=62263 Diffie-Hellman initialized with 512
bit key
Mon Jun 10 12:39:27 2013 us=63418 LZO compression initialized
Mon Jun 10 12:39:27 2013 us=63476 WARNING: normally if you use --mssfix
and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1450)
Mon Jun 10 12:39:27 2013 us=63638 Control Channel MTU parms [ L:1494
D:140 EF:40 EB:0 ET:0 EL:0 ]
Mon Jun 10 12:39:27 2013 us=63727 Socket Buffers: R=[87380-131072]
S=[16384-131072]
Mon Jun 10 12:39:27 2013 us=65179 TUN/TAP device tun1 opened
Mon Jun 10 12:39:27 2013 us=65263 TUN/TAP TX queue length set to 100
Mon Jun 10 12:39:27 2013 us=65342 Data Channel MTU parms [ L:1494 D:1450
EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Jun 10 12:39:27 2013 us=65402 Local Options String: 'V4,dev-type
tun,link-mtu 1494,tun-mtu 1450,proto TCPv4_CLIENT,comp-lzo,cipher
BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Mon Jun 10 12:39:27 2013 us=65437 Expected Remote Options String:
'V4,dev-type tun,link-mtu 1494,tun-mtu 1450,proto
TCPv4_SERVER,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method
2,tls-client'
Mon Jun 10 12:39:27 2013 us=65496 Local Options hash (VER=V4): '6ad89175'
Mon Jun 10 12:39:27 2013 us=65538 Expected Remote Options hash (VER=V4):
'c964e1db'
Mon Jun 10 12:39:27 2013 us=65592 Attempting to establish TCP connection
with [AF_INET]IP:PORT [nonblock]
Mon Jun 10 12:39:28 2013 us=65901 TCP connection established with
[AF_INET]IP:PORT
Mon Jun 10 12:39:28 2013 us=65990 TCPv4_CLIENT link local: [undef]
Mon Jun 10 12:39:28 2013 us=66017 TCPv4_CLIENT link remote: [AF_INET]IP:PORT
Mon Jun 10 12:39:28 2013 us=192680 Connection reset, restarting [0]
Mon Jun 10 12:39:28 2013 us=192928 TCP/UDP: Closing socket
Mon Jun 10 12:39:28 2013 us=193017 Closing TUN/TAP interface
Mon Jun 10 12:39:28 2013 us=214064 SIGUSR1[soft,connection-reset]
received, process restarting
Mon Jun 10 12:39:28 2013 us=214121 Restart pause, 5 second(s)

Ничего не изменилось.


signature.asc
Description: OpenPGP digital signature

Re: Wheezy NetworkManager VPN

2013-06-10 Пенетрантность Покотиленко Костик 
В Пнд, 10/06/2013 в 11:45 +0400, Alex Dubinin пишет:
 10.06.2013 11:40, Alexander пишет: 
  может быть проблема с mtu, покурите настройки:
  tun-mtu
  fragment
  mssfix
 А где найти конфиг NM ? ну если конечно только не скрин-шоты?

Там есть кнопочка Экспорт


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/1370855048.11678.4.ca...@casper-hp.friendin.net

Re: Wheezy NetworkManager VPN

2013-06-10 Пенетрантность Alexander 
 попробуйте без NM - стандартный конфиг для клиента сделайте на основе шаблона - идет с пакетом, и стартаните руками. 10.06.2013, 11:45, "Alex Dubinin" maillist.deb...@gmail.com:10.06.2013 11:40, Alexander пишет:может быть проблема с mtu, покурите настройки:
tun-mtu
fragment
mssfix
А где найти конфиг NM ? ну если конечно только не скрин-шоты?  P.S. Есть еще вот что: http://paste.org.ru/?9migfm


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/98131370855...@web7h.yandex.ru

Re: как или чем хранить зоны bind в ldap. не могу ни чего толкового найти!

2013-06-10 Пенетрантность Alexander 
уверены?)

10.06.2013, 12:41, Владимир Скубриев vladi...@skubriev.ru:
 хочу хранить зоны в ldap

 и в том числе и isc-dhcp-server тоже будет хранить записи в ldap



-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/103581370855...@web7h.yandex.ru

Re: Wheezy NetworkManager VPN

2013-06-10 Пенетрантность sysad...@ruta.ru 
У Вас соединение с текущими ключами единственное или нет?
Может происходит два соединения с одним ключём? Тогда сервер будет рвать
соединения.
очень знакомая строка - SIGUSR1[soft,connection-reset] received, process
restarting


10 июня 2013 г., 15:05 пользователь Alexander ag...@yandex.ru написал:

  попробуйте без NM - стандартный конфиг для клиента сделайте на основе
 шаблона - идет с пакетом, и стартаните руками.

 10.06.2013, 11:45, Alex Dubinin maillist.deb...@gmail.com:

 10.06.2013 11:40, Alexander пишет:

 может быть проблема с mtu, покурите настройки:
 tun-mtu
 fragment
 mssfix

 А где найти конфиг NM ? ну если конечно только не скрин-шоты?

 P.S. Есть еще вот что: http://paste.org.ru/?9migfm

 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with
 a subject of unsubscribe. Trouble? Contact 
 listmaster@lists.debian.orgArchive:
 http://lists.debian.org/98131370855...@web7h.yandex.ru




-- 
Мечётный Виталий
Старший системный администратор
Компания Рута, г. Екатеринбург
+7 343 376 15 54 (вн. 55-19)
+7 963 440 06 01
sysad...@ruta.ru

Re: про apt-get autoremove

2013-06-10 Пенетрантность Dmitrii Kashin 

Так уж получилось, что хотя я товарища sergio уже внес в блеклист на
очередной месяцок, тред получил продолжение в виде общения с David
Kalnischkies [0] по поводу происхождения некоторых опций в APT, а
также почему они не описаны в документации, что было бы полезно
почитать упомянутому выше товарищу, если он еще не прострелил себе обе
ноги. =)

[0] https://lists.debian.org/deity/2013/06/msg00032.html


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/87sj0qb9me.wl%free...@gmail.com

Re: как или чем хранить зоны bind в ldap. не могу ни чего толкового найти!

2013-06-10 Пенетрантность Владимир Скубриев 

On 10.06.2013 13:11, Покотиленко Костик wrote:

В Пнд, 10/06/2013 в 12:34 +0400, Владимир Скубриев пишет:

хочу хранить зоны в ldap

и в том числе и isc-dhcp-server тоже будет хранить записи в ldap

не могу найти где взять схемы в дистрибутиве debian для bind

не знаю как настроить bind zone, чтобы она хранилась в openldap.

очень буду рад ссылке на статью.

1. Bind: тут 2 варианта, либо патчить bind

патчить не хочу. пусть будет универсально.

  либо использовать ldap2zone
вот не повезло. я так надеялся что он умеет хранить зоны из коробки в 
ldap (((


(рекомендую).

спасибо.

  Далее, управляем зонами с помощью Gosa, у неё в комплекте
нужная схема.
почему именно gosa ? я все стараюсь ручками настраивать в том числе и 
схемы подключаю новые в ldap вручную. а для админки использую 
phpldapadmin удобно и просто.

Тут есть нюансы c TLS и прочим, всё решается. Если что
пиши.

2. isc-dhcp-server: ставим isc-dhcp-server-ldap.

к этому уже приступил.

  Далее, управляем зонами

я предпочитаю phpldapadmin, или есть какой то ньюанс а госа ?

с помощью Gosa, у неё в помплекте нужная схема. Надо отметить что Gosa
не умеет управлять параметрами отказоустойчивости, но это настраивается
один раз напрямую в LDAP минуя Gosa, и дальше они друг другу не мешают.
отказоустойчивость мне не особо нужна, больше волнует нормальное 
обновление dns демоном dhcpd


вот с этим думаю еще обращусь в рассылку, т.к. до конца еще не ясно как 
оно должно работать.


--
С Уважением,
специалист по техническому и программному обеспечению,
системный администратор

Скубриев Владимир
~~~
Россия, Ростовская область, г. Таганрог

тел. моб: +7 (918) 504 38 20
skype: v.skubriev
icq: 214-800-502
www: skubriev.ru

Re: как или чем хранить зоны bind в ldap. не могу ни чего толкового найти!

2013-06-10 Пенетрантность Владимир Скубриев 

On 10.06.2013 13:07, Alexander wrote:

уверены?)

10.06.2013, 12:41, Владимир Скубриев vladi...@skubriev.ru:

хочу хранить зоны в ldap

и в том числе и isc-dhcp-server тоже будет хранить записи в ldap


не совсем - скажу честно.

насчет dhcpd вроде как уверен. да и удобно, чтобы вся информация была в 
ldap.


объясню почему я к такому выводу то пришел:

Дело в том, что я хочу, чтобы информация хранилась в одном месте при 
автоматической настройке сервера.


При настройке сервера скрипты используют ldif файл с архивом нужной 
ветки, например dhcp


Для изменения данных я правлю их вручную через phpldapadmin.

Демон также хранит данные в одном и том же месте - т.е. в каталоге.

Это удобно.

А вот с dns вопрос более серьезен.

Во первых dns для локальной зоны в основном планируется. Должны работать 
обновления dns сервером dhcp.


Возникает вопрос курицы и яйца: Что первично dhcpd или dns ?

Т.е. предположим мы установили и настроили dhcpd и что ждать пока он 
создаст все записи в том числе ptr для всей сети (всех клиентов)?


А если в этот момент кому нибудь нужен будет dns ?

Т.е. получается нужно сразу две службы настраивать и dhcp и dns. 
Первоначально заполнять их и после уже включать.


хранить зоны в ldap я бы стал только если бы bind это умел по дефолту. 
Не очень хочется патчить его. Скрипт ldap2zone - это по сути еще один 
парсер - тоже не очень подходит с точки зрения хранения зоны 
(конфигурации) в одном месте. Тогда уж лучше пусть bind хранит свои зоны 
в файлах. Но на практике я не сталкивался с работой dns и dhcpd с 
обновлением настроенными вручную. Не знаю и не понимаю как они в целом 
то работают. Отсюда и не понятно как лучше организовать их 
автоматическую настройку.


Т.е. чтобы не приходилось формировать например файлы зон или объекты в 
каталоге ldap из каких либо данных скриптом.


Вообщем тут у меня полная каша в голове о том, как это правильно 
настраивать.


Все ведь усложняется тем, что требуют рецепты chef для всего писать. Там 
где можно было ручками поправить уже не хляет. Нужно все по уму и в 
четкой последовательности делать. Вообщем если честно я от chef'a не в 
восторге. По моему он только время отнимает (((




--
С Уважением,
специалист по техническому и программному обеспечению,
системный администратор

Скубриев Владимир
~~~
Россия, Ростовская область, г. Таганрог

тел. моб: +7 (918) 504 38 20
skype: v.skubriev
icq: 214-800-502
www: skubriev.ru

Re: про apt-get autoremove

2013-06-10 Пенетрантность dimas 
та же фигня, отключено с момента установки. если их ставить - оно ж столько
мусора притащит, мама не горюй


2013-157 11:15 Artem Chuprina r...@ran.pp.ru wrote:
 У меня по умолчанию Recommends не устанавливаются.  Полет нормальный.


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20130610140850.576fc...@ulf.tvoe.tv

Настройка Dovecot

2013-06-10 Пенетрантность Konstantin Fadeyev 
Здравствуйте!
Настраиваю dovecot, добрался до этапа забора пользователей из базы postgresql.
Применил такой запрос:
user_query = SELECT maildir AS home, 115 AS uid, 115 AS gid FROM
mailbox WHERE username = '%u' AND active = '1'
Ему нужен uid и gid пользователя. Я применил такой хак :-), так как
мне нет необходимости работы пользователей с разными uid и gid. Хотя в
комментариях рекомендуют использовать метод static. Мне же не хочется
прописывать дополнительные настройки. Прав ли я?
И ещё вопрос, какой uid и gid лучше всего использовать для этого
параметра? Сейчас у меня прописан uid и gid dovecot - 115.

-- 
Константин Фадеев

Re: Настройка Dovecot

2013-06-10 Пенетрантность Alexander 
посмотрел у себя:
user_query = SELECT concat('/var/vmail/', maildir) AS home, 5000 AS uid, 5000 
AS gid, \
  concat('*:bytes=', quota) AS quota_rule FROM mailbox WHERE username = '%u' 
AND active='1'


10.06.2013, 15:37, Konstantin Fadeyev jred...@gmail.com:
 Здравствуйте!
 Настраиваю dovecot, добрался до этапа забора пользователей из базы postgresql.
 Применил такой запрос:
 user_query = SELECT maildir AS home, 115 AS uid, 115 AS gid FROM
 mailbox WHERE username = '%u' AND active = '1'
 Ему нужен uid и gid пользователя. Я применил такой хак :-), так как
 мне нет необходимости работы пользователей с разными uid и gid. Хотя в
 комментариях рекомендуют использовать метод static. Мне же не хочется
 прописывать дополнительные настройки. Прав ли я?
 И ещё вопрос, какой uid и gid лучше всего использовать для этого
 параметра? Сейчас у меня прописан uid и gid dovecot - 115.

 --
 Константин Фадеев


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/328241370865...@web28f.yandex.ru

Re: Настройка Dovecot

2013-06-10 Пенетрантность Konstantin Fadeyev 
Скорее всего у вас нет системного пользователя с такими uid и gid.
Либо он специально созданный. Какие у него тогда права? И если его
нет, как им оперирует тогда dovecot?

10.06.13, Alexanderag...@yandex.ru написал(а):
 посмотрел у себя:
 user_query = SELECT concat('/var/vmail/', maildir) AS home, 5000 AS uid,
 5000 AS gid, \
   concat('*:bytes=', quota) AS quota_rule FROM mailbox WHERE username = '%u'
 AND active='1'


 10.06.2013, 15:37, Konstantin Fadeyev jred...@gmail.com:
 Здравствуйте!
 Настраиваю dovecot, добрался до этапа забора пользователей из базы
 postgresql.
 Применил такой запрос:
 user_query = SELECT maildir AS home, 115 AS uid, 115 AS gid FROM
 mailbox WHERE username = '%u' AND active = '1'
 Ему нужен uid и gid пользователя. Я применил такой хак :-), так как
 мне нет необходимости работы пользователей с разными uid и gid. Хотя в
 комментариях рекомендуют использовать метод static. Мне же не хочется
 прописывать дополнительные настройки. Прав ли я?
 И ещё вопрос, какой uid и gid лучше всего использовать для этого
 параметра? Сейчас у меня прописан uid и gid dovecot - 115.

 --
 Константин Фадеев


 --
 To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/328241370865...@web28f.yandex.ru




-- 
Константин Фадеев

Re: Sony MRW620

2013-06-10 Пенетрантность Elena Egorova 

Добрый день,

Этот девайс монтируется в флоповый разъем и далее USB-шнур вставляется в 
разъем USB на материнской плате. Страшновато на живую передергивать.


Впрочем, у меня есть подозрение, что достаточно древний кардридер не 
может прочитать 32-гиговую карту.


On 06/06/2013 11:09 PM, Dmitry Nezhevenko wrote:


А если сначала карту вставить а потом уже кард-ридер в USB?



--
Elena Egorova


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51b5cfe8.5030...@satgate.net

Re: Настройка Dovecot

2013-06-10 Пенетрантность -=Devil_InSide=- 
touch bla
sudo chown 5554545:2342323 bla -v
изменён владелец «bla» с user:user на 5554545:2342323
ll bla 
-rw-r--r-- 1 5554545 2342323 0 июн 10 21:52 bla

,---[Mon, 10 Jun 2013 16:18:57 +0400 Konstantin Fadeyev:]
|Скорее всего у вас нет системного пользователя с такими uid и gid.
|Либо он специально созданный. Какие у него тогда права? И если его
|нет, как им оперирует тогда dovecot?
|
|10.06.13, Alexanderag...@yandex.ru написал(а):
| посмотрел у себя:
| user_query = SELECT concat('/var/vmail/', maildir) AS home, 5000 AS uid,
| 5000 AS gid, \
|   concat('*:bytes=', quota) AS quota_rule FROM mailbox WHERE username = '%u'
| AND active='1'
|
|
| 10.06.2013, 15:37, Konstantin Fadeyev jred...@gmail.com:
| Здравствуйте!
| Настраиваю dovecot, добрался до этапа забора пользователей из базы
| postgresql.
| Применил такой запрос:
| user_query = SELECT maildir AS home, 115 AS uid, 115 AS gid FROM
| mailbox WHERE username = '%u' AND active = '1'
| Ему нужен uid и gid пользователя. Я применил такой хак :-), так как
| мне нет необходимости работы пользователей с разными uid и gid. Хотя в
| комментариях рекомендуют использовать метод static. Мне же не хочется
| прописывать дополнительные настройки. Прав ли я?
| И ещё вопрос, какой uid и gid лучше всего использовать для этого
| параметра? Сейчас у меня прописан uid и gid dovecot - 115.
|
| --
| Константин Фадеев
|
|
| --
| To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
| with a subject of unsubscribe. Trouble? Contact
| listmas...@lists.debian.org
| Archive: http://lists.debian.org/328241370865...@web28f.yandex.ru
|
|
|
|




-- 
__
mpd status: [playing]
Bill Ward - Animals
**
*  jabber:  devil_ins...@jabber.ru   *
*   Registered linux user #450844*
**



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20130610215506.2d8d79ff@gas

Re: Настройка Dovecot

2013-06-10 Пенетрантность Alexander 
useradd -u 5000 -c Virtual mailbox -d /var/vmail -s /usr/sbin/nologin vmail
mkdir /var/vmail
chown vmail:vmail /var/vmail
chmod 770 /var/vmail

При расширенной настройке вам необходимо создать пары uid и gid для каждого 
домена виртуальных получателей,
но если не принципиально иметь разные права доступа на папки доменов, 
достаточно одного пользователя, созданного выше.
в конфиге postfix:
virtual_mailbox_base = /var/vmail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000

! но если используется виртуальный доставщик dovecot:
virtual_transport = dovecot
то указаное выше в postfix не нужно, а в конфиге dovecot нужно следующее:
mail_uid = 5000
mail_gid = 5000
first_valid_uid = 5000
last_valid_uid = 5000
first_valid_gid = 5000
last_valid_gid = 5000

service auth {

  unix_listener auth-userdb {
mode = 0600
user = vmail
  }

  # Postfix smtp-auth
  unix_listener /var/spool/postfix/private/auth {
mode = 0660
user = postfix
group = postfix
  }

}

10.06.2013, 16:19, Konstantin Fadeyev jred...@gmail.com:
 Скорее всего у вас нет системного пользователя с такими uid и gid.
 Либо он специально созданный. Какие у него тогда права? И если его
 нет, как им оперирует тогда dovecot?

 10.06.13, Alexanderag...@yandex.ru написал(а):

  посмотрел у себя:
  user_query = SELECT concat('/var/vmail/', maildir) AS home, 5000 AS uid,
  5000 AS gid, \
    concat('*:bytes=', quota) AS quota_rule FROM mailbox WHERE username = '%u'
  AND active='1'

  10.06.2013, 15:37, Konstantin Fadeyev jred...@gmail.com:
  Здравствуйте!
  Настраиваю dovecot, добрался до этапа забора пользователей из базы
  postgresql.
  Применил такой запрос:
  user_query = SELECT maildir AS home, 115 AS uid, 115 AS gid FROM
  mailbox WHERE username = '%u' AND active = '1'
  Ему нужен uid и gid пользователя. Я применил такой хак :-), так как
  мне нет необходимости работы пользователей с разными uid и gid. Хотя в
  комментариях рекомендуют использовать метод static. Мне же не хочется
  прописывать дополнительные настройки. Прав ли я?
  И ещё вопрос, какой uid и gid лучше всего использовать для этого
  параметра? Сейчас у меня прописан uid и gid dovecot - 115.

  --
  Константин Фадеев
  --
  To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
  with a subject of unsubscribe. Trouble? Contact
  listmas...@lists.debian.org
  Archive: http://lists.debian.org/328241370865...@web28f.yandex.ru

 --
 Константин Фадеев


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/315181370927...@web5e.yandex.ru

Re: Настройка Dovecot

2013-06-10 Пенетрантность Konstantin Fadeyev 
Спасибо! Вы для меня действительно прояснили этот момент. В качестве
smtp-сервера планируется использовать exim.

11.06.13, Alexanderag...@yandex.ru написал(а):
 useradd -u 5000 -c Virtual mailbox -d /var/vmail -s /usr/sbin/nologin
 vmail
 mkdir /var/vmail
 chown vmail:vmail /var/vmail
 chmod 770 /var/vmail

 При расширенной настройке вам необходимо создать пары uid и gid для каждого
 домена виртуальных получателей,
 но если не принципиально иметь разные права доступа на папки доменов,
 достаточно одного пользователя, созданного выше.
 в конфиге postfix:
 virtual_mailbox_base = /var/vmail
 virtual_uid_maps = static:5000
 virtual_gid_maps = static:5000

 ! но если используется виртуальный доставщик dovecot:
 virtual_transport = dovecot
 то указаное выше в postfix не нужно, а в конфиге dovecot нужно следующее:
 mail_uid = 5000
 mail_gid = 5000
 first_valid_uid = 5000
 last_valid_uid = 5000
 first_valid_gid = 5000
 last_valid_gid = 5000

 service auth {

   unix_listener auth-userdb {
 mode = 0600
 user = vmail
   }

   # Postfix smtp-auth
   unix_listener /var/spool/postfix/private/auth {
 mode = 0660
 user = postfix
 group = postfix
   }

 }

 10.06.2013, 16:19, Konstantin Fadeyev jred...@gmail.com:
 Скорее всего у вас нет системного пользователя с такими uid и gid.
 Либо он специально созданный. Какие у него тогда права? И если его
 нет, как им оперирует тогда dovecot?

 10.06.13, Alexanderag...@yandex.ru написал(а):

  посмотрел у себя:
  user_query = SELECT concat('/var/vmail/', maildir) AS home, 5000 AS
 uid,
  5000 AS gid, \
concat('*:bytes=', quota) AS quota_rule FROM mailbox WHERE username =
 '%u'
  AND active='1'

  10.06.2013, 15:37, Konstantin Fadeyev jred...@gmail.com:
  Здравствуйте!
  Настраиваю dovecot, добрался до этапа забора пользователей из базы
  postgresql.
  Применил такой запрос:
  user_query = SELECT maildir AS home, 115 AS uid, 115 AS gid FROM
  mailbox WHERE username = '%u' AND active = '1'
  Ему нужен uid и gid пользователя. Я применил такой хак :-), так как
  мне нет необходимости работы пользователей с разными uid и gid. Хотя в
  комментариях рекомендуют использовать метод static. Мне же не хочется
  прописывать дополнительные настройки. Прав ли я?
  И ещё вопрос, какой uid и gid лучше всего использовать для этого
  параметра? Сейчас у меня прописан uid и gid dovecot - 115.

  --
  Константин Фадеев
  --
  To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
  with a subject of unsubscribe. Trouble? Contact
  listmas...@lists.debian.org
  Archive: http://lists.debian.org/328241370865...@web28f.yandex.ru

 --
 Константин Фадеев


 --
 To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/315181370927...@web5e.yandex.ru




-- 
Константин Фадеев

[RFR] wml://consultants/{cits,compton_networks,dompieri,euazone,etat_consulting,ipodion,javier_v,keene_services,kevin_t,openit,osourcery,oxalide,penguintechs,peter_cervenka,velaninfo,woods}.wml

2013-06-10 Пенетрантность Lev Lamberov 
Cheers!
Lev Lamberov


consultants_cits.wml.en_ru.patch
Description: Binary data


consultants_compton_networks.wml.en_ru.patch
Description: Binary data


consultants_dompieri.wml.en_ru.patch
Description: Binary data


consultants_eauzone.wml.en_ru.patch
Description: Binary data


consultants_etat_consulting.wml.en_ru.patch
Description: Binary data


consultants_ipodion.wml.en_ru.patch
Description: Binary data


consultants_javier_v.wml.en_ru.patch
Description: Binary data


consultants_keene_services.wml.en_ru.patch
Description: Binary data


consultants_kevin_t.wml.en_ru.patch
Description: Binary data


consultants_openit.wml.en_ru.patch
Description: Binary data


consultants_osourcery.wml.en_ru.patch
Description: Binary data


consultants_oxalide.wml.en_ru.patch
Description: Binary data


consultants_penguintechs.wml.en_ru.patch
Description: Binary data


consultants_peter_cervenka.wml.en_ru.patch
Description: Binary data


consultants_velaninfo.wml.en_ru.patch
Description: Binary data


consultants_woods.wml.en_ru.patch
Description: Binary data

Re: Ошибка на странице releases/wheezy/

2013-06-10 Пенетрантность Yuri Kozlov 
В Sun, 09 Jun 2013 15:10:48 +0400
Люба Черненко ljuba.cherne...@rambler.ru пишет:

 Ошибка на странице http://www.debian.org/releases/wheezy/ : О том, как
 получить и установить Debian, см. страницу с the информацией по
 установке и руководство по установке. Инструкции по обновлению со
 старого выпуска см. в Release Notes. 

Спасибо, поправил.

-- 
Best Regards,
Yuri Kozlov


-- 
To UNSUBSCRIBE, email to debian-l10n-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20130610195514.166b1...@keeper.home.local

[BTS#711884] po-debconf://nss-pam-ldapd/ru.po

2013-06-10 Пенетрантность Yuri Kozlov 
Hello.
-- 
Best Regards,
Yuri Kozlov


-- 
To UNSUBSCRIBE, email to debian-l10n-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20130610211135.01689...@keeper.home.local

[BTS#711885] po-debconf://b43-fwcutter/ru.po

2013-06-10 Пенетрантность Yuri Kozlov 
Hello.
-- 
Best Regards,
Yuri Kozlov


-- 
To UNSUBSCRIBE, email to debian-l10n-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20130610211857.04fe8...@keeper.home.local

[RFR] wml://News/2013/20130523.wml

2013-06-10 Пенетрантность Lev Lamberov 
Cheers!
Lev Lamberov


News_2013_20130523.wml.ru.patch
Description: Binary data

[RFR] wml://consultants/{filippo_giunchedi,aboo_technology,baton_rouge,centrologic,clive_menezies,emergya,freesoft,gmta,h_loureiro,htu,imagin,integrics,it-schulungen,it_service_drillich,ivan_k,jh_netw

2013-06-10 Пенетрантность Lev Lamberov 
Cheers!
Lev Lamberov


consultanta_filippo_giunchedi.wml.en_ru.patch
Description: Binary data


consultants_aboo_technology.wml.en_ru.patch
Description: Binary data


consultants_baton_rouge.wml.en_ru.patch
Description: Binary data


consultants_centrologic.wml.en_ru.patch
Description: Binary data


consultants_clive_menzies.wml.en_ru.patch
Description: Binary data


consultants_emergya.wml.en_ru.patch
Description: Binary data


consultants_freesoft.wml.en_ru.patch
Description: Binary data


consultants_gmta.wml.en_ru.patch
Description: Binary data


consultants_h_loureiro.wml.en_ru.patch
Description: Binary data


consultants_htu.wml.en_ru.patch
Description: Binary data


consultants_imagin.wml.en_ru.patch
Description: Binary data


consultants_integrics.wml.en_ru.patch
Description: Binary data


consultants_it-schulungen.wml.en_ru.patch
Description: Binary data


consultants_it_service_drillich.wml.en_ru.patch
Description: Binary data


consultants_ivan_k.wml.en_ru.patch
Description: Binary data


consultants_jh_networks.wml.en_ru.patch
Description: Binary data


consultants_novochip.wml.en_ru.patch
Description: Binary data


consultants_ondrej_sury.wml.en_ru.patch
Description: Binary data


consultants_plan2net.wml.en_ru.patch
Description: Binary data


consultants_radek_sima.wml.en_ru.patch
Description: Binary data


consultants_rvm.wml.en_ru.patch
Description: Binary data


consultants_schewanick.wml.en_ru.patch
Description: Binary data


consultants_thangamani_arun.wml.en_ru.patch
Description: Binary data


consultants_veryst.wml.en_ru.patch
Description: Binary data