Wheezy NetworkManager VPN
День добрый! Настроил VPN через NM, авторизация по сертификатам. Возникло две проблемы: 1. Не ко всем серверам коннектится: к одним - коннектится: Jun 10 10:28:25 debian NetworkManager[2728]: info Starting VPN service 'openvpn'... Jun 10 10:28:25 debian NetworkManager[2728]: info VPN service 'openvpn' started (org.freedesktop.NetworkManager.openvpn), PID 9267 Jun 10 10:28:25 debian NetworkManager[2728]: info VPN service 'openvpn' appeared; activating connections Jun 10 10:28:25 debian NetworkManager[2728]: info VPN plugin state changed: init (1) Jun 10 10:28:25 debian NetworkManager[2728]: info VPN plugin state changed: starting (3) Jun 10 10:28:25 debian NetworkManager[2728]: info VPN connection 'VPN' (Connect) reply received. Jun 10 10:28:25 debian nm-openvpn[9270]: OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Mar 23 2012 Jun 10 10:28:25 debian nm-openvpn[9270]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Jun 10 10:28:25 debian nm-openvpn[9270]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Jun 10 10:28:25 debian nm-openvpn[9270]: LZO compression initialized Jun 10 10:28:25 debian nm-openvpn[9270]: Attempting to establish TCP connection with [AF_INET]IP1:PORT [nonblock] Jun 10 10:28:26 debian nm-openvpn[9270]: TCP connection established with [AF_INET]IP1:PORT Jun 10 10:28:26 debian nm-openvpn[9270]: TCPv4_CLIENT link local: [undef] Jun 10 10:28:26 debian nm-openvpn[9270]: TCPv4_CLIENT link remote: [AF_INET]IP1:PORT Jun 10 10:28:34 debian nm-openvpn[9270]: [server] Peer Connection Initiated with [AF_INET]IP1:PORT Jun 10 10:28:36 debian nm-openvpn[9270]: TUN/TAP device tun0 opened к другим - нет (изменяю только IP-адрес в настроенном соединении): Jun 10 10:36:22 debian NetworkManager[2728]: info Starting VPN service 'openvpn'... Jun 10 10:36:22 debian NetworkManager[2728]: info VPN service 'openvpn' started (org.freedesktop.NetworkManager.openvpn), PID 9520 Jun 10 10:36:22 debian NetworkManager[2728]: info VPN service 'openvpn' appeared; activating connections Jun 10 10:36:22 debian NetworkManager[2728]: info VPN plugin state changed: init (1) Jun 10 10:36:22 debian NetworkManager[2728]: info VPN plugin state changed: starting (3) Jun 10 10:36:22 debian NetworkManager[2728]: info VPN connection 'SC - Amsterdam - TCP' (Connect) reply received. Jun 10 10:36:22 debian nm-openvpn[9523]: OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Mar 23 2012 Jun 10 10:36:22 debian nm-openvpn[9523]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Jun 10 10:36:22 debian nm-openvpn[9523]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Jun 10 10:36:22 debian nm-openvpn[9523]: LZO compression initialized Jun 10 10:36:22 debian nm-openvpn[9523]: Attempting to establish TCP connection with [AF_INET]IP2:PORT [nonblock] Jun 10 10:36:25 debian nm-openvpn[9523]: TCP connection established with [AF_INET]IP2:PORT Jun 10 10:36:25 debian nm-openvpn[9523]: TCPv4_CLIENT link local: [undef] Jun 10 10:36:25 debian nm-openvpn[9523]: TCPv4_CLIENT link remote: [AF_INET]IP2:PORT Jun 10 10:36:31 debian nm-openvpn[9523]: Connection reset, restarting [-1] Казалось бы - всё просто - проблема либо со вторым VPN-сервером (не рабочий), либо у провайдера (пакеты не доходят). Однако, на рядом стоящей виндовой машине всё работает по обоим IP без проблем! При этом VPN-сервер вполне доступен (проверял nmap'ом) 2. После получения коннекта к серверу - недоступны нужные порты на удалённой машине. Т.е. доступ к удалённой машине возможен только после подключения к данному VPN. Схема такова: MY_COMP -- VPN -- VPN_SERV -- REMOTE_IP. Т.е. три различные машины: MY_COMP, VPN_SERV, REMOTE_IP. Сначала тоже думал что режет пров - но опять же с виндовой машины доступ к портам есть! Вот пример от сканера: # nmap -sS -sV MY_SERVER -p 5222 Starting Nmap 6.00 ( http://nmap.org ) at 2013-06-10 10:12 MSK Nmap scan report for MY_SERVER (IP) Host is up (0.15s latency). PORT STATE SERVICE VERSION 5222/tcp filtered xmpp-client При этом пинг машины идет. Подскажите как исправить это недоразумение? signature.asc Description: OpenPGP digital signature
Re: Wheezy NetworkManager VPN
On Mon, Jun 10, 2013 at 10:45:11AM +0400, Alex Dubinin wrote: Jun 10 10:36:25 debian nm-openvpn[9523]: TCP connection established with [AF_INET]IP2:PORT Jun 10 10:36:25 debian nm-openvpn[9523]: TCPv4_CLIENT link local: [undef] Jun 10 10:36:25 debian nm-openvpn[9523]: TCPv4_CLIENT link remote: [AF_INET]IP2:PORT Jun 10 10:36:31 debian nm-openvpn[9523]: Connection reset, restarting [-1] Казалось бы - всё просто - проблема либо со вторым VPN-сервером (не рабочий), либо у провайдера (пакеты не доходят). С английским совсем никак? Слова connection established переводятся как соединение установлено. То есть пакеты доходят и возвращаются обратно. Однако, на рядом стоящей виндовой машине всё работает по обоим IP без проблем! Так нужно пользоваться тем, что на винде всё работает. :) Для начала следовало бы сравнить логи клиента и сервера в обоих случаях. Рекомендую заняться поиском причин connection reset, это жжж неспроста, и такое может быть следствием политики, заданной в конфигурации сервера... -- Eugene Berdnikov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130610070412.gh28...@protva.ru
Re: Wheezy NetworkManager VPN
10.06.2013 11:04, Eugene Berdnikov пишет: С английским совсем никак? Слова connection established переводятся как соединение установлено. То есть пакеты доходят и возвращаются обратно. Спасибо за содержательный ответ! Объясните это теперь всем остальным моим программам: Psi+, Opera, Iceweasel, Chrome, ssh, nmap etc - они все говорят что на том хосте ничего нету! Кроме того, если прочитать чуть дальше - то там написано: reset. Я не знаю достаточно хорошо английский, но мне кажется что в данном контексте это плохое слово. Так нужно пользоваться тем, что на винде всё работает. :) Для начала следовало бы сравнить логи клиента и сервера в обоих случаях. Рекомендую заняться поиском причин connection reset, это жжж неспроста, и такое может быть следствием политики, заданной в конфигурации сервера... Если бы был доступ к серверу - обязательно так бы сделал, но такой возможности нет. Если бы я знал куда копать дальше - не обращался бы. Вот поэтому и обратился - самому интересна причина reset'а. Где её можно посмотреть, если в логах нет? signature.asc Description: OpenPGP digital signature
Re: Wheezy NetworkManager VPN
может быть проблема с mtu, покурите настройки: tun-mtu fragment mssfix вообще всегда когда у меня были проблемы с openvpn - это означало проблемы в канале. если канал стабильный, openvpn работает как трактор с настройками по умолчанию и на linux и на freebsd и на windows различных версий. любые шаманства с конфигом толку давали мало. кстати конфиг покажите 10.06.2013, 10:45, Alex Dubinin maillist.deb...@gmail.com: День добрый! Настроил VPN через NM, авторизация по сертификатам. Возникло две проблемы: 1. Не ко всем серверам коннектится: к одним - коннектится: Jun 10 10:28:25 debian NetworkManager[2728]: info Starting VPN service 'openvpn'... Jun 10 10:28:25 debian NetworkManager[2728]: info VPN service 'openvpn' started (org.freedesktop.NetworkManager.openvpn), PID 9267 Jun 10 10:28:25 debian NetworkManager[2728]: info VPN service 'openvpn' appeared; activating connections Jun 10 10:28:25 debian NetworkManager[2728]: info VPN plugin state changed: init (1) Jun 10 10:28:25 debian NetworkManager[2728]: info VPN plugin state changed: starting (3) Jun 10 10:28:25 debian NetworkManager[2728]: info VPN connection 'VPN' (Connect) reply received. Jun 10 10:28:25 debian nm-openvpn[9270]: OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Mar 23 2012 Jun 10 10:28:25 debian nm-openvpn[9270]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Jun 10 10:28:25 debian nm-openvpn[9270]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Jun 10 10:28:25 debian nm-openvpn[9270]: LZO compression initialized Jun 10 10:28:25 debian nm-openvpn[9270]: Attempting to establish TCP connection with [AF_INET]IP1:PORT [nonblock] Jun 10 10:28:26 debian nm-openvpn[9270]: TCP connection established with [AF_INET]IP1:PORT Jun 10 10:28:26 debian nm-openvpn[9270]: TCPv4_CLIENT link local: [undef] Jun 10 10:28:26 debian nm-openvpn[9270]: TCPv4_CLIENT link remote: [AF_INET]IP1:PORT Jun 10 10:28:34 debian nm-openvpn[9270]: [server] Peer Connection Initiated with [AF_INET]IP1:PORT Jun 10 10:28:36 debian nm-openvpn[9270]: TUN/TAP device tun0 opened к другим - нет (изменяю только IP-адрес в настроенном соединении): Jun 10 10:36:22 debian NetworkManager[2728]: info Starting VPN service 'openvpn'... Jun 10 10:36:22 debian NetworkManager[2728]: info VPN service 'openvpn' started (org.freedesktop.NetworkManager.openvpn), PID 9520 Jun 10 10:36:22 debian NetworkManager[2728]: info VPN service 'openvpn' appeared; activating connections Jun 10 10:36:22 debian NetworkManager[2728]: info VPN plugin state changed: init (1) Jun 10 10:36:22 debian NetworkManager[2728]: info VPN plugin state changed: starting (3) Jun 10 10:36:22 debian NetworkManager[2728]: info VPN connection 'SC - Amsterdam - TCP' (Connect) reply received. Jun 10 10:36:22 debian nm-openvpn[9523]: OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Mar 23 2012 Jun 10 10:36:22 debian nm-openvpn[9523]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Jun 10 10:36:22 debian nm-openvpn[9523]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Jun 10 10:36:22 debian nm-openvpn[9523]: LZO compression initialized Jun 10 10:36:22 debian nm-openvpn[9523]: Attempting to establish TCP connection with [AF_INET]IP2:PORT [nonblock] Jun 10 10:36:25 debian nm-openvpn[9523]: TCP connection established with [AF_INET]IP2:PORT Jun 10 10:36:25 debian nm-openvpn[9523]: TCPv4_CLIENT link local: [undef] Jun 10 10:36:25 debian nm-openvpn[9523]: TCPv4_CLIENT link remote: [AF_INET]IP2:PORT Jun 10 10:36:31 debian nm-openvpn[9523]: Connection reset, restarting [-1] Казалось бы - всё просто - проблема либо со вторым VPN-сервером (не рабочий), либо у провайдера (пакеты не доходят). Однако, на рядом стоящей виндовой машине всё работает по обоим IP без проблем! При этом VPN-сервер вполне доступен (проверял nmap'ом) 2. После получения коннекта к серверу - недоступны нужные порты на удалённой машине. Т.е. доступ к удалённой машине возможен только после подключения к данному VPN. Схема такова: MY_COMP -- VPN -- VPN_SERV -- REMOTE_IP. Т.е. три различные машины: MY_COMP, VPN_SERV, REMOTE_IP. Сначала тоже думал что режет пров - но опять же с виндовой машины доступ к портам есть! Вот пример от сканера: # nmap -sS -sV MY_SERVER -p 5222 Starting Nmap 6.00 ( http://nmap.org ) at 2013-06-10 10:12 MSK Nmap scan report for MY_SERVER (IP) Host is up (0.15s latency). PORT STATE SERVICE VERSION 5222/tcp filtered xmpp-client При этом пинг машины идет. Подскажите как исправить это недоразумение? -- To UNSUBSCRIBE, email to
Re: Wheezy NetworkManager VPN
10.06.2013 11:40, Alexander пишет: может быть проблема с mtu, покурите настройки: tun-mtu fragment mssfix А где найти конфиг NM ? ну если конечно только не скрин-шоты? P.S. Есть еще вот что: http://paste.org.ru/?9migfm signature.asc Description: OpenPGP digital signature
Re: Wheezy NetworkManager VPN
On Mon, Jun 10, 2013 at 11:13:44AM +0400, Alex Dubinin wrote: 10.06.2013 11:04, Eugene Berdnikov пишет: С английским совсем никак? Слова connection established переводятся как соединение установлено. То есть пакеты доходят и возвращаются обратно. Спасибо за содержательный ответ! Объясните это теперь всем остальным моим программам: Psi+, Opera, Iceweasel, Chrome, ssh, nmap etc - они все говорят что на том хосте ничего нету! Ну покажите выдачу nmap в подтверждение, мне даже интересно стало... :) А все остальные программы это ни разу не инструменты для диагностики. Кроме того, если прочитать чуть дальше - то там написано: reset. Я не знаю достаточно хорошо английский, но мне кажется что в данном контексте это плохое слово. В протоколе TCP слово reset имеет вполне конкретный смысл и означает получение от пира пакета с битом RST. Рекомендую заняться поиском причин connection reset, это жжж неспроста, и такое может быть следствием политики, заданной в конфигурации сервера... Если бы был доступ к серверу - обязательно так бы сделал, но такой возможности нет. Должна быть возможность обратиться к службе поддержки этого сервера. Иначе работа с ним это риск для бизнеса. Если бы я знал куда копать дальше - не обращался бы. Вот поэтому и обратился - самому интересна причина reset'а. Где её можно посмотреть, если в логах нет? В логах сервера. Авторы openvpn не предусмотрели передачу какого-либо статус-кода или сообщения клиенту в этом случае. Они, конечно, редиски, но достаточно коммуникабельны и даже принимают патчи. :) -- Eugene Berdnikov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130610080006.gj28...@protva.ru
Re: Wheezy NetworkManager VPN
10.06.2013 12:00, Eugene Berdnikov пишет: Ну покажите выдачу nmap в подтверждение, мне даже интересно стало... :) А все остальные программы это ни разу не инструменты для диагностики. Что-то я вообще начинаю путаться в Ваших сообщенях. Проблемы 2: 1. не ко всем серверам организации есть коннект. в данном случае просто не работает VPN и всё здесь. при этом с этим же сервером винда отлично поднимает коннект. в данном контексте nmap etc не имеет смысле приводить, т.к. просто нет тоннеля! какие подтверждения Вам нужны? вывод ip a? чтобы Вы убедились что тоннеля просто нет! 2. если к серверу организации поднимается vpn, то впоследствие не все порты наружу доступны. мне например нужны порты 1521,,5222 etc - все они при работающем VPN-тоннеле недоступны! в подтверждение этого я привел nmap в первом сообщении. хотя при этом сайты открываются и т.д. В протоколе TCP слово reset имеет вполне конкретный смысл и означает получение от пира пакета с битом RST. Должна быть возможность обратиться к службе поддержки этого сервера. Иначе работа с ним это риск для бизнеса. Лог с verb 4: Mon Jun 10 11:49:51 2013 us=565788 LZO compression initialized Mon Jun 10 11:49:51 2013 us=565993 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ] Mon Jun 10 11:49:51 2013 us=566079 Socket Buffers: R=[87380-131072] S=[16384-131072] Mon Jun 10 11:49:51 2013 us=567205 TUN/TAP device tun1 opened Mon Jun 10 11:49:51 2013 us=567276 TUN/TAP TX queue length set to 100 Mon Jun 10 11:49:51 2013 us=567351 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ] Mon Jun 10 11:49:51 2013 us=567420 Local Options String: 'V4,dev-type tun,link-mtu 1544,tun-mtu 1500,proto TCPv4_CLIENT,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server' Mon Jun 10 11:49:51 2013 us=567456 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1544,tun-mtu 1500,proto TCPv4_SERVER,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client' Mon Jun 10 11:49:51 2013 us=567514 Local Options hash (VER=V4): '179ea788' Mon Jun 10 11:49:51 2013 us=567557 Expected Remote Options hash (VER=V4): '0102d9ab' Mon Jun 10 11:49:51 2013 us=567602 Attempting to establish TCP connection with [AF_INET]IP:PORT [nonblock] Mon Jun 10 11:49:52 2013 us=567913 TCP connection established with [AF_INET]IP:PORT Mon Jun 10 11:49:52 2013 us=567980 TCPv4_CLIENT link local: [undef] Mon Jun 10 11:49:52 2013 us=568017 TCPv4_CLIENT link remote: [AF_INET]IP:PORT Mon Jun 10 11:49:52 2013 us=845290 Connection reset, restarting [0] Mon Jun 10 11:49:52 2013 us=845545 TCP/UDP: Closing socket Mon Jun 10 11:49:52 2013 us=845651 Closing TUN/TAP interface Mon Jun 10 11:49:52 2013 us=862037 SIGUSR1[soft,connection-reset] received, process restarting Mon Jun 10 11:49:52 2013 us=862079 Restart pause, 5 second(s) Обратился, но т.к. контора не имеет подчинения нам - они могут: а) сказать что у них и так все норм (как это обычно бывает); б) не ответить совсем. В логах сервера. Авторы openvpn не предусмотрели передачу какого-либо статус-кода или сообщения клиенту в этом случае. Они, конечно, редиски, но достаточно коммуникабельны и даже принимают патчи. :) Пробовал запускать с verb 4 - более подробной информации не появилось. signature.asc Description: OpenPGP digital signature
Re: Wheezy NetworkManager VPN
А не в этом ли причина? Mon Jun 10 11:49:51 2013 us=567351 *Data Channel MTU* parms [ L:1544 *D:1450* EF:44 EB:135 ET:0 EL:0 AF:3/1 ] Mon Jun 10 11:49:51 2013 us=567420 *Local Options String*: 'V4,dev-type tun,link-mtu 1544,*tun-mtu 1500*,proto TCPv4_CLIENT,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server' Mon Jun 10 11:49:51 2013 us=567456 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1544,tun-mtu 1500,proto Про MTU вам уже писали. Правда раз на сервере поменять не можете - попробуйте поменять на клиенте. 10 июня 2013 г., 12:15 пользователь Alex Dubinin maillist.deb...@gmail.comнаписал: 10.06.2013 12:00, Eugene Berdnikov пишет: Ну покажите выдачу nmap в подтверждение, мне даже интересно стало... :) А все остальные программы это ни разу не инструменты для диагностики. Что-то я вообще начинаю путаться в Ваших сообщенях. Проблемы 2: 1. не ко всем серверам организации есть коннект. в данном случае просто не работает VPN и всё здесь. при этом с этим же сервером винда отлично поднимает коннект. в данном контексте nmap etc не имеет смысле приводить, т.к. просто нет тоннеля! какие подтверждения Вам нужны? вывод ip a? чтобы Вы убедились что тоннеля просто нет! 2. если к серверу организации поднимается vpn, то впоследствие не все порты наружу доступны. мне например нужны порты 1521,,5222 etc - все они при работающем VPN-тоннеле недоступны! в подтверждение этого я привел nmap в первом сообщении. хотя при этом сайты открываются и т.д. В протоколе TCP слово reset имеет вполне конкретный смысл и означает получение от пира пакета с битом RST. Должна быть возможность обратиться к службе поддержки этого сервера. Иначе работа с ним это риск для бизнеса. Лог с verb 4: Mon Jun 10 11:49:51 2013 us=565788 LZO compression initialized Mon Jun 10 11:49:51 2013 us=565993 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ] Mon Jun 10 11:49:51 2013 us=566079 Socket Buffers: R=[87380-131072] S=[16384-131072] Mon Jun 10 11:49:51 2013 us=567205 TUN/TAP device tun1 opened Mon Jun 10 11:49:51 2013 us=567276 TUN/TAP TX queue length set to 100 Mon Jun 10 11:49:51 2013 us=567351 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ] Mon Jun 10 11:49:51 2013 us=567420 Local Options String: 'V4,dev-type tun,link-mtu 1544,tun-mtu 1500,proto TCPv4_CLIENT,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server' Mon Jun 10 11:49:51 2013 us=567456 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1544,tun-mtu 1500,proto TCPv4_SERVER,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client' Mon Jun 10 11:49:51 2013 us=567514 Local Options hash (VER=V4): '179ea788' Mon Jun 10 11:49:51 2013 us=567557 Expected Remote Options hash (VER=V4): '0102d9ab' Mon Jun 10 11:49:51 2013 us=567602 Attempting to establish TCP connection with [AF_INET]IP:PORT [nonblock] Mon Jun 10 11:49:52 2013 us=567913 TCP connection established with [AF_INET]IP:PORT Mon Jun 10 11:49:52 2013 us=567980 TCPv4_CLIENT link local: [undef] Mon Jun 10 11:49:52 2013 us=568017 TCPv4_CLIENT link remote: [AF_INET]IP:PORT Mon Jun 10 11:49:52 2013 us=845290 Connection reset, restarting [0] Mon Jun 10 11:49:52 2013 us=845545 TCP/UDP: Closing socket Mon Jun 10 11:49:52 2013 us=845651 Closing TUN/TAP interface Mon Jun 10 11:49:52 2013 us=862037 SIGUSR1[soft,connection-reset] received, process restarting Mon Jun 10 11:49:52 2013 us=862079 Restart pause, 5 second(s) Обратился, но т.к. контора не имеет подчинения нам - они могут: а) сказать что у них и так все норм (как это обычно бывает); б) не ответить совсем. В логах сервера. Авторы openvpn не предусмотрели передачу какого-либо статус-кода или сообщения клиенту в этом случае. Они, конечно, редиски, но достаточно коммуникабельны и даже принимают патчи. :) Пробовал запускать с verb 4 - более подробной информации не появилось. -- Andrey V Ivanov
как или чем хранить зоны bind в ldap. не могу ни чего толкового найти!
хочу хранить зоны в ldap и в том числе и isc-dhcp-server тоже будет хранить записи в ldap не могу найти где взять схемы в дистрибутиве debian для bind не знаю как настроить bind zone, чтобы она хранилась в openldap. очень буду рад ссылке на статью. спасибо -- С Уважением, специалист по техническому и программному обеспечению, системный администратор Скубриев Владимир ~~~ Россия, Ростовская область, г. Таганрог тел. моб: +7 (918) 504 38 20 skype: v.skubriev icq: 214-800-502 www: skubriev.ru -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51b58f85.90...@skubriev.ru
Re: Wheezy NetworkManager VPN
10.06.2013 12:33, Andrey Ivanov пишет: А не в этом ли причина? Mon Jun 10 11:49:51 2013 us=567351 *Data Channel MTU* parms [ L:1544 *D:1450* EF:44 EB:135 ET:0 EL:0 AF:3/1 ] Mon Jun 10 11:49:51 2013 us=567420 *Local Options String*: 'V4,dev-type tun,link-mtu 1544,*tun-mtu 1500*,proto TCPv4_CLIENT,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server' Mon Jun 10 11:49:51 2013 us=567456 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1544,tun-mtu 1500,proto Попробовал поменять: Mon Jun 10 12:39:27 2013 us=60818 NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x. Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet. Mon Jun 10 12:39:27 2013 us=60870 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Mon Jun 10 12:39:27 2013 us=62263 Diffie-Hellman initialized with 512 bit key Mon Jun 10 12:39:27 2013 us=63418 LZO compression initialized Mon Jun 10 12:39:27 2013 us=63476 WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1450) Mon Jun 10 12:39:27 2013 us=63638 Control Channel MTU parms [ L:1494 D:140 EF:40 EB:0 ET:0 EL:0 ] Mon Jun 10 12:39:27 2013 us=63727 Socket Buffers: R=[87380-131072] S=[16384-131072] Mon Jun 10 12:39:27 2013 us=65179 TUN/TAP device tun1 opened Mon Jun 10 12:39:27 2013 us=65263 TUN/TAP TX queue length set to 100 Mon Jun 10 12:39:27 2013 us=65342 Data Channel MTU parms [ L:1494 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ] Mon Jun 10 12:39:27 2013 us=65402 Local Options String: 'V4,dev-type tun,link-mtu 1494,tun-mtu 1450,proto TCPv4_CLIENT,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server' Mon Jun 10 12:39:27 2013 us=65437 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1494,tun-mtu 1450,proto TCPv4_SERVER,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client' Mon Jun 10 12:39:27 2013 us=65496 Local Options hash (VER=V4): '6ad89175' Mon Jun 10 12:39:27 2013 us=65538 Expected Remote Options hash (VER=V4): 'c964e1db' Mon Jun 10 12:39:27 2013 us=65592 Attempting to establish TCP connection with [AF_INET]IP:PORT [nonblock] Mon Jun 10 12:39:28 2013 us=65901 TCP connection established with [AF_INET]IP:PORT Mon Jun 10 12:39:28 2013 us=65990 TCPv4_CLIENT link local: [undef] Mon Jun 10 12:39:28 2013 us=66017 TCPv4_CLIENT link remote: [AF_INET]IP:PORT Mon Jun 10 12:39:28 2013 us=192680 Connection reset, restarting [0] Mon Jun 10 12:39:28 2013 us=192928 TCP/UDP: Closing socket Mon Jun 10 12:39:28 2013 us=193017 Closing TUN/TAP interface Mon Jun 10 12:39:28 2013 us=214064 SIGUSR1[soft,connection-reset] received, process restarting Mon Jun 10 12:39:28 2013 us=214121 Restart pause, 5 second(s) Ничего не изменилось. signature.asc Description: OpenPGP digital signature
Re: Wheezy NetworkManager VPN
В Пнд, 10/06/2013 в 11:45 +0400, Alex Dubinin пишет: 10.06.2013 11:40, Alexander пишет: может быть проблема с mtu, покурите настройки: tun-mtu fragment mssfix А где найти конфиг NM ? ну если конечно только не скрин-шоты? Там есть кнопочка Экспорт -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1370855048.11678.4.ca...@casper-hp.friendin.net
Re: Wheezy NetworkManager VPN
попробуйте без NM - стандартный конфиг для клиента сделайте на основе шаблона - идет с пакетом, и стартаните руками. 10.06.2013, 11:45, "Alex Dubinin" maillist.deb...@gmail.com:10.06.2013 11:40, Alexander пишет:может быть проблема с mtu, покурите настройки: tun-mtu fragment mssfix А где найти конфиг NM ? ну если конечно только не скрин-шоты? P.S. Есть еще вот что: http://paste.org.ru/?9migfm -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/98131370855...@web7h.yandex.ru
Re: как или чем хранить зоны bind в ldap. не могу ни чего толкового найти!
уверены?) 10.06.2013, 12:41, Владимир Скубриев vladi...@skubriev.ru: хочу хранить зоны в ldap и в том числе и isc-dhcp-server тоже будет хранить записи в ldap -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/103581370855...@web7h.yandex.ru
Re: Wheezy NetworkManager VPN
У Вас соединение с текущими ключами единственное или нет? Может происходит два соединения с одним ключём? Тогда сервер будет рвать соединения. очень знакомая строка - SIGUSR1[soft,connection-reset] received, process restarting 10 июня 2013 г., 15:05 пользователь Alexander ag...@yandex.ru написал: попробуйте без NM - стандартный конфиг для клиента сделайте на основе шаблона - идет с пакетом, и стартаните руками. 10.06.2013, 11:45, Alex Dubinin maillist.deb...@gmail.com: 10.06.2013 11:40, Alexander пишет: может быть проблема с mtu, покурите настройки: tun-mtu fragment mssfix А где найти конфиг NM ? ну если конечно только не скрин-шоты? P.S. Есть еще вот что: http://paste.org.ru/?9migfm -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmaster@lists.debian.orgArchive: http://lists.debian.org/98131370855...@web7h.yandex.ru -- Мечётный Виталий Старший системный администратор Компания Рута, г. Екатеринбург +7 343 376 15 54 (вн. 55-19) +7 963 440 06 01 sysad...@ruta.ru
Re: про apt-get autoremove
Так уж получилось, что хотя я товарища sergio уже внес в блеклист на очередной месяцок, тред получил продолжение в виде общения с David Kalnischkies [0] по поводу происхождения некоторых опций в APT, а также почему они не описаны в документации, что было бы полезно почитать упомянутому выше товарищу, если он еще не прострелил себе обе ноги. =) [0] https://lists.debian.org/deity/2013/06/msg00032.html -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/87sj0qb9me.wl%free...@gmail.com
Re: как или чем хранить зоны bind в ldap. не могу ни чего толкового найти!
On 10.06.2013 13:11, Покотиленко Костик wrote: В Пнд, 10/06/2013 в 12:34 +0400, Владимир Скубриев пишет: хочу хранить зоны в ldap и в том числе и isc-dhcp-server тоже будет хранить записи в ldap не могу найти где взять схемы в дистрибутиве debian для bind не знаю как настроить bind zone, чтобы она хранилась в openldap. очень буду рад ссылке на статью. 1. Bind: тут 2 варианта, либо патчить bind патчить не хочу. пусть будет универсально. либо использовать ldap2zone вот не повезло. я так надеялся что он умеет хранить зоны из коробки в ldap ((( (рекомендую). спасибо. Далее, управляем зонами с помощью Gosa, у неё в комплекте нужная схема. почему именно gosa ? я все стараюсь ручками настраивать в том числе и схемы подключаю новые в ldap вручную. а для админки использую phpldapadmin удобно и просто. Тут есть нюансы c TLS и прочим, всё решается. Если что пиши. 2. isc-dhcp-server: ставим isc-dhcp-server-ldap. к этому уже приступил. Далее, управляем зонами я предпочитаю phpldapadmin, или есть какой то ньюанс а госа ? с помощью Gosa, у неё в помплекте нужная схема. Надо отметить что Gosa не умеет управлять параметрами отказоустойчивости, но это настраивается один раз напрямую в LDAP минуя Gosa, и дальше они друг другу не мешают. отказоустойчивость мне не особо нужна, больше волнует нормальное обновление dns демоном dhcpd вот с этим думаю еще обращусь в рассылку, т.к. до конца еще не ясно как оно должно работать. -- С Уважением, специалист по техническому и программному обеспечению, системный администратор Скубриев Владимир ~~~ Россия, Ростовская область, г. Таганрог тел. моб: +7 (918) 504 38 20 skype: v.skubriev icq: 214-800-502 www: skubriev.ru
Re: как или чем хранить зоны bind в ldap. не могу ни чего толкового найти!
On 10.06.2013 13:07, Alexander wrote: уверены?) 10.06.2013, 12:41, Владимир Скубриев vladi...@skubriev.ru: хочу хранить зоны в ldap и в том числе и isc-dhcp-server тоже будет хранить записи в ldap не совсем - скажу честно. насчет dhcpd вроде как уверен. да и удобно, чтобы вся информация была в ldap. объясню почему я к такому выводу то пришел: Дело в том, что я хочу, чтобы информация хранилась в одном месте при автоматической настройке сервера. При настройке сервера скрипты используют ldif файл с архивом нужной ветки, например dhcp Для изменения данных я правлю их вручную через phpldapadmin. Демон также хранит данные в одном и том же месте - т.е. в каталоге. Это удобно. А вот с dns вопрос более серьезен. Во первых dns для локальной зоны в основном планируется. Должны работать обновления dns сервером dhcp. Возникает вопрос курицы и яйца: Что первично dhcpd или dns ? Т.е. предположим мы установили и настроили dhcpd и что ждать пока он создаст все записи в том числе ptr для всей сети (всех клиентов)? А если в этот момент кому нибудь нужен будет dns ? Т.е. получается нужно сразу две службы настраивать и dhcp и dns. Первоначально заполнять их и после уже включать. хранить зоны в ldap я бы стал только если бы bind это умел по дефолту. Не очень хочется патчить его. Скрипт ldap2zone - это по сути еще один парсер - тоже не очень подходит с точки зрения хранения зоны (конфигурации) в одном месте. Тогда уж лучше пусть bind хранит свои зоны в файлах. Но на практике я не сталкивался с работой dns и dhcpd с обновлением настроенными вручную. Не знаю и не понимаю как они в целом то работают. Отсюда и не понятно как лучше организовать их автоматическую настройку. Т.е. чтобы не приходилось формировать например файлы зон или объекты в каталоге ldap из каких либо данных скриптом. Вообщем тут у меня полная каша в голове о том, как это правильно настраивать. Все ведь усложняется тем, что требуют рецепты chef для всего писать. Там где можно было ручками поправить уже не хляет. Нужно все по уму и в четкой последовательности делать. Вообщем если честно я от chef'a не в восторге. По моему он только время отнимает ((( -- С Уважением, специалист по техническому и программному обеспечению, системный администратор Скубриев Владимир ~~~ Россия, Ростовская область, г. Таганрог тел. моб: +7 (918) 504 38 20 skype: v.skubriev icq: 214-800-502 www: skubriev.ru
Re: про apt-get autoremove
та же фигня, отключено с момента установки. если их ставить - оно ж столько мусора притащит, мама не горюй 2013-157 11:15 Artem Chuprina r...@ran.pp.ru wrote: У меня по умолчанию Recommends не устанавливаются. Полет нормальный. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130610140850.576fc...@ulf.tvoe.tv
Настройка Dovecot
Здравствуйте! Настраиваю dovecot, добрался до этапа забора пользователей из базы postgresql. Применил такой запрос: user_query = SELECT maildir AS home, 115 AS uid, 115 AS gid FROM mailbox WHERE username = '%u' AND active = '1' Ему нужен uid и gid пользователя. Я применил такой хак :-), так как мне нет необходимости работы пользователей с разными uid и gid. Хотя в комментариях рекомендуют использовать метод static. Мне же не хочется прописывать дополнительные настройки. Прав ли я? И ещё вопрос, какой uid и gid лучше всего использовать для этого параметра? Сейчас у меня прописан uid и gid dovecot - 115. -- Константин Фадеев
Re: Настройка Dovecot
посмотрел у себя: user_query = SELECT concat('/var/vmail/', maildir) AS home, 5000 AS uid, 5000 AS gid, \ concat('*:bytes=', quota) AS quota_rule FROM mailbox WHERE username = '%u' AND active='1' 10.06.2013, 15:37, Konstantin Fadeyev jred...@gmail.com: Здравствуйте! Настраиваю dovecot, добрался до этапа забора пользователей из базы postgresql. Применил такой запрос: user_query = SELECT maildir AS home, 115 AS uid, 115 AS gid FROM mailbox WHERE username = '%u' AND active = '1' Ему нужен uid и gid пользователя. Я применил такой хак :-), так как мне нет необходимости работы пользователей с разными uid и gid. Хотя в комментариях рекомендуют использовать метод static. Мне же не хочется прописывать дополнительные настройки. Прав ли я? И ещё вопрос, какой uid и gid лучше всего использовать для этого параметра? Сейчас у меня прописан uid и gid dovecot - 115. -- Константин Фадеев -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/328241370865...@web28f.yandex.ru
Re: Настройка Dovecot
Скорее всего у вас нет системного пользователя с такими uid и gid. Либо он специально созданный. Какие у него тогда права? И если его нет, как им оперирует тогда dovecot? 10.06.13, Alexanderag...@yandex.ru написал(а): посмотрел у себя: user_query = SELECT concat('/var/vmail/', maildir) AS home, 5000 AS uid, 5000 AS gid, \ concat('*:bytes=', quota) AS quota_rule FROM mailbox WHERE username = '%u' AND active='1' 10.06.2013, 15:37, Konstantin Fadeyev jred...@gmail.com: Здравствуйте! Настраиваю dovecot, добрался до этапа забора пользователей из базы postgresql. Применил такой запрос: user_query = SELECT maildir AS home, 115 AS uid, 115 AS gid FROM mailbox WHERE username = '%u' AND active = '1' Ему нужен uid и gid пользователя. Я применил такой хак :-), так как мне нет необходимости работы пользователей с разными uid и gid. Хотя в комментариях рекомендуют использовать метод static. Мне же не хочется прописывать дополнительные настройки. Прав ли я? И ещё вопрос, какой uid и gid лучше всего использовать для этого параметра? Сейчас у меня прописан uid и gid dovecot - 115. -- Константин Фадеев -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/328241370865...@web28f.yandex.ru -- Константин Фадеев
Re: Sony MRW620
Добрый день, Этот девайс монтируется в флоповый разъем и далее USB-шнур вставляется в разъем USB на материнской плате. Страшновато на живую передергивать. Впрочем, у меня есть подозрение, что достаточно древний кардридер не может прочитать 32-гиговую карту. On 06/06/2013 11:09 PM, Dmitry Nezhevenko wrote: А если сначала карту вставить а потом уже кард-ридер в USB? -- Elena Egorova -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51b5cfe8.5030...@satgate.net
Re: Настройка Dovecot
touch bla sudo chown 5554545:2342323 bla -v изменён владелец «bla» с user:user на 5554545:2342323 ll bla -rw-r--r-- 1 5554545 2342323 0 июн 10 21:52 bla ,---[Mon, 10 Jun 2013 16:18:57 +0400 Konstantin Fadeyev:] |Скорее всего у вас нет системного пользователя с такими uid и gid. |Либо он специально созданный. Какие у него тогда права? И если его |нет, как им оперирует тогда dovecot? | |10.06.13, Alexanderag...@yandex.ru написал(а): | посмотрел у себя: | user_query = SELECT concat('/var/vmail/', maildir) AS home, 5000 AS uid, | 5000 AS gid, \ | concat('*:bytes=', quota) AS quota_rule FROM mailbox WHERE username = '%u' | AND active='1' | | | 10.06.2013, 15:37, Konstantin Fadeyev jred...@gmail.com: | Здравствуйте! | Настраиваю dovecot, добрался до этапа забора пользователей из базы | postgresql. | Применил такой запрос: | user_query = SELECT maildir AS home, 115 AS uid, 115 AS gid FROM | mailbox WHERE username = '%u' AND active = '1' | Ему нужен uid и gid пользователя. Я применил такой хак :-), так как | мне нет необходимости работы пользователей с разными uid и gid. Хотя в | комментариях рекомендуют использовать метод static. Мне же не хочется | прописывать дополнительные настройки. Прав ли я? | И ещё вопрос, какой uid и gid лучше всего использовать для этого | параметра? Сейчас у меня прописан uid и gid dovecot - 115. | | -- | Константин Фадеев | | | -- | To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org | with a subject of unsubscribe. Trouble? Contact | listmas...@lists.debian.org | Archive: http://lists.debian.org/328241370865...@web28f.yandex.ru | | | | -- __ mpd status: [playing] Bill Ward - Animals ** * jabber: devil_ins...@jabber.ru * * Registered linux user #450844* ** -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130610215506.2d8d79ff@gas
Re: Настройка Dovecot
useradd -u 5000 -c Virtual mailbox -d /var/vmail -s /usr/sbin/nologin vmail mkdir /var/vmail chown vmail:vmail /var/vmail chmod 770 /var/vmail При расширенной настройке вам необходимо создать пары uid и gid для каждого домена виртуальных получателей, но если не принципиально иметь разные права доступа на папки доменов, достаточно одного пользователя, созданного выше. в конфиге postfix: virtual_mailbox_base = /var/vmail virtual_uid_maps = static:5000 virtual_gid_maps = static:5000 ! но если используется виртуальный доставщик dovecot: virtual_transport = dovecot то указаное выше в postfix не нужно, а в конфиге dovecot нужно следующее: mail_uid = 5000 mail_gid = 5000 first_valid_uid = 5000 last_valid_uid = 5000 first_valid_gid = 5000 last_valid_gid = 5000 service auth { unix_listener auth-userdb { mode = 0600 user = vmail } # Postfix smtp-auth unix_listener /var/spool/postfix/private/auth { mode = 0660 user = postfix group = postfix } } 10.06.2013, 16:19, Konstantin Fadeyev jred...@gmail.com: Скорее всего у вас нет системного пользователя с такими uid и gid. Либо он специально созданный. Какие у него тогда права? И если его нет, как им оперирует тогда dovecot? 10.06.13, Alexanderag...@yandex.ru написал(а): посмотрел у себя: user_query = SELECT concat('/var/vmail/', maildir) AS home, 5000 AS uid, 5000 AS gid, \ concat('*:bytes=', quota) AS quota_rule FROM mailbox WHERE username = '%u' AND active='1' 10.06.2013, 15:37, Konstantin Fadeyev jred...@gmail.com: Здравствуйте! Настраиваю dovecot, добрался до этапа забора пользователей из базы postgresql. Применил такой запрос: user_query = SELECT maildir AS home, 115 AS uid, 115 AS gid FROM mailbox WHERE username = '%u' AND active = '1' Ему нужен uid и gid пользователя. Я применил такой хак :-), так как мне нет необходимости работы пользователей с разными uid и gid. Хотя в комментариях рекомендуют использовать метод static. Мне же не хочется прописывать дополнительные настройки. Прав ли я? И ещё вопрос, какой uid и gid лучше всего использовать для этого параметра? Сейчас у меня прописан uid и gid dovecot - 115. -- Константин Фадеев -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/328241370865...@web28f.yandex.ru -- Константин Фадеев -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/315181370927...@web5e.yandex.ru
Re: Настройка Dovecot
Спасибо! Вы для меня действительно прояснили этот момент. В качестве smtp-сервера планируется использовать exim. 11.06.13, Alexanderag...@yandex.ru написал(а): useradd -u 5000 -c Virtual mailbox -d /var/vmail -s /usr/sbin/nologin vmail mkdir /var/vmail chown vmail:vmail /var/vmail chmod 770 /var/vmail При расширенной настройке вам необходимо создать пары uid и gid для каждого домена виртуальных получателей, но если не принципиально иметь разные права доступа на папки доменов, достаточно одного пользователя, созданного выше. в конфиге postfix: virtual_mailbox_base = /var/vmail virtual_uid_maps = static:5000 virtual_gid_maps = static:5000 ! но если используется виртуальный доставщик dovecot: virtual_transport = dovecot то указаное выше в postfix не нужно, а в конфиге dovecot нужно следующее: mail_uid = 5000 mail_gid = 5000 first_valid_uid = 5000 last_valid_uid = 5000 first_valid_gid = 5000 last_valid_gid = 5000 service auth { unix_listener auth-userdb { mode = 0600 user = vmail } # Postfix smtp-auth unix_listener /var/spool/postfix/private/auth { mode = 0660 user = postfix group = postfix } } 10.06.2013, 16:19, Konstantin Fadeyev jred...@gmail.com: Скорее всего у вас нет системного пользователя с такими uid и gid. Либо он специально созданный. Какие у него тогда права? И если его нет, как им оперирует тогда dovecot? 10.06.13, Alexanderag...@yandex.ru написал(а): посмотрел у себя: user_query = SELECT concat('/var/vmail/', maildir) AS home, 5000 AS uid, 5000 AS gid, \ concat('*:bytes=', quota) AS quota_rule FROM mailbox WHERE username = '%u' AND active='1' 10.06.2013, 15:37, Konstantin Fadeyev jred...@gmail.com: Здравствуйте! Настраиваю dovecot, добрался до этапа забора пользователей из базы postgresql. Применил такой запрос: user_query = SELECT maildir AS home, 115 AS uid, 115 AS gid FROM mailbox WHERE username = '%u' AND active = '1' Ему нужен uid и gid пользователя. Я применил такой хак :-), так как мне нет необходимости работы пользователей с разными uid и gid. Хотя в комментариях рекомендуют использовать метод static. Мне же не хочется прописывать дополнительные настройки. Прав ли я? И ещё вопрос, какой uid и gid лучше всего использовать для этого параметра? Сейчас у меня прописан uid и gid dovecot - 115. -- Константин Фадеев -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/328241370865...@web28f.yandex.ru -- Константин Фадеев -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/315181370927...@web5e.yandex.ru -- Константин Фадеев
[RFR] wml://consultants/{cits,compton_networks,dompieri,euazone,etat_consulting,ipodion,javier_v,keene_services,kevin_t,openit,osourcery,oxalide,penguintechs,peter_cervenka,velaninfo,woods}.wml
Cheers! Lev Lamberov consultants_cits.wml.en_ru.patch Description: Binary data consultants_compton_networks.wml.en_ru.patch Description: Binary data consultants_dompieri.wml.en_ru.patch Description: Binary data consultants_eauzone.wml.en_ru.patch Description: Binary data consultants_etat_consulting.wml.en_ru.patch Description: Binary data consultants_ipodion.wml.en_ru.patch Description: Binary data consultants_javier_v.wml.en_ru.patch Description: Binary data consultants_keene_services.wml.en_ru.patch Description: Binary data consultants_kevin_t.wml.en_ru.patch Description: Binary data consultants_openit.wml.en_ru.patch Description: Binary data consultants_osourcery.wml.en_ru.patch Description: Binary data consultants_oxalide.wml.en_ru.patch Description: Binary data consultants_penguintechs.wml.en_ru.patch Description: Binary data consultants_peter_cervenka.wml.en_ru.patch Description: Binary data consultants_velaninfo.wml.en_ru.patch Description: Binary data consultants_woods.wml.en_ru.patch Description: Binary data
Re: Ошибка на странице releases/wheezy/
В Sun, 09 Jun 2013 15:10:48 +0400 Люба Черненко ljuba.cherne...@rambler.ru пишет: Ошибка на странице http://www.debian.org/releases/wheezy/ : О том, как получить и установить Debian, см. страницу с the информацией по установке и руководство по установке. Инструкции по обновлению со старого выпуска см. в Release Notes. Спасибо, поправил. -- Best Regards, Yuri Kozlov -- To UNSUBSCRIBE, email to debian-l10n-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130610195514.166b1...@keeper.home.local
[BTS#711884] po-debconf://nss-pam-ldapd/ru.po
Hello. -- Best Regards, Yuri Kozlov -- To UNSUBSCRIBE, email to debian-l10n-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130610211135.01689...@keeper.home.local
[BTS#711885] po-debconf://b43-fwcutter/ru.po
Hello. -- Best Regards, Yuri Kozlov -- To UNSUBSCRIBE, email to debian-l10n-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130610211857.04fe8...@keeper.home.local
[RFR] wml://News/2013/20130523.wml
Cheers! Lev Lamberov News_2013_20130523.wml.ru.patch Description: Binary data
[RFR] wml://consultants/{filippo_giunchedi,aboo_technology,baton_rouge,centrologic,clive_menezies,emergya,freesoft,gmta,h_loureiro,htu,imagin,integrics,it-schulungen,it_service_drillich,ivan_k,jh_netw
Cheers! Lev Lamberov consultanta_filippo_giunchedi.wml.en_ru.patch Description: Binary data consultants_aboo_technology.wml.en_ru.patch Description: Binary data consultants_baton_rouge.wml.en_ru.patch Description: Binary data consultants_centrologic.wml.en_ru.patch Description: Binary data consultants_clive_menzies.wml.en_ru.patch Description: Binary data consultants_emergya.wml.en_ru.patch Description: Binary data consultants_freesoft.wml.en_ru.patch Description: Binary data consultants_gmta.wml.en_ru.patch Description: Binary data consultants_h_loureiro.wml.en_ru.patch Description: Binary data consultants_htu.wml.en_ru.patch Description: Binary data consultants_imagin.wml.en_ru.patch Description: Binary data consultants_integrics.wml.en_ru.patch Description: Binary data consultants_it-schulungen.wml.en_ru.patch Description: Binary data consultants_it_service_drillich.wml.en_ru.patch Description: Binary data consultants_ivan_k.wml.en_ru.patch Description: Binary data consultants_jh_networks.wml.en_ru.patch Description: Binary data consultants_novochip.wml.en_ru.patch Description: Binary data consultants_ondrej_sury.wml.en_ru.patch Description: Binary data consultants_plan2net.wml.en_ru.patch Description: Binary data consultants_radek_sima.wml.en_ru.patch Description: Binary data consultants_rvm.wml.en_ru.patch Description: Binary data consultants_schewanick.wml.en_ru.patch Description: Binary data consultants_thangamani_arun.wml.en_ru.patch Description: Binary data consultants_veryst.wml.en_ru.patch Description: Binary data