Max Dmitrichenko wrote:
Всем хай!
А кто-нить знает, сабж может работать только поверх ethernet или в принципе
поверх всего чего скажут?
Чего-чего? Кто на чём стоял? :)
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
До сих пор не знаю. Как установить/обновить пакет так, что бы он не
пытался запустить/перезапустить устанавливаемый сервис? Например: я веду в
chroot'е образ нужного мне комплекта софта и при обновлении постоянно
приходится борться с подобными ошибками:
Setting up nfs-common (1.0.7-9) ...
Sergey Spiridonov wrote:
Привет
Вот такое мне fprobe-ulog сыпет в лог, но работает. Чтобы это значило и
как побороть?
Apr 26 21:10:57 hostname fprobe-ulog[3952]: [ERR]: ipulog_read(): Error
during netlink receive
Данное сообщение являтся следствием того, что переполняется буфер, в
Max Dmitrichenko wrote:
Вопрос 1: если один и тот же бинарь запущен несколько раз, то память
отведенная под секцию кода будет общая для всех инстанций или нет?
Будет общая. Загрузка любого elf-объекта (и программ и библиотек)
производится через mmap, который в свою очередь привязывается inode
Никита wrote:
Привет всем. Хочу разобраться с лицензированием :)
Кто понимает, объясните принципиальную разницу между GPL, MIT и LGPL :)
Также расскажите разницу между freesoftware и opensource.
http://www.oreilly.com/catalog/osfreesoft/book/
Объём небольшой, изложено простым доступным
Ilya S. Sapytsky wrote:
...
Как бы сделать так, чтобы например ночью эти папочки
проходить автоматом и обучать spamassassin с
пользовательскими базами этим папочкам и при этом не
светить паролями пользователя нигде.
...
Ну, с courier-imap это относительно просто. Прежде всего стоит иметь в
Ilya S. Sapytsky wrote:
Так и не понял как это работает :D
Я вообще думал, что проще всего imap папку перегнать в mbox
и скормить отсосину. У меня и imap и отсосин откальные
пока.
Зачем перегонять? У нас maildir, мы и так уже имеем непосредственный
доступ к любому письму, благо courier, а
Никита wrote:
Как сделать через сабж права для папок 755, а для файлов 644?
Интересно, сколько ещё будет вариантов ответа пока вспомнят про флаг X?
:-)
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Ilya S. Sapytsky wrote:
ISS Это то да, но для всех писем не хватает самой первой и
ISS самой важной строчки, типа такой
From [EMAIL PROTECTED] Wed Feb 15 10:10:50 2006
ISS а без этого sa-learn орет про неизвестный формат.
ISS Как быть?
А не надо делать вид, что это mbox. Надо однажды
Artem Chuprina wrote:
Mikhail Ramendik - debian-russian@lists.debian.org @ Mon, 5 Jun 2006
19:58:57 +:
MR Имеется архив с расширением ACE.
MR Чем бы его разжать? На sarge.
p unace - extract, test and view .ace archives
не годится?
Не
Andrey Lubimets wrote:
Дык насколько я понял, проблема в том что при поднимании двух
pptp-линков компьютер виснет. ИМХО без телодвижений на стороне првайдера
в этой ситуации не обойтись.
Это подземный стук какой-то. Провайдер тут ни при чём. В любом случае
машина виснуть не должна.
--
To
Igor Goldenberg wrote:
Народ посоветуйте Jabber сервер ...
Желательно чтобы он хранил историю сообщений ...
Какое-то у Вас нездоровое желание. Переписку уже принято
протоколировать?
Кстати, от этого отучают шифрующие плагины (к тому же Gaim, который есть
и под виндой и под *nix'ами).
Max Kosmach wrote:
Кстати, от этого отучают шифрующие плагины (к тому же Gaim, который есть
и под виндой и под *nix'ами). Например, http://www.cypherpunks.ca/otr/
У smtp тоже tls есть, однако ж это ни коим образом не мешает
перлюстрировать почту ;-)
Скорее надо сравнивать с GPG/PGP и S/MIME,
Ilya Rubinchik wrote:
Здравствуйте, debian-russian.
Есть лоакльный почтовый домен х.ru. Если некто ломится к эксиму в
гости и говорит что он [EMAIL PROTECTED] и хочет отправить почту юзеру
[EMAIL PROTECTED], эксим эту почту принимает. Как сделать чтобы он принимал
только если [EMAIL
Pavel Ammosov wrote:
Action: teergrubed sender until full configured duration of 120 secs
Ну, э. Ты нашёл чего включить, конечно...
Это чем-то плохо? Помогает смотрю.
ничем оно не помогает. Дурная идея изначально.
Помогает, но не себе, а новой потенциальной жертве - тем, что мы сколько
Vladimir Zolotykh wrote:
Письмо подписано, но AFAIK сейчас принято не создавать inline подписей, а
грубо говоря слать почту как вложение, изменив Content-type у письма на
multipart/signed
VZ А как это сделать? Ну если не в Sylpheed, хотя мне это интереснее всего,
VZ то в каком-нибуть
Roman Sozinov wrote:
Я ж говорю - данный пользователь, как и ссылка http://server/~пользователь
использовалась только мной. Нигде, никогда не была упомянута. Каким образом
ее можно было вычислить?
Твоего среди этих часом нет? ;-) Ко мне непрерывно черви долбятся, без
fail2ban список
Serge Matveev wrote:
При подыхании винта в softraid'е система зачастую виснет. Не всегда.
Закономерности не заметил. Т.е. иногда отрубает винт из raid (что
нормально), а иногда ещё и виснет при этом (точнее падает с kernel panic)
После перезагрузки поднимается нормально (без битого
Peter Teslenko wrote:
softraid вообще зло. Хардовые-то не все живут нормально, а тут софт
Это заявление базируется на личном опыте или, как бы это выразиться, чисто
умозрительное? Чем же таким хардовые рэйды лучше, не просветите? Опытом
мониторинга состояния массивов на контроллерах разных
Peter Teslenko wrote:
Ничто так не обогащает жизнь как личный опыт. (с) М.Жванецкий.
Лучше они в первую очередь тем, что у них на борту свой проц., который и
Быстрее 400-го целерона? ;-)
занимается всеми дисковыми операциями. Отсюда произрастает бОльшая
скорость.
Большая скорость чего?
Dmitrii Varvashenia wrote:
wget -c ftp://user:[EMAIL PROTECTED]/dir/file.tar.gz
--11:10:50-- ftp://user:[EMAIL PROTECTED]/dir/file.tar.gz
= `file.tar.gz'
Connecting to server:21... connected.
Logging in as user ... Logged in!
== SYST ... done.== PWD ... done.
== TYPE I ...
Покотиленко Костик wrote:
Ещё заметки. Получается, что в /etc/ppp/options не было persist и не
было maxfail 0, что означает использовать по умолчанию maxfail 10. Также
в /etc/ppp/peers/dsl-providerN опция persist была. Значит persist был
включен, а maxfail был по умолчанию равен 10. То есть,
3DRaven wrote:
Здравствуйте.
У меня есть много машин с 80 Гб HDD. При этом на них занято
всго по 5-10 Гб. На каждой из машин стоит Win XP или Win(2000-2003).
Хочется объединить
свободное место в один виртуальный раздел и пользовать как единое целое.
В качестве объединяющей машины должен
Nick 'TARANTUL' Novikov wrote:
Hola amigos!
Имеем машинку с кучей дисков в аппаратном raid5. Но пришли тяжелые
времена, и места перестало хватать. По этой причине RAID легко можно
расширить до нужных размеров насовав ему еще дисков. Но вот тут вопрос,
как потом бы уговорить linux понять что
Nick 'TARANTUL' Novikov wrote:
Да это сейчас только ленивый не умеет.
У меня конкретно вот такой:
Areca Technology Corp. ARC-1160 16-Port PCI-X to SATA RAID Controller
Нууу, если за $1K тогда конечно... Оно ещё и кофе в постель должно
подавать ;) Те, что мне доводилось видеть - нет. Да и сам
Nick 'TARANTUL' Novikov wrote:
подавать ;) Те, что мне доводилось видеть - нет. Да и сам линукс этому
совсем недавно научился.
А где пишут вот как раз про это ?
2.6.17/drivers/md/Kconfig:
config MD_RAID5_RESHAPE
bool Support adding drives to a raid-5 array (experimental)
Pavel Ammosov wrote:
подавать ;) Те, что мне доводилось видеть - нет. Да и сам линукс этому
совсем недавно научился.
А где пишут вот как раз про это ?
2.6.17/drivers/md/Kconfig:
config MD_RAID5_RESHAPE
bool Support adding drives to a raid-5 array (experimental)
The mdadm
Elena Egorova wrote:
On Wed, Sep 03, 2003 at 01:01:03PM +0600, Viktor Vislobokov wrote:
Ок. Забыл уточнить - я файрволом не рулю. Никаких новых
правил туда добавить возможности нет
Если ядро собрано с поддержкой маскарадинга gre, то может помочь pptp-client,
который в бесконечном цикле
Sergei Olonichev wrote:
Можно еще посмотреть в top - это не подходит т.к. глазами я смотреть не
хочу.
apt-cache show acct ?
--
MOUNT TAPE U1439 ON B3, NO RING
Voronov Vitaly MF wrote:
Сыпанулась файловая система с криком на ошибки... Причем
xfs_recovery просил обнулить лог, ибо он поврежден...
Запуск xfs_recovery -L один раздел убил намертво, второй восстановил.
Причем бесперебойная работа наблюдалась с февраля месяца текущего
года...
У
Nonkey Nonkey wrote:
Как сказать qmail не принимать сообщения для несуществующих в базе vpopmail
пользователей? кто-нибудь такое делал?
Направьте пожалуйста, куда копать... в документации vpopmail такого не нашел.
я так думаю патч нужно искать.
Имеется ввиду проверка наличия ящика на
Slava Astashonok wrote:
Nonkey Nonkey wrote:
Как сказать qmail не принимать сообщения для несуществующих в базе
vpopmail
пользователей? кто-нибудь такое делал?
Направьте пожалуйста, куда копать... в документации vpopmail такого
не нашел.
я так думаю патч нужно искать.
Имеется ввиду
В смысле, если в userPassword написано {CRYPT}XXX, а XXX в md5? Вроде как
разбирается.
Всё равно если пароль в /etc/shadow имеет место быть в CRYPT, тут без
переввода пароля ничего не сделаешь.
Точно? Я специально с pam_unix безобразничал, набивая shadow вперемешку
CRYPT и MD5 - вроде
eugene v. samusev wrote:
И после всего этого имею следующие неотвеченные вопросы: 1. как
добавить машину в домен ? во всех доках how-to и прочая написано что
нужно обязательно делать сначала adduser а потом уже скриптами от
idealx добавлять в ldap. это непонятно. собственно ldap и городился
eugene v. samusev wrote:
Это все хорошо, но что писать в самбовские записи ?
Точнее что должно писать в самбовские записи, можно конечно написать
самому необходимый набор скриптов, но сдается мне что все уже давно
написано.
Как происходит процесс добавления машины в домен ?
Он инициируется с
Sergey wrote:
Привет всем!
Каким образом в ldap-е разрешить доступ не ко всем хостам?
пробовал
dn: uid=srg,ou=People,dc=csu,dc=ac,dc=ru
changetype: modify
add: host
host: apex.csu.ac.ru
host: reindeer.csu.ac.ru
ldap_sasl_interactive_bind_s: No such attribute (16)
Где его нада добавить? Или
Sergey wrote:
Эт я уже научился :-)
auth sufficient pam_ldap.so
filter=|(host=this-host.mydomain.net)(host=\*)
Кто-то прислал линк...
http://homex.subnet.at/~max/ldap/index_NO-SW-PATENTS.php#pam-user-pwds-change и http://www.mandrakesecure.net/en/docs/ldap-auth2.php#hostauth - здесь
Sergey wrote:
Тогда так:
dn: uid=joe,ou=People,dc=mylan,dc=net
changetype: modify
add: objectclass
objectclass: account
-
add: host
host: workA
host: workB
ldap_initialize( ldap://localhost )
Enter LDAP Password:
add objectclass:
account
add host:
apex.csu.ac.ru
modifying
Evgeny Boksha wrote:
hi2all
не получается установиь VPN соединение
pppd[27117]: Connect: ppp0 -- /dev/pts/1
pppd[27117]: sent [LCP ConfReq id=0x1 asyncmap 0x0 auth pap magic
0xfb041d36 pcomp accomp]
pptpd[27116]: GRE: read error: Protocol not available
pptpd[27116]: CTRL: PTY read or GRE
Sergey wrote:
хм, а как изменить инф-ю о уже заведенных юзерах?
Самописанными сриптами на любимом языке. В принципе, это можно даже
онлайново сделать - в случае модификации схем базу перестраивать не надо
(100%-ой гарантии, конечно, дать не могу).
И заставить какой-нить
Evgeny Boksha wrote:
hi2all
Не подскажете, как рассчитать машинку под vpn сервер
сетка 100 мбит, инет-канал 2-4 мбит, кол-во пользователей 50-100
Нужно подобрать процессор и память.
сколько на один туннель уходит памяти?
У меня так:
PID RSS VSZ COMMAND
16467 940 1408 pptpctrl
363
Sergey wrote:
Здравствуйте Все.
Вопрос не по Дебиану конкретно, а по Линуксу вообще...
Существуют ли средства, позволяющие создавать образы сд, содержащие
только описания файлов - имя, тип, размер, путь, возможно права?
Чтобы не хранить все это на винте, но иметь возможность поиска по
Sergey wrote:
Привет всем!
Можно ли как-нить загрузить ядро с дискетки, а initrd притацить с tftp?
Просто куча карточек не умеет bootp.
Проще будет и ядро по сети загрузить, а с дискеты - только код,
заменяющий boot-rom. Читайте http://etherboot.sourceforge.net/
--
If it's obvious, it's
Alex wrote:
Народ. Я правильно понял, что радиус должен поддерживать MS-CHAP? IC-Radius
его понимает? А то что-то заVPNится не могу.
icradius-0.19.0-alpha/src/auth.c:* FIXME: add MS-CHAP support ?
Из известных мне свободных radius-ов только freeradius умеет ms-chap и
mppe,
Alex wrote:
Понимаешь в чем вся штука... для 0.18.1 радиуса есть патчик очень приятный
(тут почитай http://forum.nag.ru/viewtopic.php?t=1744). Как-то же заставляют
работать его с vpn'ом виндовым - как?
Так ms-chap необходим только для шифрованного pptp.
Без шифрования можно использовать и pap
Alex wrote:
а хочится шифрованого :)
попихал разные дикшинари радиусу, теперь вот чего получается
radiusd-auth : Ready to process requests.
radrecv: Access Request from host d5941821 code=1, id=131,
length=152
Service-Type = Framed-User
Framed-Protocol = PPP
User-Name =
Alexander Danilov wrote:
On Mon, 29 Dec 2003 12:31:51 +0600
Evgeny Yurkin [EMAIL PROTECTED] wrote:
Добрый день
а можно ли каким нибудь образом организовать общую адресную книгу для
пользователей (клиенты W98 , W2K)
думал про ldap но говорят клиентов с нормальной его поддержкой нету
так
Alexey Zbinyakov wrote:
Привет! Подскажите пожалуйста если кто знает как изменить MAIL FROM: в
sender callouts на реальный адрес ? Некоторые сервера выдают на MAIL
FROM: ошибку вроде 550: Syntax Error. Хотелось бы чтобы этого не было.
Ну, ладно, предположим, что нам удалось заломать exim и
Alexey Zbinyakov wrote:
А если он делает от sender adress ? Или от специального непроверяемого
домена на нашей стороне ? Типа
Только ни в коем случае не от sender adress.
В чем проблема ? Если в принципе в вашем примере postmaster@ не проверять
то то-же самое.
Ну, хорошо, выкрутиться
Eduard Ivanov wrote:
Привет всем!
Подскажите где рыть, запущаю такую штуку... по логам всё ОК. Стартует.
#flow-capture 0/192.168.0.1/777 -w /tmp/123 -D
IPtraf видит что падают мне UDP пакетики на 777 порт а в дире
ничё не появляется добавление ключика -d с разными значениями
Alexey Zbinyakov wrote:
Сами callouts нарушают RFC. Ни где в rfc не сказано что from: должен быть
существующим.
Вот вы сами и ответили. Если делать callout не от , то люой почтовик имеет
полное _законное_ право вас послать. ;-)
Блокировать не способ при куче разных пользователей - они не
Eduard Ivanov wrote:
EI Oct 7 17:18:48 bingo flow-capture[3936]: setsockopt(size=4194304)
Это нормально. flow-capture увеличивает размер буфера.
EI В итоге запустил вот что:
EI #flow-capture 0/192.168.0.1/777 -w /tmp/123 -S 1 n 1
Попробуйте -n 1439 - это и должна получится ровно одна
Eduard Ivanov wrote:
Экземпляр один. Полечилось выставлением версий на обоих девайсах
поставил -V 5 и файлики начали появляться... но они стабильно длинной
80 байт... flow-cat ничё не показывает... наверное потому что там инфа
только том откуда пришли данные. Хотя когда на сиске смотрю:
Eduard Ivanov wrote:
SA flow-capture[2570]: New exporter: time=1097034637 src_ip=10.0.1.1
SA dst_ip=10.0.4.10 d_version=5
ВО вот этого то нету :( и каков синтаксис его дебаг левела не
понятно :(( может подскажешь?
Мне остаётся только посоветовать убедиться, что firewall точно не
Eduard Ivanov wrote:
Мда уж ... я сижу в сети за пиксами поэтому нужды не было настраивать
фаервол... проверил ничё не tcpdump говорит что каждую минуту валятся
записи, то одна то две то три... а в сислоге нет ничё...
Ну, хорошо. Для начала убедитесь в работоспособности вашего flow-capture
Прошу прощения за задержку - отдыхал.
Ситуация следующая:
2004/09/07 06:52:14| 4390912 entries written so far.
2004/09/07 06:52:15| Finished. Wrote 4450672 entries.
2004/09/07 06:52:15| Took 66.9 seconds (66560.1 entries/sec).
2004/09/07 06:52:15| logfileRotate:
Алексей А. Спицын (Aleksey A. Spitsin) wrote:
Sep 15 20:29:39 spk-astana pppd[2076]: Plugin
/usr/lib/pptpd/pptpd-logwtmp.so is for pppd version 2.4.3, this is 2.4.2
Sep 15 20:29:39 spk-astana pptpd[2075]: GRE:
read(fd=6,buffer=804e6e0,len=8196) from PTY failed: status = -1 error =
Artem Chuprina wrote:
SA Хотите пример?
SA $ host 12.168.179.8
SA 8.179.168.12.in-addr.arpa domain name pointer host-12-168-179-8.nctv.com.
SA $ host host-12-168-179-8.nctv.com
SA host-12-168-179-8.nctv.com has address 12.168.179.8
SA А оттуда прёт спам. Ну и чего вы добились своей
Artem Chuprina wrote:
И сейчас помогает. Я не отслеживал, какой процент спама не пропускается
из-за отсутствия реверса, но значительный.
А я отслеживал. К сожалению, у меня пока нет методики определения количества
мусора, прошедшего сквозь фильтры, поэтому расскажу про то, что не прошло.
Aleksey Korolkov wrote:
Мне показалось, что прямее было бы использовать exim4-daemon-heavy,
где на exim уже наложен exiscan-acl, позволяющий работать с
drwebd действительно напрямую.
Плюсы: входящее сообщение сканируется только один раз независимо
от числа получателей. msgid письма постоянен,
Artem Chuprina wrote:
SA Неужели использовать, например, dynablock.njabl.org и
SA dul.dnsbl.sorbs.net не будет проще, чем проверять реверс на
SA содержание dsl / ppp / dyn / хрен-его-знает-что-ещё?
Use of this dnsbl is currently free. It may eventually become a
commercial service.
Artem Chuprina wrote:
Угу, и добавляющие адреса не глядя среди них тоже есть... Я это не к
Зачем же такими пользоваться? %)
тому, что не стоит пользоваться bl. Я это к тому, что делать это надо
осторожно, а то можно половину корреспондентов просто посеять. Кстати,
На счёт осторожности
Для того чтобы записать один блок на RAID5, надо считать эквивалентные
блоки на соседних дисках и высчитать коды восстановления.
Например, для массива из четырёх дисков надо считать 3 блока для каждого
записываемого. Там-то оно и тормозит.
Для того чтобы записать блок (stripe) на RAID5
Eduard Ivanov wrote:
Привет всем.
Может быть вопрос немного не верный.
Но где и как регулировать, при сборе статистики с циски по NetFlow,
таймаут после которого статистика будет дропаться? Хотелось бы
определить и установить нужное время некритичного пропадания связи с
сервером
А сервер не шлёт подтверждения о получении/неполучении
пакетов?
Я ж и говорю: _чистый_ UDP
Yuri Kozlov wrote:
То есть в протоколе NetFlow не заложено подтверждать.
Именно, никаких подтверждений. Максимум, что можно узнать - это сколько
записей не дошло до коллектора.
Я точно не знаю почему NetFlow реализован через UDP - возможно, по тем же
причинам, что и SNMP: UDP значительно
Угу, доку скачал, буду читать. А инсталлятор про него еще не знает? А
ядро, с которым он грузится? На предмет загрузки с root=...?
Про root= придётся забыть. Нужно делать более продвинутый initrd. Могу
поделиться примером.
Alexander Kogan wrote:
Это почему это забыть? initrd этому не мешает
А зачем примеры initrd? Дебиан его автоматически вполне нормальный делает
Потому, что не root=/dev/mapper/vg00-root ядро не поймёт, а кода активации
lvm-томов я в debian'овском initrd не видел.
Alexander Kogan wrote:
Это почему это забыть? initrd этому не мешает
А зачем примеры initrd? Дебиан его автоматически вполне нормальный делает
Блин, опечатался.
Потому, что root=/dev/mapper/vg00-root ядро не поймёт, а кода активации
lvm-томов я в debian'овском initrd не видел.
если прописать ROOT=/dev/evms/root_volume в /etc/mkinitrd/mkinitrd.conf, то
postinst скрипт kernel-image-...'a сделает initrd для evms, в который
включится evms_activate (естественно, при установленных пакетах evms*). Либо
сказать mkinitrd -r /dev/evms/root ... .
Когда я писал про root=
и активировать lvm. Для evms код действительно, как я убедился, есть, но
для стандартного lvm'а-то нету.
Смотрим и удивляемся.
[EMAIL PROTECTED]:~% uname -a
Linux forward 2.4.27-1-686-smp #1 SMP Fri Sep 3 06:34:36 UTC 2004 i686
GNU/Linux
[EMAIL PROTECTED]:~% sudo mkinitrd -o initrd -r
А это уже в качестве самостоятельной работы. Продолжительность работы - 1.5
минуты. ;-))
HINT: vi /usr/sbin/mkinitrd
Вот я об этом и говорю - всё равно руки нужно приложить.
А про плагиновость mkinitrd я не знал.
Блин! Некуда их прикладывать! HINT был написан для того, чтобы посмотреть на
этот файл, и понять, что там все уже сделано!
Действительно сделано, но как: чтобы загрузиться с lvm-root нужно сделать
initrd, загрузившись с lvm-root. Что-то это мне напоминает. ;-)
Я сразу предпочёл сделать
Alexander N. Kogan wrote:
Неправильно. Этим управляет параметр ROOT=... в /etc/mkinitrd/mkinitrd.conf
или ключик -r ... для mkinitrd. Если Вы заметили, в моем примере я
указывал /dev/forward_vg/home_lv, что есть отнюдь не /, а /home. Ему для
дого, чтобы понять какие операции производить в
Э. А dpkg -i kernel-image-2.4.xxx-server_xxx_i386.deb Вы тоже на
десктопе делаете?
Практически имеенно так. Мне нравится debian'овский ядерный патч, но это лишь
часть того, что мне требуется от ядра - оно у меня всё равно самосборное, так
что общепринятая технолигия мне не очень
А зачем на десктопе _инсталлировать_ серверное ядро? Зачем его там
собирать, я могу понять...
А что такое _серверное_ ядро? ;-) Я такого деления не делаю. Есть просто
текущее ядро и просто текущий initrd, удовлетворяющие _всем_ моим
потребностям, одинаковые - и на серверах, и на моём
Artem Chuprina wrote:
Таки если я правильно ошибаюсь, initrd при инсталляции пакета делается,
а не при компиляции...
Если использовать персональный initrd для каждого из хостов, то так оно и
должно быть. А если один на все случаи жизни - то при компиляции.
Dmitry Fedoseev wrote:
Здравствуйте!
Имеется exim4, через который почта из внутренней сети ходит наружу. Т.е
relay разрешен для всех хостов внутренней сети. Полученная почта
складывается тут же и читается посредством POP3. Все традиционно.
Хочется ввести дополнительное ограничение - часть
Artem Zolochewski wrote:
hi all,
Подскажите плиз, как бы мне под моей сессией kde запустить kmail жены, чтоб
принять ее почту.
Ну и в принципе, как запускать X приложение от имени другого пользователя под
своей сессией?
Хм. su случайно не для этого? ;)
Gossen Alexey wrote:
теперь филосовский вопрос. программы которого делают системные вызовы от
пользователя, приводящие к дестабилизации системы, это нехорошая фича, я
прав?
Дистабилизируется тут только пользователь, который испытывает законное
раздражение от того, что не может послушать
Alexander GQ Gerasiov wrote:
SA Хм. su случайно не для этого? ;)
Ну если с su то еще колдовать придется чтобы иксы позволили.
Колдовать - слишком сильно сказано.
Artem Chuprina wrote:
SA Дистабилизируется тут только пользователь, который испытывает законное
SA раздражение от того, что не может послушать музыку ;-)
Вообще говоря, не факт. Глючный драйвер может вырубить всех соседей по
контроллеру, а то и вообще всю подсистему.
Мы придаём одному
Timur Elzhov wrote:
Доброе время суток.
Для проигрывания звука мне нужно загрузить два модуля, ac97_codec.o и
i810_audio.o.
insmod /lib/modules/2.4.26/kernel/drivers/sound/ac97_codec.o
прекрасно работает. Но если вместо этого сазать modprobe ac97_codec,
то он не напишет ничего и модуль не
Pavel Shurubura wrote:
Не получается сконфигурировать PCI карточку Cisco Aironet 340
series. Ядро 2.4.27 из пакета
kernel-image-2.4.27-2-686_2.4.27-8_i386.deb
Скачал драйвера с cisco.com, скомпилировал модуль.
[...]
К чему такие сложности? Заявляется, что стандартный ядерный модуль airo
Pavel Shurubura wrote:
Max Dmitrichenko [EMAIL PROTECTED] wrote:
[...]
Но насколько я понял, там (на серваке) в конфиге нужно
сопоставить этому ключу имя машины, с которой делается
попытка логина, и имя пользователя на этой машине. А теперь
вопрос: у dial-up соединений dns-имя машины и ip
[EMAIL PROTECTED] wrote:
[...]
Создал пользователя и машину в ldap, установив
для них соответствующие старые sidы.
Результат - машина с XP не может пройти аутентификацию в домене по
причине отсутствия записи о машине.
Скажите кто-нибудь пробовал решать такую задачу? Это возможно или нет?
А
Mikhail Gusarov wrote:
AAL Вроде как syslog умеет на другую машину логи пересылать - этим можно
AAL воспользоваться или нет?
Оно по UDP шлет - для подсчета трафика лучше не использовать.
И что? У вас на eth такие большие потери? Протокол NetFlow (де-факто стандарт
для учёта и мониторинга
Andrey A Lubimets wrote:
сам ulog-acctd мне понравился, только вот чем обрабатывать 1.5 гига
логов в gzip?
Кашмар.
Т.е. он просто в текстовый файл всё пишет?
1,5 гига это за какой период/трафик, а то у меня /var всего 1 гиг :-/
Вроде как syslog умеет на другую машину логи пересылать - этим
[EMAIL PROTECTED] wrote:
Я вот что-то не могу понять ? Вам для учета или мониторинга?
учет насколько я понимаю - это подсчет.
Я использую netacct-mysql - никаких проблем не возникает с ним, есть
веб-интерфейс
Если для мониторинга , то тут конечно netflow и думать придумывать особо
нечего
Andrey A Lubimets wrote:
Вообще (видимо рискую разжечь флейм) хотелось бы услышать более-менее
компетентное мнение на тему iptables(ulog) vs libpcap.
Ну или кто подскажет что почитать на эту тему.
Читать придётся в основном флейм :-D Практически весь он будет посвящён тому,
что pcap теряет
[EMAIL PROTECTED] wrote:
Спасибо, помогло. Однако есть интересная особенность - в выдаваемых
списках пользователей нет пользователей, только группы. Хотя вход в
домен происходит нормально.
Да, на 3.0.14 у меня аналогичный глюк. Но я точно помню, что на каких-то
других 3.0.x я его не
Sergey Lutay wrote:
проблема в том, что хочеться отвечать на соединения с обоих интерфейсов.
то есть пришел пакет на eth0 - днатим внутрь сети, а ответ посылаем
обратно через eth0. И также чтоб на eth1. Адреса естественно на этих
интерфейсах разные то есть если обращались к.А.А.А.А , то
Anatoly Pugachev wrote:
--
#!/bin/bash
echo This account currently not available
logout
--
это пишем в /bin/nologin (без --) и ставим права на исполнение
(chmod +x /bin/nologin)
только наверное в данный скрипт вначале, перед echo, все-таки было бы неплохо
добавить
trap
Alexander wrote:
Чудеса да и только! С удивлением обнаружил отсутствие в Debian утилиты
nologin. А что заменяет ее в Deb?
Веселее всего в качестве шелл сделать fortune с BOFH'овскими отмазками ;)
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact
Тут уже описывали похожую ситуацию. Моя заключается в том, что временами
(сегодня вообще сразу на четырёх серверах почти одновременно) зависают
процессы smbd. Со стороны это выглядит это так, что samba перестаёт отвечать
на запросы в результате чего клиенты мучительно тормозят и отваливаются по
Konstantin Matyukhin wrote:
...
соответствующие системные id. Я закоментировал nobody в passwd и
изменил sambaSID в ldap для nobody на S-x-501. Закоментировал
map to guest = Bad User
и убрал guest из passdb backend.
В результате 5 часов работы - полет нормальный процессы,
Artem Chuprina wrote:
PA sa-exim отвергает письмо прямо во время smtp-сессии.
PA amavis же его сначала засасывает, проверяет и потом назад суёт в очередь,
PA так что
PA * одно и тоже письмо проходит через МТА два раза
PA * жрёт в два раза больше ресурсов,
Гонево.
PA * усложняет
Artem Chuprina wrote:
В корне эту проблему решает DISCARD. На кой, спрашивается, говорить
тому концу, что ты не хочешь принимать письмо с вирусом, если ты его все
равно уже получил целиком? Чтобы, если это подломанная винда, она на
А если это человек, а не червь прислал письмо? Ну
Artem Chuprina wrote:
Угу. DISCARD применяется для вирусов. Кои, собственно, тоже не
пропадают, а карантинятся на месяц. RTFM: amavisd.conf. Есть еще
скриптик, который по письму на определенный адрес высылает обратно,
когда и от кого письма на запрашивающего были пойманы за вирус. При
Artem Chuprina wrote:
DB В смысле проверку? Имеется проверка отправителя? Но ведь это тоже не
DB панацея. И потом, увидев в логах достаточно таких проверок, я бы тоже
DB задумался о подрезании всего почтового трафика с проверяющей машины, как
DB спам-базо-тестилки.
Нормальные люди
Результаты 1 - 100 из 176 matches
Mail list logo
