[Sysadmins] Безопасность openv pn

2009-03-01 Пенетрантность Michael A. Kangin
Добрый день. Насколько безопасна работа openvpn без чрута и от рута, если оно гоняется в своём собственном VE? А то есть желание поднимать файрвольные правила и рутинг поюзерно с помощью client-connect script и client-config-dir/ И есть ли альтернативные варианты? Жёстко привязывать

Re: [Sysadmins] Безопасность openvpn

2009-03-01 Пенетрантность Nikolay A. Fetisov
On Sun, 1 Mar 2009 13:23:45 +0300 Michael A. Kangin wrote: Насколько безопасна работа openvpn без чрута и от рута, если оно гоняется в своём собственном VE? А то есть желание поднимать файрвольные правила и рутинг поюзерно с помощью client-connect script и client-config-dir/ Особых

Re: [Sysadmins] Безопасность openvpn

2009-03-01 Пенетрантность Michael A. Kangin
On Sunday 01 March 2009 17:25:45 Nikolay A. Fetisov wrote: Насколько безопасна работа openvpn без чрута и от рута, если оно гоняется в своём собственном VE? А то есть желание поднимать файрвольные правила и рутинг поюзерно с помощью client-connect script и client-config-dir/ Особых

Re: [Sysadmins] Помогите разобр аться с прокси

2009-03-01 Пенетрантность Max Ivanov
Если 2 канала использовать просто как один основной, другой запасной, то вам надо просто 2 маршрута с разными метриками. кто куда ходил - lightsquid потребление трафика - там же, но учитывается понятное дело только трафик прошедший через squid, если у вас еще и NAT открыт, то ничего не выйдет

Re: [Sysadmins] Помогите разобраться с прокси

2009-03-01 Пенетрантность Serge
On Sunday 01 March 2009 20:36:01 Max Ivanov wrote: Если 2 канала использовать просто как один основной, другой запасной, то вам надо просто 2 маршрута с разными метриками. кто куда ходил - lightsquid потребление трафика - там же, но учитывается понятное дело только трафик прошедший через

Re: [Sysadmins] порядок работы п равил в postfix

2009-03-01 Пенетрантность Roman V. Tutov
Dmitriy Kruglikov пишет: 27 февраля 2009 г. 16:19 пользователь Roman V. Tutov написал: почему-то всегда сначала отрабатывает запрос к rbl затем только фильтр check_recipient_access pcre:/etc/postfix/recipient_checks.pcre, хочется поменять порядок . это значительно уменьшит нагрузку на сервер

Re: [Sysadmins] Безопасность openvpn

2009-03-01 Пенетрантность Nikolay A. Fetisov
On Sun, 1 Mar 2009 17:57:17 +0300 Michael A. Kangin wrote: On Sunday 01 March 2009 17:25:45 Nikolay A. Fetisov wrote: Насколько безопасна работа openvpn без чрута и от рута, если оно гоняется в своём собственном VE? ... никто не мешает как разрешить запускать iptables и 'ip route' из

[Sysadmins] Подвисание console-kit-daemon

2009-03-01 Пенетрантность Roman Savochenko
Всем привет. На боевом сервере (AMD Phenom 9600) Ядро: Linux version 2.6.18-ovz-smp-alt24 (buil...@apiary.armor.altlinux.org) (gcc version 4.1.2 20070626 (ALT Linux, build 4.1.2-alt2)) #1 SMP Tue May 6 19:11:08 MSD 2008 Замечено подвисание console-kit-daemon: PID USER PRI NI VIRT RES