В Чт, 28/05/2020 в 17:44 +0300, Vladimir Karpinsky пишет:
> Установил и настроил для Appache2 certbot. Думаю прикрутить также к
> postfix и dovecot.
>
> Задумался над вопросом: существует ли автоматический рестарт (reload)
> этих сервисов после обновления certbot'ом сертификата?
В certbot'е,
В Вс, 11/08/2019 в 18:28 +0400, Sergey пишет:
> On Friday 02 August 2019, Nikolay A. Fetisov wrote:
>
> > > # vzctl enter 3139
> > > enter into CT 3139 failed
> > > Unable to open pty: No such file or directory
> > >
> >
> > /dev/pts в
Здравствуйте!
В Чт, 01/08/2019 в 00:45 +0400, Sergey пишет:
> On Saturday 29 June 2019, Sergey wrote:
>
> Контейнер, при этом, запускается в каком-то виде, по крайней мере,
> apache
> там работает, ssh тоже, но вот доступ в контейнер не получить:
>
> # vzctl enter 3139
> enter into CT 3139
В Ср, 15/08/2018 в 12:01 +0300, Шенцев Алексей пишет:
>
> Повесь багу на p8, p8/udev, к примеру.
>
На эту тему уже есть #34795 .
--
С уважением,
Николай Фетисов
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
В Пн, 02/07/2018 в 14:07 +0400, Sergey пишет:
> ...
> Вообще, у меня без смены CA прошло. Хватило замены клиентских
> сертификатов.
Значит, на сервере старый OpenSSL.
--
С уважением,
Николай Фетисов
___
Sysadmins mailing list
В Пт, 08/06/2018 в 08:12 +0300, Vladimir Karpinsky пишет:
>
> у меня теперь вылезает:
>
> VERIFY ERROR: depth=0, error=CA signature digest algorithm too weak:
> C=RU, ...
> OpenSSL: error:1416F086:SSL
> routines:tls_process_server_certificate:certificate verify failed
> ...
А все
Здравствуйте!
В Чт, 07/06/2018 в 23:10 +0300, Vladimir Karpinsky пишет:
> При обновлении виндового клиента OpenVPN до версии 2.4.6 он перестал
> подключаться с руганью:
> OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md
> too weak
>
>
> М.б. альтератор откуда-то из
Здравствуйте!
В Чт, 22/02/2018 в 14:13 +0300, Alexander Volkov пишет:
> Поставил давеча два одинаковых SSD в сервер на 2.6.32-ovz-el-alt162:
>
> Однако, после partprobe /dev/nvme0n1
>
...
> появляются разделы и на втором с теми же идентификаторами.
> ...
Это случайно не libmultipath ?
В Пт, 23/09/2016 в 18:14 +0300, Alex Moskalenko пишет:
>
> У меня не поднимались сетевые интерфейсы на p8 с ядрами 2.6.32-ovz-
> el. Проблема похоже в несовместимости этих ядер и новых версий ip.
> В etcnet используются конструкции вида $IP -o link show dev $NAME для
> определения состояния
В Чт, 16/06/2016 в 08:37 +, Гусев Владислав Юрьевич пишет:
> ...
> Ядро 2.6.32-el-smp-alt31
Это ядро из состава шестой платформы.
Раз обновили систему до седьмой - обновите и ядро.
Правда, el-smp там, насколько вижу, нет - т.е. выбирайте или el-def,
или ovz-el. На _мой_ взгляд лучше второе
В Вт, 14/04/2015 в 19:14 +0300, Vladimir Karpinsky пишет:
Надо на новый сервер перетащить все настройки и базы MySQL. В связи с этим
вопрос: можно ли это сделать установкой соответствующих пакетов с
последующим копированием /var/lib/mysql?
Да, вполне. Если версии MySQL совпадают - базы
В Пт, 07/11/2014 в 12:21 +0300, Андрей Кузнецов пишет:
Подскажите на чем можно реализовать следующее: есть железка, которая
может работать только в локальной сети /24 (древняя бегущая строка). ...
Т.е., понятие шлюза для неё отсутствует, пакеты принимаются только из
этой же подсети. Так?
В Ср, 30/04/2014 в 23:09 +0600, Vladimir Kamarzin пишет:
09.04.2014, 21:37, Michael A. Kangin mak@:
08.04.2014 21:43, Anton Farygin пишет:
Найдена уязвимость в openssl:
Простите за глупые вопросы, а всякие-там openvpn'ы это тоже затрагивает?
Дополнение: если есть директива tls-auth,
В Ср, 09/04/2014 в 19:37 +0400, Michael A. Kangin пишет:
08.04.2014 21:43, Anton Farygin пишет:
Найдена уязвимость в openssl:
Простите за глупые вопросы, а всякие-там openvpn'ы это тоже затрагивает?
Да, так же как и прочие использующие OpenSSL демоны.
Обновить библиотеку, перезапустить
В Ср, 15/05/2013 в 02:35 +0300, Michael Shigorin пишет:
В ядре Linux от 2.6.37 до 3.8.8 (3.8.9?) включительно
Включая _2.6.32_, как минимум 2.6.32-ovz-el.
Причём и изнутри контейнеров тоже работает.
В 2.6.27, 2.6.18 проблемного кода ещё нет,
в 3.8.9, _по-моему_, уже исправлено.
--
С
В Пн, 13/05/2013 в 02:24 +0400, Michael A. Kangin пишет:
On 10.05.2013 23:11, Michael Shigorin wrote:
Надо бы подровнять и подновить, а вообще хорошо бы услышать,
насколько свежий нужен (p7/сизиф) и с чем.
p7 нужен, базовый
Нечто по состоянию на момент бранчевания -
В Вс, 10/02/2013 в 19:02 +0400, Anton Gorlov пишет:
all -а подскажите как правильно бекапить базы mysql..
Вернее не совсем понятно как правильно бекапить хранимки/вьюшки.
В дампе почему-то при использовании ключа -R вьюшка как минимум
получается заккоментирована
Хранимые процедуры в MySQL,
В Втр, 24/07/2012 в 09:38 +0400, Alexander Volkov пишет:
Коллеги, кто-нибудь хостинг Hetzner.de использует?
ALT устанавливали?
Хочется запустить там ovz в привычном окружении.
Или не париться и поставить из предлагаемых Debian или CentOS minimal?
Ставил, разницы с установкой на другие машины
В Чтв, 01/03/2012 в 11:07 +0400, Vladimir Karpinsky пишет:
P.S. Не нашёл mysqlhotcopy. В каком пакете искать? Бранч P6.
похоже не запаковали..
Вешать багу, или всё же куда-то отдельно положили? По поиску пока не нашёл.
Вешать, но на другое:
$ grep mysqlhotcopy
Здравствуйте!
PHP, как отличный язык, всё своё носит с собой. В т.ч. и информацию о
временных зонах.
Для Sisyphus и M60T/M60P в PHP описание временных зон достаточное
свежее, во всяком случае ближайшей ночью проблем с ними не видится.
А вот для M51 и ранее, если кратко -
$ date
Sat Oct 29
В Сбт, 29/10/2011 в 23:23 +0300, Michael Shigorin пишет:
...
С M41 пока вопрос открыт - использовать внешнюю библиотеку
php5-5.2.5-alt1.M51.3.5 в ней не хочет.
... 5.2.5-alt1.M41.3.6 только.
А на нём хостят?
Ну, у меня с ним есть где-то полтора десятка VE, частью с разными
В Птн, 10/12/2010 в 13:50 +0300, Andrew V. Stepanov пишет:
Не факт... но может это из-за того что openvpn работает в chroot.
Да, из-за этого.
Из: /usr/share/doc/openvpn-2.1.3/README.ALT.utf-8
Необходимые файлы надо располагать внутри /var/lib/openvpn вручную.
Сертификаты (как и файл
В Пнд, 29/11/2010 в 19:22 +0200, YuriI Patlasov пишет:
Пытаюсь настроить openVPN соединение.
Все делал по маном.
На всякий случай - в /usr/share/doc/openvpn-2.1.3/README.ALT.utf-8
смотрели?
1) Клиент пингует и видет сервер и сеть сервера.
Т.е. канал работает.
2) Сервер видет
В Чтв, 28/10/2010 в 12:12 +0300, Gennadii Redko пишет:
Да-да - есть X.509 и S/Key как раз для таких случаев.
...
Парольная схема авторизации задана в постановке задачи и используется
на сторонних неподконтрольных ресурсах.
Подменять же прокси-сервере налету схему авторизации при обращении к
В Втр, 26/10/2010 в 19:19 +0300, Dank Bagryantsev пишет:
...
Возможно ли каким-либо способом посылать логины-пароли при входе на
сайты, но чтобы пользователь не мог их узнать? (или как минимум пароль).
Самое простое: если не хотите, чтобы пользователи вводили пароли -
вводите их сами.
В Срд, 27/10/2010 в 19:49 +0300, Dank Bagryantsev пишет:
...
Ситуация осложняется тем, что у меня нет физического доступа к
ноутбукам пользователей и они находятся в разных странах
Итого, переформулируя/уточняя постановку задачи:
есть организация X, использующая N платных веб-сервисов.
С
В Чтв, 28/10/2010 в 05:40 +0300, Dank Bagryantsev пишет:
...
пока никаких толковых наработок я не нашел в этом направлении.
Там наработок-то... В простейшем случае для http:// на nginx'е
конфигурация для сайта вида
server {
listen 80;
server_name .service.tld;
proxy_set_header
В Срд, 19/05/2010 в 13:32 +0300, Andrii Dobrovol`s`kii пишет:
... В логе вижу такое сообщение об ошибке:
index.php?eror=%CD%E5%EF%F0%E0%E2%E8%EB%FC%ED%FB%E9%20%E2%E2%EE%E4%20%EB%EE%E3%E8%ED%E0!HTTP/1.0
200 2340
Вот только прочесть его не в состоянии... И строку прекодировки тоже
подобрать для
Здравствуйте!
В Чтв, 06/05/2010 в 12:10 +0400, Владимир Саломатин пишет:
May 6 14:05:43 simply openvpn[14324]: UDPv4 link local: [undef]
May 6 14:05:43 simply openvpn[14324]: UDPv4 link remote: 81.89.95.192:1194
May 6 14:05:43 simply openvpn[14324]: TCP/UDP: Incoming packet rejected
В Птн, 26/02/2010 в 16:29 +0200, Slava Dubrovskiy пишет:
Для создания бэкапа использую снапшоты средствами LVM.
При этом при
создании снапшота указывается сколько места выделяется для записи изменений.
Вопрос: А что происходит, когда место заканчивается?
Снапшот выключается? Комп
Здравствуйте!
В Птн, 22/01/2010 в 00:37 +0300, Alexei V. Mezin пишет:
Нужно, чтоб скрипты с сайта, который крутится в контейнере, могли
отсылать сообщения на почту. На HN postfix настроен и почта от него
успешно ходит.
Как проще/правильнее отсылать почту из контейнера?
...
Зависит от
On Wed, 30 Sep 2009 15:02:22 +0400
Alexey I. Froloff wrote:
..
Очень интересно на него посмотреть. Может получится сделать
дистрибутивное решение.
Я приложил свой костыль. Сделан на базе того, что есть в Debian'e.
Поддерживает выбор environment через непосредственное указание нужного,
в
On Wed, 19 Aug 2009 13:12:43 +0600
Шигапов Ринат wrote:
...
Как уже сообщил, по tcp проблем нет. Больше как на провайдера, сослаться
не могу.
Ну, значит, особенности провайдера. Какого-то на пути от сервера до
клиента.
--
С уважением,
Николай Фетисов
On Tue, 18 Aug 2009 16:40:16 +0600
Шигапов Ринат wrote:
При настройке openvpn столкнулся с односторонним пропуском udp от
клиента к серверу. Ответы от сервера на шлюз уходили (судя по tcpdump),
но клиенту не приходили. Посылка UDP с помощью nmap на клиент
отрабатывала. Через tcp openvpn
On Fri, 5 Jun 2009 14:44:40 +0300
Nikolay wrote:
Ставил из сизифа - хотя всё остальное на
http://ftp.linux.kiev.ua/pub/Linux/ALT/4.1/branch
А зачем из Sisyphus-то?? Оно собрано и под 4.1, в виде
0.4.0-alt1.M41.1.
--
С уважением,
Николай Фетисов
On Mon, 18 May 2009 10:57:16 +0400
admin...@rambler.ru wrote:
...
вот скрипт запуска openvpn:
А чем не устраивает штатный /etc/rc.d/init.d/openvpn из пакета?
В котором, кстати, --daemon добавляется в строку запуска openvpn
автоматом, заодно с разной мелочью типа записи PID
On Mon, 27 Apr 2009 14:18:22 +0400
admin931@ wrote:
а можно чутка по подробнее где эти доки находятся... просто у меня они
почему-то не находятся...
Там, где установлен пакет openvpn - по-видимому, внутри
соответствующего VE.
$ rpm -ql openvpn | grep README
On Tue, 28 Apr 2009 02:38:03 +0400
admin931@ wrote:
Nikolay A. Fetisov пишет:
On Sun, 26 Apr 2009 23:06:09 +040
Для VE следует проверить передачу в неё устройства net/tun
с правами на чтение и запись, ...
собственно вопрос, как это проверить
HN# grep DEVNODES /etc/vz/conf/1234.conf
On Sun, 26 Apr 2009 23:06:09 +0400
admin...@rambler.ru wrote:
Помогите с настройкой openvpn-server...
собственно ставлю ovz потом использую этот шаблон (ve-openvpn-server)
ставится, запускается, но не настраивается...
собственно непонятно как в нем openvpn _server
On Sun, 1 Mar 2009 13:23:45 +0300
Michael A. Kangin wrote:
Насколько безопасна работа openvpn без чрута и от рута, если оно гоняется в
своём собственном VE?
А то есть желание поднимать файрвольные правила и рутинг поюзерно с помощью
client-connect script и client-config-dir/
Особых
On Sun, 1 Mar 2009 17:57:17 +0300
Michael A. Kangin wrote:
On Sunday 01 March 2009 17:25:45 Nikolay A. Fetisov wrote:
Насколько безопасна работа openvpn без чрута и от рута, если оно гоняется
в своём собственном VE?
... никто не мешает как разрешить запускать iptables и
'ip route' из
On Thu, 15 Jan 2009 21:24:49 +0200
Slava Dubrovskiy wrote:
...
4.1). VPS запустился, но при попытке enter получаю:
# vzctl enter 120
enter into CT 120 failed
Unable to open pty: No such file or directory
Подскажите, в чем может быть проблема?
http://www.altlinux.org/OpenVZ , раздел
On Wed, 24 Dec 2008 01:28:11 +0600
Vyatcheslav Perevalov wrote:
В сообщении от 23 декабря 2008 Gennadii Redko написал(a):
Можно, как утверждается, считать забитую информацию лазером с края
дорожки, но это настолько недешевая процедура, что закладываться на нее
не стОит.
Физику процессов
On Tue, 16 Dec 2008 18:02:21 +0200
Kulik Dmitry wrote:
...
Работали мы когда то с DATAGROUP. У них вечно что-то не ладно. Поэтому и
отказались от их услуг.
А DATAGROUP здесь причем? Оно же отваливается в Москве на
mapripn-gw.netflow.ru.
Согласно WHOIS abbris.ru размещён у NIC.RU в
On Tue, 16 Dec 2008 12:27:59 +0300
Владимир wrote:
...
Если icmp и udp проходят, а tcp нет, то проблема (99%)
в маршрутизации (треугольный маршрут).
Из оставшегося 1% можно посмотреть в сторону ECN.
# cat /proc/sys/net/ipv4/tcp_ecn
# echo 0 /proc/sys/net/ipv4/tcp_ecn
--
С уважением,
On Tue, 16 Dec 2008 08:37:15 +0200
Андрей Новосёлов wrote:
...
$ sudo tcptraceroute www.abbris.ru
...
7 SkyMedia-gw.transtelecom.net (217.150.46.185) 102.567 ms
102.321 ms 103.500 ms
8 mapripn-gw.netflow.ru (88.212.194.70) 108.737 ms 108.675 ms
109.039 ms
А что вообще
On Wed, 26 Nov 2008 15:10:45 +1000
Таскаев Илья wrote:
...
В aptitude рядом с пакетом стоит i значит он installed. Однако карты mysql
все равно нет. :(
Её не видно, но она есть. Опишите карту в конфигурации postfix и
посмотрите.
--
С уважением,
Николай Фетисов
On Mon, 10 Nov 2008 11:40:33 +0300
Eugene Prokopiev wrote:
А скажите, есть ли готовый движок вики, работающий следующим образом:
в DocumentRoot ну или в аналогичное место складываются файлы *.wiki (c
соответствующим содержимым), web-cервер при отдаче этих файлов
пропускает их через некий
On Wed, 05 Nov 2008 14:57:43 +0600
Vasyuk_Maksim wrote:
...
# rpm -ihv katrin-1.2.6-alt1.x86_64.rpm
error: failed dependencies:
/usr/lib64/katrin/libkatrin-auth.so.0()(64bit) is needed by
katrin-1.2.6-alt1
...
Подскажите пожайлуста что делать?
# ln -s /usr/lib/katrin/
On Thu, 09 Oct 2008 13:47:04 +0700
Vasyuk_Maksim wrote:
...
Собираюсь перебросить var на другой раздел,
...
Достаточно будет просто скопировать весь var в другой раздел или
перебрасывать надо как-то по хитрому типа dd?
Судя по размеру текущего раздела, там уже есть какие-то развёрнутые
On Wed, 08 Oct 2008 12:42:06 +0700
Vasyuk_Maksim wrote:
В контейнере
# df
FilesystemSize Used Avail Use% Mounted on
simfs 1.0G 0 1.0G 0% /
Файловая система на HN какая?
Дисковые квоты работают только с ext2/ext3:
On Wed, 08 Oct 2008 17:23:55 +0700
Vasyuk_Maksim wrote:
/dev/sda7 xfs145G 1.5G 144G 1% /var
... что и требовалось доказать.
Разметка была сделана при установке автоматически для сервера.
... а автоматика для сервера - это плохо...
Так и что получается xfs для этого дела не
On Thu, 21 Aug 2008 09:19:25 +0300
Dmitriy Kruglikov wrote:
...
Есди это и не баг, то стоит задокументировать, а именно:
... строка должна быть:
iroute 192.168.1.0 255.255.255.0
Оно задокументировано, openvpn(8):
...
--iroute network [netmask]
Generate an internal route to a
On Sat, 9 Aug 2008 23:52:38 +0400
ABATAPA wrote:
Известно, что для шифрованных средствами dm-crypt дисков возможно
шифрование/дешифрование на блочном устройстве на лету, т.е. без
дополнительного места
Небольшая поправка: on-the-fly (на лету) относится к технологии
шифрования блочных
On Thu, 07 Aug 2008 13:23:08 +0400
Aleksey E. Birukov wrote:
...
Что, вообще, с системой случилось?
Вы успешно удалили базовые 64-битные библиотеки. Посему все
использующие их программы (а это _почти все_ программы) система
запустить не может.
Работающие сейчас ssh и bash - были запущены _до_
On Thu, 7 Aug 2008 14:25:06 +0400
Max Ivanov wrote:
нужно завести привычку: держать ash-static и rpm-static на ответственной
сситеме.
Может эти пакеты просто включать в дистрибутивы по-умолчанию? Весят
немного, а пользы ого-го
ash-static ставится (во всяком случае, в Server 4.0.1)
On Thu, 7 Aug 2008 13:55:34 +0300
Led wrote:
В сообщении от Thursday 07 August 2008 13:48:11 Nikolay A. Fetisov написал(а):
On Thu, 7 Aug 2008 14:25:06 +0400
... А вообще к этому списку да ещё бы busybox с более-менее полным
набором команд...
И куда этот busybox с более-менее
On Thu, 07 Aug 2008 19:45:02 +0400
Aleksey E. Birukov wrote:
Есть файлы базы из /var/lib/mysql/db/host1248. База создавалась на mysql
версии 4. Соответственно на версии 5. Проблема с кодировкой. Как можно
ее решить?
Как обычно - понять, в чём проблема, и что нужно получить. Далее
On Thu, 07 Aug 2008 21:13:39 +0400
Aleksey E. Birukov wrote:
А можно ли где сейчас найти 64bit-ную версию 4-ой MySQL?
Под ALT? Насколько я понимаю, её и не было. Разверните контейнер с
32-битной системой. Получится проще и быстрее.
--
С уважением,
Николай Фетисов
On Wed, 6 Aug 2008 11:54:37 +0300
Dmitriy Kruglikov wrote:
6 августа 2008 г. 11:32 пользователь Nikolay A. Fetisov написал:
...
можно все обращения на внешние 25ые порты завернуть на внутренний
Postfix ...
Не можно, а нужно, и не завернуть, а запретить ...
В идеале - да. Реально
On Wed, 23 Jul 2008 13:43:50 +0400
Aleksey E. Birukov wrote:
Nikolay A. Fetisov пишет:
В TrueCrypt никакой информации о наличии скрытого раздела не хранится.
При вводе пароля к разделу сначала этим паролем расшифровывается
заголовок основного раздела, если пароль не подходит - то заголовок
On Tue, 22 Jul 2008 10:27:37 +0600
Александр Леутин wrote:
... TrueCrypt
(есть по крайней мере в Сизифе). Можно сделать раздел доступным с двух
сторон
О проблемах использования скрытого раздела в TrueCrypt расписано в
статье http://www.schneier.com/paper-truecrypt-dfs.pdf . Не говоря
On Tue, 22 Jul 2008 12:20:57 +0300
Dmitriy Kruglikov wrote:
21 июля 2008 г. 19:22 пользователь Nikolay A. Fetisov написал:
Т.е., у означенной задачи общего и универсального решения нет. Увы.
Есть ...
... при условии работы с данными только непосредственно на этом
компьютере, при
On Tue, 22 Jul 2008 12:01:16 +0400
Aleksey E. Birukov wrote:
Nikolay A. Fetisov пишет:
Т.е., при использовании чего-либо кроме FAT на основном диске при
работе со скрытым диском есть большая вероятность порчи метаданных
файловой системы основного диска; после чего при проверке
On Mon, 21 Jul 2008 19:00:10 +0400
Aleksey E. Birukov wrote:
Есть задача зашифровать раздел с двумя паролями:
один пароль обычный -- дает доступ к разделу,
а другой уничтожает всю информацию на разделе.
...
JT ... Набравший второй пароль субъект будет смотреть, как очищается
многогигабайтный
On Mon, 05 May 2008 16:34:31 +0800
gray_graff wrote:
какой из грейлистов сможет справиться с огромным количеством запросов?
А куча - это сколько?
Один из policyd у меня в последнее время обрабатывает порядка
18-20 запросов/секунду (~700-800 тыс/день). Живёт в VPS на достаточно
средней машине, с
On Sat, 5 Apr 2008 23:23:09 +0400
Владимир wrote:
В сообщении от 5 апреля 2008 Denis S. Kostin написал(a):
..
Установил связку Apache2+mod_perl
при попытки запустить скрипты в браузере получаю
Error message:
Can't locate exilog_config.pm in @INC (@INC contains: /etc/perl5
On Mon, 31 Mar 2008 19:17:43 +0400
Alexander Volkov wrote:
On 2008-03-31 12:06:38 +0400, Nikolay A. Fetisov wrote:
NAF Также хорошо бы посмотреть не одну строчку лога, а от начала
NAF установления соединения. С уровнем 'verb 7', или больше.
вложил.
Ну, OpenVPN работает так, как может.
Перед
On Mon, 18 Feb 2008 19:44:57 +0300
Alexey Morsov wrote:
Есть машинка - HN, на которой несколько VPS поднято. Один из vps ftp.
Но на самом HN тоже ftp поднят (в качестве источника для apt для всех VPS
и еще одного сервера). Т.е. имеется vsftpd на 192.168.130.x (HN) и vsftpd
на 192.168.1.y (VPS
On Mon, 11 Feb 2008 11:02:29 +0200
Michael Shigorin wrote:
On Mon, Feb 11, 2008 at 12:54:33AM +0300, Dmitry V. Levin wrote:
Ядро оказалось слишком горячее
Хорошо, что под 2.6.18-ovz-smp-alt20 этот local root не работает
... только систему в нестабильном состоянии оставляет и через
On Mon, 11 Feb 2008 11:02:29 +0200
Michael Shigorin wrote:
...
Хорошо, что под 2.6.18-ovz-smp-alt20 этот local root не работает
([-] wtf в VE и segfault в HN), но всё-таки было бы здорово
увидеть и его апдейт.
До появления update'а, похоже, помогает заглушка в виде модуля
ядра:
On Mon, 28 Jan 2008 09:34:30 +0300
Eugene Prokopiev wrote:
А есть ли у нас или может кто использует самопальные средства (набор
скриптов, а не GUI) для упрощения написания правил iptables? ...
FIAIF - в дистрибутиве есть.
Для обсуждаемой в community@ темы простого шлюза
комп с двумя
On Wed, 23 Jan 2008 18:14:48 +0300
Peter Volkov wrote:
Да, точно. Впрочем я перепутал, я решал обратную задачу, у меня маршрут
идёт через openvpn тунель... Есть ли подобные скрипты для openvpn?
Обратная задача - это перезапустить pptp при падении/поднятии канала
OpenVPN?
OpenVPN
On Wed, 23 Jan 2008 10:56:09 +0300
Максим Иванов wrote:
Существует ли в природе утилиты для редактирования POSIX ACL в более
дружелюбном виде нежели командная строка? Например GUI или на крайний случай
Web ввиде какого-нибудь PHP файл менеджера?
Konqueror начиная с KDE 3.5 умеет.
On Fri, 23 Nov 2007 13:42:08 +0500
Igor Solovyov wrote:
...
Осталось разобраться почему. То ли я что-то не так настроил,
то ли клентские TheBat настраивать нужно...
Попробуйте отключить в настройках The Bat! использование TLS.
--
С уважением,
Николай Фетисов
On Mon, 17 Sep 2007 14:00:20 +0300
Андрей Новосёлов wrote:
Вопрос: кто-либо ставил/работает с postfixadmin на 4 бранче? Что надо
доустановить? Если не по теме вопрос, ответьте в личку пожалуйста.
Лицензия PostfixAdmin - не свободная. Есть форк, OpenVISPAdmin, под
MPL. У меня есть (почти)
On Tue, 14 Aug 2007 11:43:48 +0300
Alexander Yereschenko wrote:
Раньше на шлюзовой машине стоял ALC3.0.4. Кроме всего прочего на ней был
настроен прозрачный прокси. Сейчас водружен ALT Server 4.0.1.
Настройки делал с нуля, но по образцу со старой машины.
В squid.conf тоже вроде
On Tue, 14 Aug 2007 14:40:18 +0400
Maks Re wrote:
находясь внутри контейнера для его перегрузки даем reboot. Итог - контейнер
выключен. и приходится в HN #vzctl start name делать
такое (вместа ребута выключение) поведение нормальное или бага какая?
При перезагрузке контейнера изнутри его
On Tue, 07 Aug 2007 12:28:38 +0400
Igo wrote:
есть два сервера на которых стоит openvpn
1 alm4
2 alm24
вяжутся нормально и работают нормально кокой-то определенные период.
...
Кто клиент, кто сервер? Откуда берётся маршрут на 192.168.0.0/24 ?
Однако, применяя телепатические методы:
1
On Tue, 07 Aug 2007 13:24:47 +0400
Igo wrote:
никогда не указывал кто клиент кто сервер и думал это не обязательно при
таких настройках
Да, в этом случае - не обязательно, это вариант работы peer-to-peer.
попробую resolv-retry infinite укажу
И обязательно ещё
persist-key
persist-tun
В
On Wed, 1 Aug 2007 12:04:29 +0400
Alexander Volkov wrote:
Может кто разъяснить, как осуществляется ftp доступ разных пользователей
к своим различным контейнерам?
Зависит от назначенных контейнерам IP.
В случае публичных - так же, как и обычно,
в случае частных - или проброской какого-либо
On Fri, 29 Jun 2007 10:37:07 +0400
Alex Moskalenko wrote:
В сообщении от Friday 29 June 2007 10:18:46 Nikolay A. Fetisov написал(а):
OpenVPN раздаёт клиентам маршрут в сеть 192.168.123.0/24 через сервер
OpenVPN?
Да, маршрут клиентам отдается и устанавливается.
На машинах в сети
On Tue, 17 Apr 2007 18:24:22 +0400
Vladimir Karpinsky wrote:
Можно ли настроить MySQL под Linux так, чтобы имена баз и таблиц были бы
нечувствительны к регистру? Подозреваю, что нет, но очень надеюсь ошибиться.
Да, можно. В /var/lib/mysql/my.cnf, параметр lower_case_table_names.
Поведение
On Sat, 17 Feb 2007 18:16:41 +0200
Dmitriy L. Kruglikov wrote:
Есть необходимость построить VPN...
С одной стороны (филиал) имеем:
D-Link DSL-524T, 3 рабочие станции (не Linux).
Много разных путей есть...
- Поставить в филиале сервер, и связывать два сервера - со всем
богатством выбора
On Sat, 10 Feb 2007 22:49:51 +1200
Alexey Borovskoy wrote:
...
А можно пример статической конфигугации?
Я в файле ccd/user пишу так:
ifconfig 10.0.0.6 10.0.0.5
Здесь нужен ifconfig-push, а не ifconfig.
Кусок рабочей конфигурации:
/etc/openvpn/openvpn.conf:
server 192.168.242.0
On Tue, 16 Jan 2007 00:52:24 +1200
Alexey Borovskoy wrote:
Вот хочу научить openvpn раздавать адреса статически, с привязкой через
ccd/. Сейчас в конфиге прописан диапазон с помощью server net mask.
Что туда прописать вместо server ? У меня подозрение что статика с
динамикой работать
On Sat, 18 Nov 2006 10:32:27 +0300
Eugene Prokopiev wrote:
Что криминального в этой строке и отчего она не работает:
# iptables -t nat -A PREROUTING -d 10.0.0.0/24 -i eth0.61 -j SNAT
--to-source 192.168.199.88
^^^
А это не опечатка ли, в описании такой сети не видно...
On Thu, 16 Nov 2006 18:08:40 +0300
Eugene Prokopiev wrote:
-bash: cannot make pipe for command substitution: Too many open files in
system
-bash: fork: Cannot allocate memory
Но при этом в /proc/user_beancounters:
101: kmemsize258889127785742752512
On Mon, 23 Oct 2006 14:36:14 +0400
Alexander Volkov wrote:
Есть сервер на 2.4, смотрящий в 3 провайдеров. На ём поднят openvpn,
policy routing подразумевает, что пакет, пришедший на один из интерфейсов,
с него же и уходит, но дефолтный шлюз один.
Так вот, установить vpn соединение можно
On Sun, 6 Aug 2006 17:22:10 +0300
Michael Shigorin wrote:
.
засунуть_в_чрут postgres
вытащить_из_чрута postgres
Нет, я не знаю, насколько это технически реализуемо...
Вполне реализуемо. Для вытаскивания PostgreSQL из chroot достаточно
закомментировать определение переменной
On Thu, 25 May 2006 10:37:27 +0400
Anton Gorlov wrote:
Nikolay A. Fetisov пишет:
Поверх RAID работает. Возиться с swap не пробовал, хотя, по идее,
проблем быть не должно. И прежде чем помещать на защищенный диск
целиком /home, лучше предварительно оценить возможности машины,
процессор
On Tue, 4 Apr 2006 10:17:23 +0400
Alexander Volkov wrote:
NAF Может быть, посмотреть с помощью tcpdump на сервере и клиенте openvpn,
NAF получают ли они пакеты и куда дальше их отправляют?
судя по приведенному сообщению в логе, пакет от машины за клиентом не
признается сервером и дропается...
On Mon, 3 Apr 2006 16:46:54 +0400
Alexander Volkov wrote:
..
Добавил ключей ещё для одного клиента, на сервере создал каталог ccd, в ём
файл имени common name этого клиента, где прописана директива iroute, в
server.conf добавлена директива route, которая благополучно на сервере же
On Tue, 4 Apr 2006 09:08:54 +0400
Alexander Volkov wrote:
On 2006-04-04 00:15:09 +0400, Nikolay A. Fetisov wrote:
.
NAF После поднятия канала маршруты стоят правильно и на сервере, и на
NAF клиенте?
да, это в первую очередь проверял.
NAF Сам клиентский шлюз работает на
NAF ура, но
94 matches
Mail list logo