Courier-IMAP. Authorisation.
Доброе утро. Ни у кого не найдется мысли, как бы посекурнее сделать авторизацию курьеру через cram-md5? Фишка в том, что при таком методе ему нужон свой база (userdb). Так вот как бы автоматизировать перегон нужного /etc/shadow в эту базу, и притом дыр не насажать? Ingvarr.
Squirrelmail password change.
Кто-нибудь заставил squirrelmail уметь менять пароль? Плугин я слил, но он, зараза, ругается... Ingvarr.
Garbage in console (syslog)
Доброго утра. Почему-то при применении iptables -j LOG все сообщения валятся, кроме лога, на текущую консоль. В syslog.conf никаких намеков не видать. Как с етим бороться? Ingvarr.
Re: Garbage in console (syslog)
On Tue, Nov 27, 2001 at 03:00:10PM -0500, Dmitriy Kropivnitskiy wrote: А klogd у тебя работает? У меня выглядит так: Бобра-то я и не приметил... :-] Спасибо. Ingvarr.
Exim questions
Утра доброго. 1) У меня дома hostname=clienthn, идет мессага через домашний exim в конторный exim. Тот говорит (mainlog): === ... = username@clientgn ... from username@clientgn === При том, что в адресе отправителя домен -- нормальный (из релеируемых). Как с этой фигней бороться? А то мессаги об ошибках улетают псу под хвост... :-\ 2) Можно ли сделать так, чтоб 2.1) ssl всегда требовал авторизации? 2.2) relay был только через ssl? Ingvarr.
Exim questions
Утра доброго. 1) У меня дома hostname=clienthn, идет мессага через домашний exim в конторный exim. Тот говорит (mainlog): === ... = username@clientgn ... from username@clientgn === При том, что в адресе отправителя домен -- нормальный (из релеируемых). Как с этой фигней бороться? А то мессаги об ошибках улетают псу под хвост... :-\ 2) Можно ли сделать так, чтоб 2.1) ssl всегда требовал авторизации? 2.2) relay был только через ssl? Ingvarr.
Exim questions
Утра доброго. 1) У меня дома hostname=clienthn, идет мессага через домашний exim в конторный exim. Тот говорит (mainlog): === ... = username@clientgn ... from username@clientgn === При том, что в адресе отправителя домен -- нормальный (из релеируемых). Как с этой фигней бороться? А то мессаги об ошибках улетают псу под хвост... :-\ 2) Можно ли сделать так, чтоб 2.1) ssl всегда требовал авторизации? 2.2) relay был только через ssl? Ingvarr.
Exim questions
Утра доброго. 1) У меня дома hostname=clienthn, идет мессага через домашний exim в конторный exim. Тот говорит (mainlog): === ... = username@clientgn ... from username@clientgn === При том, что в адресе отправителя домен -- нормальный (из релеируемых). Как с этой фигней бороться? А то мессаги об ошибках улетают псу под хвост... :-\ 2) Можно ли сделать так, чтоб 2.1) ssl всегда требовал авторизации? 2.2) relay был только через ssl? Ingvarr.
Re: apache-ssl+apache OR apache-ssl only ???
Доброго утра. То есть как я понял, apache-ssl можно настроить пахать за двоих (т.е. на 80 и 443). Есть ли причины оставлять и его, и apache? В голову стучится мысля, что пущай каждый свое дело делает, но может быть, это перестраховка? Или сносить apache? :-) AFAIR, apache и apche-ssl вообще конфликтуют между собой. Это и понятно. Непонятно. Во-первых, в чем должны выражаться конфликты? Пакеты ставятся, демоны работают, сервисы http и https -- тоже. Во-вторых, почему понятно? :-) Ingvarr.
Re: Web mail system
squirrelmail писан на php, все хтмлы его не содержат жабаскрипта, Именно это меня бы и напугало. Что? php или отсутствие жабьего скрипа? :-) 2) Об идеологии. Есть ли толк пускать webmail (любой) только через ssl? Или преимущества этого невелики по сравнению с общей Имеет. Естественно, с basic authentication over SSL. Не с ключами. За ключи тебя клиенты проклянут. Э... То есть как? Можно чуть подробнее про basic authentication over SSL. Не с ключами.? небезопасностью авторизации через левый броузер? Небезопасность авторизации через левый броузер ничуть не выше небезопасности авторизации через почтовый клиент типа Outlook. Я тут подумываю всех в обязательном порядке под TheBat! перевести... Ingvarr.
Re: Networking ideology questions.
On Thu, Nov 22, 2001 at 12:27:37AM +0300, Vadim A Kutchin wrote: -j DNAT --to-destination local_ip:port -j REDIRECT --to-port port Но почему тогда во всех FM про transparent proxying via Squid приводят второй вариант? кстати, по поводу сквида: в какой-то доке говорилось, что если у вас сквид как транспаренс прокси, то надо ему сказать об этом. просмотрел конфиг - ничего похожего не нашел. подскажите, что ему сказать??? http://www.google.com/search?q=squid+transparent+proxy Ingvarr.
Re: Web mail system
Именно это меня бы и напугало. Что? php или отсутствие жабьего скрипа? :-) php. Это так страшно? Меня порадовала такая штука: sqwebmail авторизуется через authdaemon от courier и пользует (да, именно так) боксы напрямую с диска, а squirrelmail -- честно работает с сервером. То есть по идее, лишний этап на пути безопасности не повредит. Или я не догоняю? 2) Об идеологии. Есть ли толк пускать webmail (любой) только через ssl? Или преимущества этого невелики по сравнению с общей Имеет. Естественно, с basic authentication over SSL. Не с ключами. За ключи тебя клиенты проклянут. Э... То есть как? Можно чуть подробнее про basic authentication over SSL. Не с ключами.? В смысле что ты не требуешь с клиентов клиентского сертификата, а требуешь имя и пароль стандартными http-шными средствами. По RFC 2617. То есть сервис почты просто бегает под :443, и все? Желательно при этом иметь таки сертификат сервера, подписанный кем-то широкоизвестным, 1) это денег стоит? 2) если нет, то кем например? небезопасностью авторизации через левый броузер? Небезопасность авторизации через левый броузер ничуть не выше небезопасности авторизации через почтовый клиент типа Outlook. Я тут подумываю всех в обязательном порядке под TheBat! перевести... Главное, себя не переведи. Ненавижу читать в списках рассылки письма от пользователей The Bat с адресами вида To: Ingvarr Zhmakin debian-russian@lists.debian.org Это почему так? Кстати, ежели кто думает что Bat секьюрнее аутлука, то по-моему это зря. Во всяком случае по интерфейсу вельми приятнее. И по возможностям не шибко слабее mutt. Ingvarr.
Re: Web mail system
SSL. Не с ключами.? В смысле что ты не требуешь с клиентов клиентского сертификата, а требуешь имя и пароль стандартными http-шными средствами. По RFC 2617. То есть сервис почты просто бегает под :443, и все? Нет, он еще по дороге шифруется. Не понял... Если я просто пускаю почту под https, то юзер вначале видит окошко: принять сертификат?. Потом все пашет дальше спокойно под тем же https. Казалось бы. Так? 2) если нет, то кем например? Альтернатива - сгенерить правильный CA certificate самому, и сказать юзерам ссылочку откуда они должны скачать его и установить прежде чем пользоваться сервисом. Очень извиняюсь за назойливость, но нельзя ли примерную наводку, как это делать (правильный CA certificate -- и чем это отличается от того, что делается openssl), или где про это читать? Главное, себя не переведи. Ненавижу читать в списках рассылки письма от пользователей The Bat с адресами вида To: Ingvarr Zhmakin debian-russian@lists.debian.org Это почему так? Потому что так TheBat написан. И... Не настраивается? Ingvarr.
Re: Web mail system
Меня порадовала такая штука: sqwebmail авторизуется через authdaemon от courier и пользует (да, именно так) боксы напрямую с диска, а squirrelmail -- честно работает с сервером. То есть по идее, лишний этап на пути безопасности не повредит. Или я не догоняю? Если у тебя это не public-сервис, то оба подхода имеют право на существование. И, даже, squirrelmail немного получше.. А если это public с достаточно большим количеством обращений - то скурелли не конкурент sqwebmail-у. 1) не публик 2) почему не конкурент? В чем беличья дырявость? Кстати, а о каких именно ты боксах говоришь? Разве sqwebmail научился работать с мэйлбоксами? Он же, вроде, только мэйлдиры умел раньше :) Всегда он умел мейлбоксы! А формат мейлбоксов у него -- Maildir. ;-))) 2) если нет, то кем например? А если хочешь, можешь сам создать свой собственный центр выдачи сертификатов и выдать сертификат себе, любимому :) Естественно юзера должны иметь возможность загрузить себе в браузер сертификат твоего центра. Опять же, please direct me to TFM. :-) Кстати, ежели кто думает что Bat секьюрнее аутлука, то по-моему это зря. Во всяком случае по интерфейсу вельми приятнее. И по возможностям не шибко слабее mutt. Не знаю, не знаю... А он денег стоит, знаешь? :) Ну во-первых, может там скидки для опта какие придумаются, а во вторых если не придумаются, кто кряки отменял? :-] Ingvarr.
Re: Web mail system
И, даже, squirrelmail немного получше.. А если это public с достаточно большим количеством обращений - то скурелли не конкурент sqwebmail-у. 1) не публик 2) почему не конкурент? В чем беличья дырявость? Не дырявость, а прожорливость php+imap :) А в скувебмэйле - один процесс на С написанный... Быстрый :) А... Кстати, а о каких именно ты боксах говоришь? Разве sqwebmail научился работать с мэйлбоксами? Он же, вроде, только мэйлдиры умел раньше :) Всегда он умел мейлбоксы! А формат мейлбоксов у него -- Maildir. ;-))) Не, батенька, мэйлбоксы - это мэйлбоксы, а мэйлдиры - это мэйлдиры :) То, что вы именуете мейлбоксами -- видимо есть мбоксы. А мейлбоксы суть концептуально более широкая категория. ИМХО. };-I Не знаю, не знаю... А он денег стоит, знаешь? :) Ну во-первых, может там скидки для опта какие придумаются, а во вторых если не придумаются, кто кряки отменял? :-] Все они одним миром мазаны... Для конторы вебпочта - самое милое дело. В качестве постоянного клиента??? Хотя убедить в этом юзеров довольно проблематично :) И меня -- тоже. При том, что все из дома ходят диалапом, при пользовании wemmail в качетстве основного инструмента время пользования каналом возрастет жутким образом. Я эту фичу позиционирую как возможность (актуальную) попасть в родной ящик с чужбины. Ingvarr.
Re: Debian on CD in St. Petersburg. Next attempt.
А не знаете ль вы, люди добрые, нельзя ли где-нибудь в Санкт-Петербурге нарыть сидюки с Дебианом, причем не простым, а testing/unstable? Я собираюсь как раз на этой неделе себе писать Testing. Могу кому-нибудь _одному_ скинуть на винт образы для последующей раздачи. А можете Вы кому-нибудь _одному_ скинуть диски? Ingvarr.
Re: name-dependent adress/port translation
mail.site.ru:80 -- localhost:80/cgi-bin/webmailprogram 1) пробрасывать трафик с одной машины на другую любым порт-форвардером Дык так не выйдет: На x.y.z.t сидят (через днс) www.domain1, mail.domain1, www.domain2, mail.domain2. Хочется, чтобы распределение происходило в зависимости от имени, а не IP. Это возможно? Ingvarr.
Re: холивары
Доброго утра. Вот сторонникам GNOME/KDE похоже, не пофик. Их меньше чем world domination не устраивает. А если юзеру неудобно, то тем хуже для него. Хм?? Я живу под KDE, броузю Galeon'ом, редактирую XEmacs (не-gtk), а mutt (slang) пускаю под rxvt. И живой. И мне казалось, что подвижки к общей взаимосовместимости есть. Ingvarr.
Networking ideology questions.
Доброго утра. Если я еще не довел почтенное собрание до посинения, прошу великодушно продолжить шаринг информацией. Сначала про firewall. 1) Правду ли говорят, что REJECT (отсыл отлупа) -- более эффективен, чем DROP? С одной стороны -- похоже, но не может ли на одних режектах набежать трафика при должном подходе со стороны злоумышленников? 2) Есть ли разница между: -j DNAT --to-destination local_ip:port и -j REDIRECT --to-port port 3) Есть ли разница между: PORTS=21 53 80 for P in $PORTS ; do iptables ... --dport $P ... done и iptables ... --dport 21,53,80 ... Об авторизации. 4) Courier-IMAP может авторизоваться через PAM (проще всего, вроде бы) или cram-md5. Правильно ли я понимаю, что даже если системные пароли под md5, при PAM-авторизации непосредственно через сеть они будут пересылаться в виде plain-text? 5) При работе courier-imap через ssl авторизация будет шифроваться? 6) Насколько опасно пользование sqwebmail? Будем считать, что непосредственно на машине, с которой происходит работа, пароли в броузере никто не сканирует. Ingvarr.
Re: Debian on CD in St. Petersburg. Next attempt.
А не знаете ль вы, люди добрые, нельзя ли где-нибудь в Санкт-Петербурге нарыть сидюки с Дебианом, причем не простым, а testing/unstable? Я собираюсь как раз на этой неделе себе писать Testing. Могу кому-нибудь _одному_ скинуть на винт образы для последующей раздачи. А можете Вы кому-нибудь _одному_ скинуть диски? А что написал? Написали на винт. :-) А я имел ввиду -- на болванки. Просто с винчами щас тяжело. Но я попробую поискать. В любом случае, спасибо. Ingvarr.
Network file system, Network information system
Сетка из NT/2000/XP и Linux. Хочется, чтоб можно было файлики шарить, причем с сохранением ограничений прав. Так что Samba, вроде, отпадает. Нашел ключевые словечки: NFS, NFS 3, Coda, AFS. 1) Что бы из этого? Та же сетка, с теми же платформами. Хочется, чтоб юзеры-группы были общими. Нашел ключевое словечко -- NIS+. 2) Это оно? Ingvarr.
Re: Debian on CD in St. Petersburg. Next attempt.
А можете Вы кому-нибудь _одному_ скинуть диски? А что написал? Написали на винт. :-) А я имел ввиду -- на болванки. Не реально. Т.е. абсолютно. Понял, улетаю. Значит, если до субботы нахожу винт -- можно обращаться? Ingvarr.
Re: Networking ideology questions.
1) Правду ли говорят, что REJECT (отсыл отлупа) -- более эффективен, чем DROP? С одной стороны -- похоже, но не может ли на одних режектах набежать трафика при должном подходе со стороны злоумышленников? Значит так. Честные люди, которые хотят придерживаться RFC должны использовать REJECT, ибо сказано, что на фильтрованый порт да пошлется подобающий ICMP. А почему тогда policy REJECT не предусмотрено? :-] // Я в курсе, что можно в хвост вставить соотв. правило. :-) 2) Есть ли разница между: -j DNAT --to-destination local_ip:port и -j REDIRECT --to-port port В первом случае, переводится и порт и адрес, во втором только порт. Т.е. если надо перебросить трафик на внутренний сервер используется DNAT если на другой порт этой же системы то REDIRECT. По man iptables тоже так выходит. Но почему тогда во всех FM про transparent proxying via Squid приводят второй вариант? 3) Есть ли разница между: PORTS=21 53 80 for P in $PORTS ; do iptables ... --dport $P ... done и iptables ... --dport 21,53,80 ... При первом варианте ты получаешь 3 правила а при втором одно. Это-то понятно. :-) Разница по скорости или еще по чему-нибудь будет? Например, если у меня в лог что-то пишется -- будет разница, если пришло что-то на порт 123 в случаях, если есть правила: a) запрещен порт 123 b) запрещен порт 123,124,155:157 ? 5) При работе courier-imap через ssl авторизация будет шифроваться? В этом вся феня :) То есть разрешив только ssl, я могу забыть про дополнительную шифровку авторизации? Ingvarr.
Re: Networking ideology questions.
2) Есть ли разница между: -j DNAT --to-destination local_ip:port и -j REDIRECT --to-port port В первом случае, переводится и порт и адрес, во втором только порт. Т.е. если надо перебросить трафик на внутренний сервер используется DNAT если на другой порт этой же системы то REDIRECT. По man iptables тоже так выходит. Но почему тогда во всех FM про transparent proxying via Squid приводят второй вариант? Не знаю, никогда не общался со squid-ом. Наверно расчет на то что squid и firewall оба на одной машине стоят. Ну стоят. И что с того? Или это в плане того, что если там же gateway, то адресовано все ему??? 5) При работе courier-imap через ssl авторизация будет шифроваться? В этом вся феня :) То есть разрешив только ssl, я могу забыть про дополнительную шифровку авторизации? Ну, подслушать тебя, пожалуй никто не подслушает. Если не вспоминать про восможность MITM атак. Каких атак? Ingvarr.
Re: Networking ideology questions.
-j DNAT --to-destination local_ip:port и -j REDIRECT --to-port port Я не видел тех FM о которых ты пишешь, судя по всему феня в том что пользователи думают что соединяются с скажем www.yahoo.com а твой gateway их при помощи REDIRECT и какой-то матери втихаря ( transparently ) переправляет на свой собственный порт на котором сидит squid. Вай! Моя пупеть, но не понимать. :-( Идет пакет на 1.2.3.4:80. -j DNAT --to-destination x.y.z.t:3128 его пошлет куда написано. А -j REDIRECT --to-port 3128 -- на какой ip??? Ну, подслушать тебя, пожалуй никто не подслушает. Если не вспоминать про восможность MITM атак. Каких атак? Man-In-The-Middle атак. Идея там простенькая, а имплементация довольно сложная. Но если ты боишся что твой нешифрованный трафик могут подслушать то стоит знать. Представь, что у тебя два шифрующих клиента ( типа IMAP server и IMAP client ), а я злой хакер подсевший на один из сегментов. Значит один клиент шлет другому аутентикацию, а я ( как злой хакер ) при помощи вещей типа ARP spoofing и тому подобных прелестей получаю этот пакет себе. 1-ому клиенту я посылаю ответ ( spoof-еный ) а 2-ому сам посылаю запрос на аутентикацию. Таким образом, я устанавливаю две шифрованных сессии одну с 1-ым, а вторую со 2-ым клиентом а сам сижу посередине и между ними пакеты гоняю. Естественно что расшифровать я после етого могу обе сессии, и благополучно извлекаю твой IMAP трафик прямо изнутри твоего шифрованного канала. То есть гаду достаточно знать ip сервера и иметь доступ к узлу, заведому сидящему на пути к клиенту? Ingvarr.
Web mail system
Об веб-системах. Делается интерфейс на сервере с courier-imap. 1) sqwebmail или squirrelmail? На первый взгляд -- sqebmail есть родной для courier (хотя courier-mta ведь тоже родной, но exim я сносить не стал), легче, авторизуется через courier-authdaemon, работает напрямую с ящиком, а не через imap-сервер. squirrelmail писан на php, все хтмлы его не содержат жабаскрипта, сильно конфигурабельнее. Кто-нибудь рассудит? 2) Об идеологии. Есть ли толк пускать webmail (любой) только через ssl? Или преимущества этого невелики по сравнению с общей небезопасностью авторизации через левый броузер? 3) Я пропустил что-нибудь важное? Ingvarr.
Re: Network file system, Network information system
Только не по udp доступ делай, если траффик через цискин рутер идет, у них от этого случается переполнение буферов знатное со всеми вытекающими (а может, можно как-то NFS настроить, чтобы такого не происходило..). Кисок не держим, только коробочки какие-то на стенах висят, их хабами называют, на них неписано 3COM -- видимо, не оно. В-общем, NFS. Та же сетка, с теми же платформами. Хочется, чтоб юзеры-группы были общими. Нашел ключевое словечко -- NIS+. 2) Это оно? может, попробовать какой-нибудь pam_ldap через ssl? Это в смысле ldap-база с юзерами, а ее -- через ssl? И кстати -- почему ldap, а не, скажем, mysql? Пару лет назад в солярке shadow можно было спереть именно через NIS. Дык как я понял из всяких источников (например, lnag) -- NIS и NIS+ есть две большие разницы именно в плане секурити. Ingvarr.
Re: Networking ideology questions.
Доброе утро. On Wed, Nov 21, 2001 at 09:03:19PM +0300, Konstantin Starodubtsev wrote: Man-In-The-Middle атак. Идея там простенькая, а имплементация довольно То есть гаду достаточно знать ip сервера и иметь доступ к узлу, заведому сидящему на пути к клиенту? Я бы так не переживал, поскольку нечистоплотных админов у себя в конторе надо сажать Ну дык а если в провайдере? Короче я так понял, что излишне трепыхаться западло... :-) Ingvarr.
Re: Networking ideology questions.
Хммм... после повторного перечтения man ipatbles я тоже медленно начинаю пупеть. Почему --to-ports а не --to-port? Не знаю. Это, наверное, для того, чтоб как ip-range в destination, при котором берется less-recent-used, так же наверное и с портами. }:-I Но и manpage и исходники от REDIRECT говорят одно. Перехватываем пакет и отправляем на свой собственный адрес. Фффух. Таки на свой. Хорошо... :] Ingvarr.
Re: Web mail system
Доброе утро. On Wed, Nov 21, 2001 at 09:24:27PM +0300, Konstantin Starodubtsev wrote: 2) Об идеологии. Есть ли толк пускать webmail (любой) только через ssl? Или преимущества этого невелики по сравнению с общей небезопасностью авторизации через левый броузер? Если пользователей мало, то почему бы и не все через ssl? Пользователей 50+, но webmail позиционируется, как альтернатива для чужбины. То есть пользоваться будет сравнительно редко. А вообще, среднестатистический канал будет гораздно уже, чем шифрованый поток, который способен выдать какой-нибудь младший pIII. Хм. А насколько (прымэрно) шифрованный траффик вообще жирнее нешифрованного? Ingvarr.
Re: apache-ssl OR apache+libapache-mod-ssl ???
Subj. По моим ощущениям apache-ssl слегка побыстрее (понятно почему, да? ;) Потому что там наворотов меньше и он отдельный процесс (от просто apache)? Ну то есть на странице правду пишут -- меньше свистулек, больше перформанца? Ingvarr.
Debian on CD in St. Petersburg. Next attempt.
Утро доброе. Попытка очередная. А не знаете ль вы, люди добрые, нельзя ли где-нибудь в Санкт-Петербурге нарыть сидюки с Дебианом, причем не простым, а testing/unstable? Ingvarr.
Re: exim vs qmail
Утро доброе. Received 13GB 257400 1049146011.8% 12464 4.8% Delivered 16GB 283261 5490 Вау. Моя торчать. }:-I Ingvarr.
Re: Ядро 2.4.14
On Mon, Nov 19, 2001 at 09:08:53AM +0500, Viktor Vislobokov wrote: Кто-то работает с 2.4.14? У меня есть странная проблема - не собирается поддрежка loop device Если модулем, то при depmod или modprobe - unresolved symbol чего-то там ..._page Если внутри ядра, то такая же ошибка прямо при компиляции Не очень в тему, но 2.4.15-pre5 -- полёт нормальный. Ingvarr.
IMAP authorisation, webmail
Доброе утро. 1) Ставлю courier. POP3 решил закрыть (по-крайней мере, наружу), так что вопрос про imap: cram-md5 или pam? 2) Как вы полагаете, стоит ли заморачиваться с SSL? 3) Про sqwebmail кто-нибудь что-нибудь плохое может сказать? Ingvarr.
Is encryption legal?
Как у нас обстоит дело с легальностью всяких ssl, rsa, dsa? Говорят, нужны какие-то лицензии. А на самом деле? Ingvarr.
apache-ssl OR apache+libapache-mod-ssl ???
Subj. Ingvarr.
Re: exim vs qmail
On Thu, Nov 15, 2001 at 03:56:19AM +0300, Konstantin Starodubtsev wrote: Могу у знакомого из ISP влоб спросить -- надо? Думаю, будет интересно не только мне, поэтому спрашивай :) В небольшом питерском ISP -- ~1.5 Gb почты в месяц. Ingvarr.
name-dependent adress/port translation
Доброго утра. Хочется делать трансляцию адресов, но чтоб не только по ip. Например: mail.site.ru:80 -- localhost:80/cgi-bin/webmailprogram Подозреваю, что это фак, но пока нигде ничего подобного не сыскал. Ingvarr.
Another software selection question. Some utilities are needed.
Доброго утра. Во-первых, что скажут благородные доны о msyslog, syslog-ng и ulogd? Во-вторых, чего бы такого изыскать для удобного хождения по логам (tail, cat, grep и less уже есть :) )? Ingvarr.
service port
Доброго утра. Достали меня онанизмусы в ftp (их теперь посылают, но они лезут с такой частотой, что на одних отлупах трафик может набежать). Исправил я в конфиге proftpd порт на другой. И перестало у меня с ним коннектиться. Пишет (на ftp ...:port), что облом сконнектиться. Что я сделал не так? По идее, /etc/services -- штука информационная и править ее не надо, разве не так? Ingvarr.
Re: service port
On Fri, Nov 16, 2001 at 08:40:37AM +0500, Viktor Vislobokov wrote: Исправил я в конфиге proftpd порт на другой. И перестало у меня с ним коннектиться. Пишет (на ftp ...:port), что облом сконнектиться. Что я сделал не так? По идее, /etc/services -- штука информационная и править ее не надо, разве не так? 1. Порт править не надо. Для FTP определены стандартные порты и при смене порта, клиенская часть тоже должна знать, что порты сменились, что не факт. Дык клиент пишет: ftp site.domain:port Как же не знает? 2. Попробуй пускать ftpd через xinetd. В xinetd есть большое количество хитрых параметров, которыми можно ограничивать подключение пользователей Дык анонимус вообще запрещен. Там фишка в том, что попытки идут постоянно. Ingvarr.
Re: exim vs qmail
Доброе утро. On Wed, Nov 14, 2001 at 01:47:26AM +0300, Konstantin Starodubtsev wrote: Для сложных конфигураций IMHO exim получше будет и порезвее, Не ISP. Связь с базами данных чего стоит. И чего? А что касается рута - напиши враппер, который capabilities урежет до минимума, Э... Имеется ввиду пускать его под чем-то типа tcpserver или вообще звать при поступлении запроса? Ingvarr.
Re: exim vs qmail
Ку. А что касается рута - напиши враппер, который capabilities урежет до минимума, Э... Имеется ввиду пускать его под чем-то типа tcpserver или вообще звать при поступлении запроса? Exim, в дебиане по крайней мере, пашет от имени юзера mail Кусок вывода ps aux : === root 532 0.0 0.0 1272 384 tty8 SNov14 0:00 run --restart --robust /var/lib/console-log/8-_-_var_-_log_-_exim_-_mainlog +F /var/log/exim/mainlog === wrapper'ов уже написано достаточно - xinetd вполне справится Вы полагаете, можно его токмо по требованию пущать? Оно, конечно, секурнее шибко (во враппере всякого охранного насажать можно), но не захлебнется ли? Ingvarr.
Re: exim vs qmail
Доброе утро. On Wed, Nov 14, 2001 at 04:01:09PM +0300, Konstantin Starodubtsev wrote: Связь с базами данных чего стоит. И чего? многого :) лукапы можно делать практически для всех переменных. Удобно, если не хочется ковыряться ручками в файлах, а хочется, чтобы малоквалифицированный user support заполнил пару полей в форме и нажал submit :) Туго я соображаю. Вам где-нибудь в сети не попадались, случайно, разжеванные примеры таких хитрож... пардон, многомудрых фич? Там где в qmail или sendmail надо внешний фильтр прикручивать, со всеми вытекающими последствиями, тут можно обойтись встроенной функциональностью. Это типа rbl? Chroot environment соответственно существенно легче будет. Насколько я понимаю, в qmail такой необходимости просто нет. А про производительность в документации с какой-то старой версии болтается строчка AFAIR о 200.000 писем за сутки на не особо навороченном железе. На производительность, пожалуй, наплевать. Запросы не те. А что касается рута - напиши враппер, который capabilities урежет до минимума, Э... Имеется ввиду пускать его под чем-то типа tcpserver или вообще звать при поступлении запроса? а что такое tcpserver? Враппер такой. От Бернштейна (автор qmail). Ingvarr.
Re: exim vs qmail
On Thu, Nov 15, 2001 at 02:14:01AM +0300, Konstantin Starodubtsev wrote: Удобно, если не хочется ковыряться ручками в файлах, а хочется, чтобы малоквалифицированный user support заполнил пару полей в форме и нажал submit :) Туго я соображаю. Вам где-нибудь в сети не попадались, случайно, разжеванные примеры таких хитрож... пардон, многомудрых фич? Если вы про лукапы из DB, то попадались, ищется на гугле exim mysql и находится. Как всегда. :-) Спасибо, надо будет глянуть. Там где в qmail или sendmail надо внешний фильтр прикручивать, со всеми вытекающими последствиями, тут можно обойтись встроенной функциональностью. Это типа rbl? ну rbl тоже (хотя как с этим в sendmail и qmail я не знаю), а я имел в виду как раз эти связи с DB. Впрочем, основная часть функциональности procmail в exim тоже реализована. А чем плох Сам? На производительность, пожалуй, наплевать. Запросы не те. тем более тогда exim :) да, 200k/day - это много или мало? В российских университетах трафиик меньше и намного причем будет, а вот у провайдеров как с этим? Не знаю, мы с этим не... Могу у знакомого из ISP влоб спросить -- надо? Ingvarr.
exim vs qmail
Доброе утро. Сервачок мой еще не в рабочем режиме, поэтому если менять коней, то сейчас. В сети пишут, что exim несекурный, а qmail секурный. Вроде бы и на правду похоже -- exim жирный, да и к руту пылает бурной слаболечимой страстью... С другой стороны -- любят же его лесбианщики? Вон и сервера свои, вроде, с qmail сняли... Только из-за свободности? Короче. Есть ли какие-нибудь ПРАКТИЧЕСКИЕ основания считать exim более дырявым, и если да то на предмет чего (влезут под рут или подвесят)? Личные пристрастия посередине с легким уклоном в сторону qmail. С одной стороны, exim делали в Кембридже, а с другой -- qmail делал хоть и американец, но судя по фамилии -- вероятно, из наших, из варягов, из славян ( ;) ), к тому же -- прохвессор математицкий. А главное -- по первому впечатлению у qmail конфиги навроде как попрямее. Хотя система и помудренее по первости и так легко как с exim не выходит. Рассудите. Заранее спасибо. Ingvarr.
Re: Webmin
оброе утро. On Sun, Nov 11, 2001 at 10:45:12AM +0200, Vladimir N.Velychko wrote: А чтоб по тормозному каналу в ssh не мучаться. [EMAIL PROTECTED]:vovka$ grep sl /etc/profile alias sl=slogin -C -o 'CompressionLevel 9' Об RTFM я не подумал. Спасибо. :-) 1) vi я не ем Ну, а это _очень_ зря. Не понравилось. Но вопрос уже снят. Бесплатный сыр бывает только через web... Я смотрел пару месяцев назад (unstable) на webmin без ssl - глючил и половина функций не работала. А что и как работает у Вас? Я его даже не сливал. Увидел такой хитрый пакет, почитал восторженные слюни в паре форумов, подумал без особого энтузиазма -- а не стоит ли? Ingvarr.
Re: Webmin
А что ви, господа хорошие, думаете о webmin? Дыра это али не дыра? С виду -- удобно... Сравнительно недавно webmin обсуждался. Дыра. Спасибо, понял, улетаю. Найди письмо Вагнера на эту тему -- он очень хорошо выразился по поводу webmin :) Это где про чисто-понятия? :-) Ingvarr.
Webmin
Доброго утра. А что ви, господа хорошие, думаете о webmin? Дыра это али не дыра? С виду -- удобно... Ingvarr.
harden, bastille
Это снова я. Кто-нибудь пользовал harden и bastille? Первое -- пакеты, состоящие в-основном из зависимостей. Насколько они разумны? Второе -- Bastille-Linux. Автоматизированый секуризатор. Ingvarr.
Some more. inetd, xinetd, rinetd, rlinetd...
Имеет ли смысл менять netkit-inetd на более кгуутой аналог? Насколько я понимаю, эти фичи частично берут на себя функции firewall, типа сортировки по ip и прочего. Есть ли доводы за и против? Ingvarr.
Re: Webmin
С виду -- удобно... Удобно? нафига? А чтоб по тормозному каналу в ssh не мучаться. Что админу кроме ssh vi нужно? Да, собственно, и ничего :) 0) я не админ, а и.о. оного :-) 1) vi я не ем 2) в консоли xemacs не катит. Вас, наверное, cтошнит, но сейчас я пользуюсь mc (через ssh). :-) Но вопрос уже снят. Бесплатный сыр бывает только через web... Ingvarr.
TCP, UDP and filtering
Глубокое недопонимание имею. Для большинства сервисов определены порты для tcp и udp. По какому принципу открытые/закрытые порты (для iptables) назначаются либо для обоих, либо только для tcp??? Сужу по примерам фаерволлов -- открываемых udp-портов всегда меньше. Что такое tcp и udp читал -- понятнее не стало. И еще -- зачем нужно специально закрывать отдельные порты, когда по умолчанию -- DROP/REJECT??? Ingvarr.
Servers. Ftp, SMTP, dns, ssh. Security. More questions.
Доброго утра. Я всё еще собираю сервачок. Будет держать домен и выход в мир для небольшой локалки. Прошу великодушно принять еще несколько чайных вопросов. Вот exim. Он есть просто, а есть *-tls. Оно надо? В чем кайф SSL для smtp-сервера? А ftp. proftpd есть четырех видов -- с памом, с мысклем/постгресклем, с лдапом. Чего взять? Наконец, dns. На сайте bind советуют ставить 9.x. Так и сделал. С chroot'ом заморачиваться заломило -- просто пускаю его под отдельным бесправным юзером. Катит? И ssh. Обратил внимание, что dsa-ключи длиннее, чем rsa. Так и задумано? И кстати, отличается ли траффик при одинаковых действиях при удаленной работе с чистым телнетом и с ssh с rsa1/rsa/dsa? Ingvarr.
Cyrus or Courier ???
Доброе утро. Таки выбирать продолжаю мейл-раздавалку в довесок к exim. Хочется -- POP3 и IMAP. Рассматриваю Courier и Cyrus. Из видимых различий -- формат боксов (maildir у Курьера против собственного формата у Цирроза) и аутентификация (личная у Ц и произвольная у К). Все это как-то не слишком принципно. Что скажут граждане, которые пользовали (или много слышали про) обоих? Ingvarr.
Re: latex по-русски
Ку.
Передо мной встала проблема с русскими текстами в Latex.
Документ, с \documentstyle{russian,12pt}
Зачем так?
Вот, как надо:
===
%\usepackage[T2A]{fontenc}
\usepackage{pscyr}
\usepackage[koi8-r]{inputenc}
\usepackage[russian]{babel}
===
fontenc следует использовать, если хочется совместимости, pscyr --
если делается для себя (он поприятнее).
Ну и переносы в language.dat (кажется) включить.
Потом -- dvips [-j0] -o anus.ps anus.dvi ; ps2pdf anus.ps anus.pdf
Ingvarr.
Re: Q:2 версии gcc
Доброе утро. Как для Debian-а сделать, что бы одновременно две версии gcc были доступны и переключались бы с помощью alternatives? Где то я это читал, никак не найду :( Есть такая штука, как update-alternatives... А вообще компилятор, имхо, надо переключать через Makefile. У меня так живут 3*gcc (2.7.2+2.95.4+3.0.0) и KCC. Ingvarr.
Remote services : ftp, telnet/login, etc
Хочется иметь набор приблуд для удаленного доступа к небольшого полета серверу. Пока остановился на heimdal + ssh. 1) Катит? 2) Чем ssh отличается от ssh-nonfree? Ingvarr.
Debian repackage
Если не заломит, ткните мордой, где копать. Задача следующая -- в исходнике пакета надо заменить пару мелочей. Существует ли негеморройная последовательность манипуляций, в ходе которых получается соответствующий новый .deb? То есть -- можно ли автоматически извлечь и приготовить все данные для .../debian/ или надо их руками копировать из бинарного пакета? Ingvarr.
iptables for potato
Не скажете ли, где есть .deb'ы iptables для potato? Ingvarr.
Re: iptables for potato
И еще. Никак врубиться не могу -- покатят iptables для 2.2 или нет??? В паре мест видел фразы типа -- для 2.2 2.2.18 и 2.4. В остальных пишут что только для 2.4. Где правда? Ingvarr.
Re: Debian repackage
Доброе утро. Если не заломит, ткните мордой, где копать. Задача следующая -- в исходнике пакета надо заменить пару мелочей. Существует ли негеморройная последовательность манипуляций, в ходе которых получается соответствующий новый .deb? apt-get source [нужный пакет] cd [название пакета] vim [нужный файл, в котором надо что-то поменять] vim debian/changelog, или man dch (меняем версию) dpkg-buildpackage -rfakeroot cd .. dpkg -i [новый пакет] Как все просто... :-) Спасибо!! Ingvarr.
Software. Mail, telnet, ftp.
Доброе утро. Для SMTP exim, как слегка знакомое и, казалось бы, культурное. А вот POP3? qpopper, скаэем, имеет тот недостаток, что привязан к аккаунтам системы, что неприемлемо. И IMAP. Как я понял, эта штука для тех случаев, когда мало возможности оставлять сообщения на POP-сервере. Кажись, пригодится. Пока что остановился на cyrus (-imap,-pop3d). Есть поводы не? Также рассматривается courier. Этот еще через веб, вроде бы, может. И зачем-то SMTP. Еще. Чтобы такое гибкое, негеморройное и приятное для mailing листов взять? Наконец, чтоб такое побезопаснее для telnet и ftp? Heimdal подойдет? Ingvarr. PS. Просю прощения за подобные вопросы, которые можно задать и Гуглю с Фрешмитом, но в ситуации, когда вариантов СЛИШКОМ много, предпочтительнее услышать от кого-то такое-то пашет \(много лет\)?, \(не жалуюсь|торчу\).
Re: Request for advice : firewall, dns...
Доброе утро. On Wed, Oct 31, 2001 at 01:35:33AM +0300, Wartan Hachaturow wrote: 1) 2.2 или 2.4? 2.2 Это в плане надежности? А потом перелезать будет не очень долбуче (вроде там что-то поменялось -- то ли цепи на таблицы, то ли наоборорот)? Помимо ядра какой софт для этого уместен? Пока что я нашел FireMasq. 4) Уместно ли брать potato-2.2r0 (ну может кроме ядра) или лучше до testing тянуться? potato-2.2r4 Я много потеряю, сидя на r0? Ingvarr.
Re: Request for advice : firewall, dns...
Ку. А потом перелезать будет не очень долбуче (вроде там что-то поменялось -- то ли цепи на таблицы, то ли наоборорот)? А зачем перелезать? Тебе шашечки или...? ;) 2.4 станет достаточно стабильным (IMHO) где-то к 2.4.38 ;) Как раз к следующему за woody релизом :) Понял, улетаю. (c) Помимо ядра какой софт для этого уместен? Для чего для этого? Для огнестенки. На фрешмите куча софта с вкусными описаниями -- для конфигурения фаерволлов. Что-то из этого имеет смысл брать? Если не понятно, ставить придется мне, а я не админ и даже не компьютерщик (и вариантов нет), поэтому хочется по-простому и не мучаясь (но RTFM-module имеется). :-) potato-2.2r4 Я много потеряю, сидя на r0? Important security fixes потеряешь. Ну то есть хватит r0 + апдейт ядра, libc и сетевых вещей? Ingvarr.
Re: Request for advice : firewall, dns...
Доброе утро. Может быть djbdns? http://cr.yp.to/djbdns.html Насколько я понимаю, он зону с bind'а не утянет. А что это значит по-русски? Надо будет держать домен. Есть этому помехи? Ingvarr.
Re: глюки licq
Господа, никогда не замечали что offlineовые мессаги каждый раз на вас сыпятся кучей? Это глюк не сервера, а лицка. Нет - это глюг именно серверный - проявляется у _всех_ v5 и ниже клиентов Сейчас вроде уже закончился У меня лучится однократным заходом на www.aska.ru -- они просыпаются однократно, и когда я потом захожу в лицк, больше не появляются. Угу - потому как aska.ru - пример icqV7/8 (oscar)клиента с тем же успехом можно зайти и icq2000a/b Верю. А не пофиг ли, ежели лечится? :-)) Хотя лучше б по жизни не глючило. Лицк еще любит валиться, если в диалоге для мессаги начать перевыбирать тип (мессага, урл, етц). Пофиксили б его поскорее... Ingvarr.
Re: changelog
On Mon, Oct 29, 2001 at 02:33:44PM +0200, Alexei Khlebnikov wrote: И libstdc++ там хуже. Не говоря уже о том, что std::stringstream только недавно появился, а std::vector::at() вообще не работает. А... STLport чем не угодил-то? gcc-2.95.x, MS VC++, Intel C++ -- полет нормальный. http://www.stlport.org пакет на *debian* есть, но старый. Но можно и его -- работает. Ingvarr.
Re: глюки licq
Доброе утро. On Sun, Oct 28, 2001 at 02:35:45AM +0200, CuPoTKa wrote: Господа, никогда не замечали что offlineовые мессаги каждый раз на вас сыпятся кучей? Это глюк не сервера, а лицка. У меня лучится однократным заходом на www.aska.ru -- они просыпаются однократно, и когда я потом захожу в лицк, больше не появляются. Ingvarr.
dpkg vs perl-5.6.1
Во, как ругается. = debconf: Perl may be unconfigured (Can't modify goto in lvalue subroutine return at /usr/share/perl5/Debconf/Base.pm line 24, near } Compilation failed in require at (eval 4) line 3. ...propagated at /usr/share/perl/5.6.1/base.pm line 18. BEGIN failed--compilation aborted at /usr/share/perl5/Debconf/Iterator.pm line 5. Compilation failed in require at /usr/share/perl5/Debconf/Question.pm line 7. BEGIN failed--compilation aborted at /usr/share/perl5/Debconf/Question.pm line 7. Compilation failed in require at /usr/share/perl5/Debconf/Config.pm line 5. BEGIN failed--compilation aborted at /usr/share/perl5/Debconf/Config.pm line 5. Compilation failed in require at /usr/share/perl5/Debconf/Log.pm line 8. Compilation failed in require at (eval 1) line 4. BEGIN failed--compilation aborted at (eval 1) line 4. ) -- aborting = Это есть с perl-5.6.1, нет с 5.6.0 Кто -- виновник бед? Ingvarr.
teTeX malfunction
Утро доброе. Отапгрейдился на свою голову. Перестали определяться некоторые теховские шрифты (в частности, mathcal). Единственное изменение было -- апгрейд tetex на следующее: === ii tetex-base 1.0.2+2804 basic teTeX library files ii tetex-bin 1.0.7+20001218 teTeX binary files ii tetex-doc 1.0.2+2804 teTeX documentation ii tetex-extra1.0.2+2804 extra teTeX library files === Где фигня? Ingvarr.
Re: teTeX malfunction???
С mathcal разобрался -- мой глюк был.
А это откуда?
==
ERROR: \textfont 7 is undefined (character _).
--- TeX said ---
template }$
}\ifdim \wdz@ \totwidth@ \global \totwidth@ \wdz@ \fi \endtemp...
l.357 \end{gather}
--- HELP ---
These errors occur when an uncommon font is used in math mode---for
example, if you use a \sc command in a formula inside a footnote,
calling for a footnote-sized small caps font. This problem is solved
by using a \load command.
==
Проявляется на конструкции \dot{...}.
Мистика cплошная. Вроде, уж где глюков ждать неохота -- так это в
техе. :-\
Ingvarr.
Sylpheed
Доброго утра. Сунулся я туда -- поглядеть. И не понял: можно ли сделать, чтоб исходящая мессага сохранялась в указанный фолдер (а не в общий sent-mail)? Ingvarr.
Re: teTeX malfunction???
Доброе утро. Очень извиняюсь за траффик, хочу уточнить проблему. Вместо многих, но не всех, конструкций из amsmath рисуется знак вопроса. В частности, \vec и \widehat работают, а \tilde, \dot, \ddot -- нет. Ingvarr.
Re: HTML-editor
Доброе утро. xemacs-gtk А его уже можно использовать? Когда-то давно (21.1.x) ставил xemacs-gtk (или gnome, но кажется, тогда было только gtk) -- глюкало оказалось страшное. Щас лучше? Ingvarr.
Mozilla packages
Доброе утро. Чем отличаются пакеты *-0.9.4* от *-cvs*? Размер разный, зависимости -- тоже... Ingvarr.
Re: Mozilla packages
Доброе утро. Чем отличаются пакеты *-0.9.4* от *-cvs*? Размер разный, зависимости -- тоже... Одни -- релиз, другие -- собраны из cvs snapshot. Об этом я догадался. Разница в чем? Что лучше/быстрее работает? Пробовал кто-нибудь? Ingvarr.
Who doesn't suck? (web-browsers for ([Ll]i|[Uu])n(i|u)x)
Доброе утро. * wart думает, что mozilla сосет.. А кто не сосёт? Пробовал: Netscape (2.x to 4.7x) Mozilla (M18 to 0.9.4) Konqueror (up to 2.2) Opera (4.x, 5.0) W3 (4.0) Все сосут в разной степени, но мозилла сосет на данный момент только по глюкам и ресурсам. А прочие -- по качеству показа. Консольные не рассматриваются умышленно. Ingvarr.
Re: INN problems + (?) ifgate
Доброе утро. IZ 1) Когда к нему обращаются, как к серверу, показывает, что столько-то IZмессаг. Но если войти в эху (не важно чем -- slrn, mozilla, IZnetscape), показывает только несколько последних. IZНа эту маску в expire.ctl стоит :never:never:never:. Если я ничего не путаю, то INN по команде LIST выдает цифры (номера статей), которые могут не соответствовать действительности. И лишь при получении заголовков эти цифры уточняются. Ты посмотри лучше количество файлов каталоге, который отвечает за группу. Каждый файл - одна статья, это и есть то, что должен показать news-reader. В .../articles/... всё пучком. Это именно финт сервера. IZ 2) При отправке статьи в фидошную арию, файлик в .../outgoing IZпоявляется, но после запуска ifgate, в аутбаунде ничего не IZвырастает. ИМХО, 99% гемороя с ifmail и inn возникает правами на файлы. Отсюда вывод: никогда не запускай ifmail или что-нибудь от inn от root-а или себя. Всё запускается от своих юзеров. Ingvarr.
Re: INN problems + (?) ifgate
Доброе утро. IZПроблемы с INN (2.3.1) следующего содержания: IZ1) Когда к нему обращаются, как к серверу, показывает, что столько-то IZ мессаг. Но если войти в эху (не важно чем -- slrn, mozilla, IZ netscape), показывает только несколько последних. В ~/.newsrc часом ничего лишнего нет? Там -- более-менее чисто. Но и туда и в .jnewsrc периодически кто-то вписывает приписки вроде 1-61. И вот еще. Какая-то невыявленная зараза (так и не понял, когда и почему это происходит) все время меняет lowmark'и в active. Как с этим бороться. IZ2) При отправке статьи в фидошную арию, файлик в .../outgoing IZ появляется, но после запуска ifgate, в аутбаунде ничего не IZ вырастает. вообще-то в комплекте ifmail есть специальный скриптик, send-ifmail, который и надо запускать. А он уж запускает ifnews с нужными параметрами. Да. Или fidosend, который отличается только тем, что автоматом проюзывает все хосты. Под запуском ifgate я подразумевал запуск fidosend. Ingvarr.
Make action on all files in a dir recursively
Доброе утро. Как бы попроще в bash сделать команду на все файлы в директории _рекурсивно_? Ingvarr.
INN problems + (?) ifgate
Доброе утро. Проблемы с INN (2.3.1) следующего содержания: 1) Когда к нему обращаются, как к серверу, показывает, что столько-то мессаг. Но если войти в эху (не важно чем -- slrn, mozilla, netscape), показывает только несколько последних. На эту маску в expire.ctl стоит :never:never:never:. 2) При отправке статьи в фидошную арию, файлик в .../outgoing появляется, но после запуска ifgate, в аутбаунде ничего не вырастает. Где рыть? Ingvarr.
Re: Преступное отношение ifgate к кодировкам.
Доброе утро! Стоит у меня ifmail-2.14tx8.10-13 из Дебьянового пула. И всё бы хорошо, но _часть_ мессаг он из cp866 не перекодирует. Мнится мне, в них кто-то koi8 вставил так, что ифмыл думает, что всё хорошо... У меня ifmail 2.14tx8.10-11 из stable. Была такая проблема с сообщениями, написанными из интернета и содержащими поле charset=koi8-r, хотя само тело сообщения гейт ddt.demos.su перекодировал в cp866. Помогло принудительное указание кодировок в файле Areas, например IFMAIL fido.ifmail fidokoi8-r CP866 Оказывается, не помогло! :-\ Дико извиняюсь, что снова ворошу эту тему, но вдруг что-то все же прояснилось? Сейчас существую на программке автоперекодировки. Муторно. Хочу только одного -- заставить ifgate железно применять схему cp866-koi8-r. Ingvarr.
Re: Generation and usage of shared libs
Доброе утро. Но чтобы из первого получилось второе, символ ~ должен быть развернут в /home/ingvarr. Сёмён Сёмёныч Ах, как всё просто... Спасибо. Такой вопрос вдогонку: как дать знать линкеру, что потребные символы определены в такой-то шарной либе (не в путях /etc/ld.so.conf)? Ingvarr.
Generation and usage of shared libs
Доброе утро. Это опять я и у меня опять геморрой. Вот, хочу я сделать шарную либу. Говорю: make. Ругается: === g++ -lstlport_gcc -Lтыры-пыры тыры-мыры.o ... -shared -o ~/work/lib/libIBCommon.so -Wl,-soname,~/work/lib/libIBCommon.so /usr/bin/ld: cannot open output file ~/work/lib/libIBCommon.so: No such file or directory collect2: ld returned 1 exit status === А если ту же команду запустить из шелла -- делает, как миленькая. Или если, скажем, после -o поставить что-то типа 1.so, работает и через make. Где копать? Ingvarr.
Re: Multiple definition error with some compilers
Доброе утро. === virssmaa.o: In function `std::string::_Rep::_M_refdata()': virssmaa.o(.text+0x3680): multiple definition of `std::string::_Rep::_M_refdata()' BasicDomain.o(.text+0x1900): first defined here collect2: ld returned 1 exit status === Замечено: оба цепепешника, из которых эти объектники сделаны, включают string. Только вот насчет того, что это решается апгрейдом... Я ж говорю -- с Каи (вылизанной версией, с которой все их примеры компилировались на ура) было похожее. Это какое-то глобальное явление -- невосприятие линкером объектников... Хм, странно у меня с этой версией все ОК линковалось. Я надеюсь, ты пользуешься веткой woody, раз у тебя такие версии gcc и STL? У меня potato с известного сидюка, вышедшего в продажу. Ряд пакетов проапгрейжен. Зависимости в порядке. А может тебе binutils проапгрейдить? Попробую... Можно попробовать проапгрейдить GCC до версии pre010801 из нестабильной ветки (при помощи wget+dpkg (или можно еще как-то не добавляя нестабильную ветку в apt-sources?)). Вообще, та версия которая у тебя (pre010403) у меня половину исходников не компилировала, которые 2.95 переваривал (internal compiler error был). А версия pre010727 вообще не работала. А вот pre010801 (вчера поставил) вроде получше будет. Я вообще стал пробовать 3.0, потому что 2.95 стал зависать на компиляции с оптимизацией. То есть -- жрет мозги и жрет, пока меня не задалбывает и я его не убиваю. Ждать пробовал долго. Еще можно попробовать проапгрейдить libc6 (это скорее всего ничего не даст, но gcc почему-то от нее зависит). 2.2.3-5 А может у тебя там какие-то хитрые ключики для линкера стоят? Не, никаких ключей. Ingvarr.
Re: Multiple definition error with some compilers
Доброе утро. === virssmaa.o: In function `std::string::_Rep::_M_refdata()': virssmaa.o(.text+0x3680): multiple definition of `std::string::_Rep::_M_refdata()' BasicDomain.o(.text+0x1900): first defined here collect2: ld returned 1 exit status === Замечено: оба цепепешника, из которых эти объектники сделаны, включают string. Сделай минимальный исходник, на котором проявляется баг и запости его сюда. Хорошо, кину. А также расскажи, какие у тебя версии g++ и libstdc++ (точно, а не 3.0) и откуда ты их взял. Скорее всего, твоя проблема решается апгрейдом STL (libstdc++). Всё взято с ftp.*.debian.org: === ii cpp-3.03.0-0pre010403 The GNU C preprocessor. ii cpp-3.0-doc3.0-0pre010403 Documentation for the GNU C preprocessor (cp ii fastjar3.0-0pre010403 Jar creation utility ii fixincludes3.0-0pre010403 Fix header files ii g++-3.03.0-0pre010403 The GNU C++ compiler. ii gcc-3.03.0-0pre010403 The GNU C compiler. ii gcc-3.0-base 3.0-0pre010403 The GNU compiler collection (base package). ii gcc-3.0-doc3.0-0pre010403 Documentation for the GNU compilers (gcc, go ii libgcc300 3.0-0pre010403 Shared libgcc. ii libstdc++3.0 3.0-0pre010403 The GNU stdc++ library version 3 ii libstdc++3.0-d 3.0-0pre010403 The GNU stdc++ library version 3 (developmen ii libstdc++3.0-d 3.0-0pre010403 The GNU stdc++ library version 3 (documentat ii protoize 3.0-0pre010403 Create/remove ANSI prototypes from C code === Только вот насчет того, что это решается апгрейдом... Я ж говорю -- с Каи (вылизанной версией, с которой все их примеры компилировались на ура) было похожее. Это какое-то глобальное явление -- невосприятие линкером объектников... Ingvarr.
Re: DNS
Доброе утро. PESorry, what did you mean under BTS? PEAre you serious about hosts. I have everything build using it. PEWhich version of libc is достаточно новый for you? FZ На самом деле это поведение настраивается в /etc/nsswitch.conf, если я FZ правильно понимаю, о чем речь. Еще раз - новый libc не обращает внимание на инструкцию files в этом файле, которая оставлена просто для совместимости. И чего делать? Где алиасы прописывать? Ingvarr.
Multiple definition error with some compilers
Доброе утро. Не программеры мы, юзеры. Помогите заскок всесистемный пролечить, гуру маститые. В свое время меня до белого каления довела эта ошибка с KAI C++, теперь похожее наблюдаю с gcc 3.0. Симптомы следующие: код нормально компилится более-менее кем угодно (например, gcc-2.95.*, MDVC++, BB), а с ними выходит лажа -- они гонят, что символ определен много раз. Вот, как это выглядит для gcc-3.0: === virssmaa.o: In function `std::string::_Rep::_M_refdata()': virssmaa.o(.text+0x3680): multiple definition of `std::string::_Rep::_M_refdata()' BasicDomain.o(.text+0x1900): first defined here collect2: ld returned 1 exit status === Замечено: оба цепепешника, из которых эти объектники сделаны, включают string. То есть как бы вполне могло оказаться, что символ определен много раз. Но тогда почему не у всех это вспухает? И самое главное -- как это лечить? Ingvarr.
Re: mutt questions (русск ий текст)
Добрый утро. IZ Если верить скупому файлику в дебе, добавилось фич у to_chars и еще какая-то мелочь. Неужто это ВСЁ? Вообще-то изменилось довольно много. В частности (для меня приятно) появилась возможность отвечать y вместо русского д на всякиеш а мне нравиться пересобирать mutt с --disable-nls (весь интерфейс включая вопросы на английском) А LC_MESSAGES не проще подправить? :-) запросы при установленной локали. Появилась же проблема насчет невозмонжности ввода русского заголовка - он думает, что ему юникод тычут. Я сижу под 1.3.18 и спокойно ввожу русские буквы (koi8) в сабжах И _набирать_ можно? Ingvarr.
Debian on CD in St. Petersburg
Утро доброе. А не знаете ль вы, люди добрые, нельзя ли где-нибудь в Санкт-Петербурге нарыть сидюки с Дебианом, причем не простым, а testing/unstable? Ingvarr.
Re: mutt questions
Доброе утро. 1) Как заставить его воспринимать кириллицу в сабже и вобще хедере? Настырно обращает в 7бит. настроить локаль достаточно (imho) Вот, чего у меня с локалью: LANGUAGE=en_GB.ISO-8859-1 LANG=ru_RU.KOI8-R LC_RESPONSE=en_GB.ISO-8859-1 LC_MESSAGES=en_GB.ISO-8859-1 LC_TIME=ru_RU.KOI8-R LC_ALL= LC_NUMERIC=ru_RU.KOI8-R LC_CTYPE=ru_RU.KOI8-R LC_MONETARY=ru_RU.KOI8-R LC_COLLATE=ru_RU.KOI8-R Что не так? 3) Стоит ли перелезать под 1.3? Да он достаточно стабилен... А в чем разница? Если верить скупому файлику в дебе, добавилось фич у to_chars и еще какая-то мелочь. Неужто это ВСЁ? И еще. Когда я поставил вместо 1.2.5 1.3.18, при запуске он стал говорить Press any key, будто в конфиге что-то не так. При возврате на 1.2 всё стало опять нормально. Вопрос: как узнать, на что он ругается? Ingvarr.
Re: Присоветуйте читалку-писалку писем-ньюсов
Доброе утро. IZ sylpheed, stuphead IZ Хм. А про них, кажись, говорили, что, дескать, с кодировками геморрой и фолдер IZ имеют тенденцию убивать целиком... Врут? Такое было около миллиарда лет назад, забудь и попробуй сам. Пакет sylpheed с debian.org к употреблению пригоден? Ingvarr.
ifnews crimes
Доброго утречка. Вот пишу я статью в эху. Она уходит, inn о том исправно в .../outgoing фичу кладёт. И в iflog надпись есть -- 1 мессадж для такого-то, столько-то байт. И... всё. Ни в темпах, ни в аутбаунде -- нифига. Исчезает. :-( При этом входящее тоссится нормально, нетмыло ходит исправно в оба конца. Ingvarr.
Re: Преступное отношение ifgate к кодировкам.
Доброе утро! Стоит у меня ifmail-2.14tx8.10-13 из Дебьянового пула. И всё бы хорошо, но _часть_ мессаг он из cp866 не перекодирует. Мнится мне, в них кто-то koi8 вставил так, что ифмыл думает, что всё хорошо... У меня ifmail 2.14tx8.10-11 из stable. Была такая проблема с сообщениями, написанными из интернета и содержащими поле charset=koi8-r, хотя само тело сообщения гейт ddt.demos.su перекодировал в cp866. Помогло принудительное указание кодировок в файле Areas, например IFMAILfido.ifmail fidokoi8-r CP866 Оказывается, не помогло! :-\ У меня там строчка: === *fido7.*fido7 koi8-r CP866 === И всё равно -- глючит. Где копать? Ingvarr.
Re: Присоветуйте читалку-писалку писем-ньюсов
Доброе утро. On Tue, Jul 24, 2001 at 09:27:53AM +0300, Dmitry Astapov wrote: IZ mutt, но графицкое и с ньюсами полновесными. И чтоб работало с IZ mbox. Смотрел Mahogany, вроде то что надо, но сыро-о-ой... Все, хватит, навоевался!!! :-\ IZ Emacs не предлагать!! :-) А XEmacs? :) Прежде, чем плеваться, рекомендую заглянуть на http://my.gnus.org и поглядеть на скриншоты Видел я скриншоты. Да и вживую поигрался. :-) Но не хочу. Долго объяснять, почему. В частности -- потому что не держат mbox. Еще -- потому что не люблю излишней универсальности: Емакс у меня для програзма и теха. Если не останется других вариантов -- тогда да... Ingvarr.
Re: Преступное отношение ifgate к кодировкам.
Доброе утро! Стоит у меня ifmail-2.14tx8.10-13 из Дебьянового пула. И всё бы хорошо, но _часть_ мессаг он из cp866 не перекодирует. Мнится мне, в них кто-то koi8 вставил так, что ифмыл думает, что всё хорошо... IFMAILfido.ifmail fidokoi8-r CP866 Спасибо, родной! :-)) Як же я в Areas-то не глянул... :-\ Ingvarr.
Re: Присоветуйте читалку-писалку писем-ньюсов
Доброе утро! On Tue, 24 Jul 2001 10:40:57 +0400 (MSD) Victor Wagner [EMAIL PROTECTED] wrote: VW P.S. В упор не понимаю, зачем для принципиально текстовых протоколов VW таких как почта и ньюсы, использовать графическую программу. Неудобно же VW постоянно руку от клавиатуры отрывать и тянуть к мыши. 10 пальцами не умею, но по сути согласен. Лучшее, что до сих пор видел -- mutt. Но хочется графики для: 1) чтоб были нормальные и разнообразные шрифты 2) чтоб был приемлемый встроенный редактор, ибо что-то приличное пускать жирно выходит, а перебиваться вями, да fte -- тоскливо... Щас мне скажут, что это Емаксы. Я особенно не спорю, но хотелось бы найти, всё же, какую-то альтернативу. И, кстати, на худой конец, пусть будет mutt. Но тогда к нему в комплект нужен отдельный ньюсридер. Есть что-то похожее? Да! И чем бы почту фильтровать? Ingvarr.
Re: Присоветуйте читалку-писалку писем-ньюсов
Доброе утро. IZ Присоветуйте что-нибудь приятное, чтоб почту-ньюсы читать. sylpheed, stuphead Хм. А про них, кажись, говорили, что, дескать, с кодировками геморрой и фолдер имеют тенденцию убивать целиком... Врут? Ingvarr.
