Re: [Sysadmins] I: зимние стартеркиты (20171212)
21.12.2017 11:58, Michael Shigorin пишет: On Wed, Dec 20, 2017 at 09:07:04PM +0100, Konstantin Lepikhov wrote: smartmontools 6.6 и поддержка обновления микрокода процессоров Intel; можно с этого места поподробнее? Разумеется: http://git.altlinux.org/tasks/archive/done/_191/196451/ http://git.altlinux.org/people/mike/packages/?p=mkimage-profiles.git;a=commitdiff;h=5dd5c0b618ce04439c463f27d84333ab93cd2a4b Тогда прошу разъяснить общественности, что это не "поддержка обновления микрокода процессоров intel" а поддержка т.н. early microcode loading для процессоров от AMD и Intel, которые поддерживают эту функцию. Т.е. немного разные вещи. Шибко много букв для одной строки ChangeLog, как понимаешь. Хотя если предложишь буквы -- давай поправим :) Может, "подгрузка микрокода для процессоров, поддерживающих программное обновление"? Или по-аглицки потребно? Тогда, вроде, ещё короче может получиться. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] текстовый серверный инсталятор
А дебиан где-то в другом месте ядрами разживается? Почему у них на 1.2 всё работает? В том числе, и загрузочный раздел, кстати говоря. -- Мимо крокодил. WBR, rednex CIO. Viber = +7(964)103-65-67 JID = Skype = $local_part@ Опциии rsync -aHAX --delete мозг автоматом переводит как "удалить к чёртовой матери!" ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] текстовый серверный инсталятор
23.01.2017 04:28, Sergey пишет: Ядро поддерживает только 0.9. Всё стальное требует mdadm в initrd со всеми вытекающими последствиями. Да, добить, по идее, стоит. Но уж очень большой шаг влево, когда не 0.9. А дебиан где-то в другом месте ядрами разживается? Почему у них на 1.2 всё работает? -- Мимо крокодил. WBR, rednex CIO. Viber = +7(964)103-65-67 JID = Skype = $local_part@ Опциии rsync -aHAX --delete мозг автоматом переводит как "удалить к чёртовой матери!" ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] OpenVZ: 2.6.32-ovz-el-alt147, Disk quota exceeded на simfs
20.01.2017 15:44, Sergey пишет: On Friday 20 January 2017, В.А. Илларионов wrote: б) после нескольких подходов не удавалось поставиться на ХПшки PL-160/PL-360 G6 и Dell PE-320 - даже на аппаратные рейды. В чём был затык, уже и не упомню. На какие-то Пролианты с аппаратными RAID я когда-то делал тестовые тестовые установки. Там засада была с необычным именованием томов, это фиксилось, можно в багзилле найти. Если рассмотреть платформы Intel, то у нас их есть некоторое количество разных, везде поставилось в итоге. Но последнее, что ставил - это Кентавр 7.x давно. С тех пор новых серверов не вводили. Баг 29471, упомянутый в соседнем сообщении, тогда и родился. Дело-то в том, что если на установку тратится целый день, а то и более, притом без бубна и поллитры не обойтись, - это нельзя юзать в продакшне. Положим, я справлюсь. А каково достанется тем, кто когда-нибудь придёт на смену? Вот у меня тоже Кентавр последний раз более-менее без траблов поднимался. А с восьмёркой прямо напасть какая-то. -- Мимо крокодил. WBR, rednex CIO. Viber = +7(964)103-65-67 JID = Skype = $local_part@ Опциии rsync -aHAX --delete мозг автоматом переводит как "удалить к чёртовой матери!" ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] OpenVZ: 2.6.32-ovz-el-alt147, Disk quota exceeded на simfs
19.01.2017 14:28, Sergey пишет: А вот по поводу этого https://linuxcontainers.org/ru/lxc/security/ Исходя из написанного, в первую очередь интересны непривилегированные контейнеры. У них какие-то явные ограничения есть относительно привилегированных ? Признаться, не пользовал. Рутовый доступ к контейнерам на основной работе кроме меня только у моего подчинённого админа, а у подопечных - только у меня, так что вопрос безопасности так остро не стоит. -- Мимо крокодил. WBR, rednex CIO. Viber = +7(964)103-65-67 JID = Skype = $local_part@ Опциии rsync -aHAX --delete мозг автоматом переводит как "удалить к чёртовой матери!" ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] OpenVZ: 2.6.32-ovz-el-alt147, Disk quota exceeded на simfs
19.01.2017 21:32, Michael Shigorin пишет: On Thu, Jan 19, 2017 at 08:34:50AM +0800, Вадим Илларионов wrote: Здесь другая беда - поставить собственно альта на полноценный сервер. А вот здесь хорошо бы подробнее. Уже писал, что: а) с разметкой из инсталлятора SoftRAID+LVM прям беда-беда (вне зависимости, сервер или рабстанция): помимо того, что на любой стадии разметки может случиться перезагрузка, так и в тех редких случаях, когда она проходит успешно, установка всё равно завершается ошибкой скрипта; б) после нескольких подходов не удавалось поставиться на ХПшки PL-160/PL-360 G6 и Dell PE-320 - даже на аппаратные рейды. В чём был затык, уже и не упомню. Моя новогодняя эпопея с подопечными (одновершковый сервер X8DTL от DEPO Computers) тоже закончилась пшиком: хоть и удалось после трёхдневных мучений закорячить систему на софт-рейд, пусть и перанально, однако проработала она всего 4 дня, после штатного ребута уйдя по неясным причинам в вечную перезагрузку. Бывало такое, когда пробовал на домашнем проксмоксе поменять етснет на systemd-networkd, но на сей раз, ввиду наконец-то допиленного перехода с дебиановского фейка /etc/network/interfaces на честный етснет, всё делалось исключительно по инструкции. В общем, каникулы псу под хвост. Плюнул и за 3 часа поставил/настроил оригинального проксмокса, пусть и без желанных плюшек systemd & nftables whithin LXC - зато тупо перетащил в него снэпшоты ОпенВЗшных контейнеров, запустил монтирование нфс-шар прямо из них, да перенастроил фаерволы/фейлтубаны на использование ipset. То есть, сделал то же самое, что и полгода назад на основной работе. И теперь оно просто работает. Вообще говоря, nftables в контейнере хотелось просто для экспериментов/освоения, так что довольно того, что дома оно работает - есть где разгуляться. А вот systemd в контейнере - потребность насущная хотя бы из-за журнала, исключающего переполнение контейнерной ФС логами безо всяких логротейтов. -- Мимо крокодил. WBR, rednex CIO. Viber = +7(964)103-65-67 JID = Skype = $local_part@ Опциии rsync -aHAX --delete мозг автоматом переводит как "удалить к чёртовой матери!" ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] проблема обновления httpd2
29.12.2016 16:23, Гусев Владислав Юрьевич пишет: День добрый! Не подскажите, "подскажИте" - глагол в повелительном наклонении. почему после каждого обновления апача в каталоге /etc/httd2/conf/extra-enabled пропадает симлинк на каталог "addon.d"? Каждый раз приходится или руками симлинк восстанавливать или запускать "a2enextra httpd-addon.d". Можно как-нибудь решить эту ситуацию в корне? Переходом на nginx? -- Мимо крокодил. WBR, rednex CIO. Viber = +7(964)103-65-67 JID = Skype = $local_part@ Опциии rsync -aHAX --delete мозг автоматом переводит как "удалить к чёртовой матери!" ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] OpenVZ: 2.6.32-ovz-el-alt147, Disk quota exceeded на simfs
23.12.2016 16:31, Sergey пишет: На sda9 - ext4, несколько недель назад сконвертированная из ext3 правда. fsck.ext4 -f ошибок на sda9 не показал, /var/lib/vzquota/ чистил. Перегрузил, в конце концов, сервер. Бесполезно. На сервере файлы в /var/lib/vz большие вполне пишутся. В user_beancounters нули. Попробовал откатить до alt144, всё осталось. Есть мысли у кого, куда ещё копать ? На 3-м проксмоксе такое бывало. Но Дитмар сразу предупреждал: не юзать ext4, а только ext3. Возможно, проблема как раз не в PVE, а в OpenVZ? А перетаскивайте свои виртуалки на наш родной PVE - и будет вам счастье! :) -- Мимо крокодил. WBR, rednex CIO. Viber = +7(964)103-65-67 JID = Skype = $local_part@ Опциии rsync -aHAX --delete мозг автоматом переводит как "удалить к чёртовой матери!" ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] рутер на nftables
05.12.2016 15:34, Eugene Prokopiev пишет: Ранее в этой ветке я уже сетовал, что наша реализация PVE переписывает конфиги сетевух systemd-networkd в контейнерах LXC полностью, вместо того, чтоб поменять всего пару секций - [Match] да [Network]. А управлять сетью в контейнерах вместо PVE средствами самих контейнеров (в т.ч. выдать статические маршруты по dhcp при необходимости) почему-либо неудобно? С одной стороны, зачастую удобно задавать параметры интерфейсов прямо из веб-морды PVE. С другой - на LXC пока не пробовал не задавать, посему не знаю, как сформируется конфиг в контейнере. Надо попробовать. На старой версии, 3.х, именно так и делал - все конфиги управлялись изнутри OpenVZ-шек. Я управляю сетью в контейнерах именно средствами самих контейнеров, правда с systemd-nspawn/machinectl вместо pve/lxc и статические маршруты мне не требуются. Тут вопрос, как отрабатывает перловый модуль PVE для конкретных типов дистрибутива в контейнере. Попробую - отпишу. -- Мимо крокодил. WBR, rednex CIO. Viber = +7(964)103-65-67 JID = Skype = $local_part@ Опциии rsync -aHAX --delete мозг автоматом переводит как "удалить к чёртовой матери!" ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] рутер на nftables
05.12.2016 14:44, Eugene Prokopiev пишет: ... невозможности прибить стат.маршруты к интерфейсам рутера без самописного шаманства. Не очень понял, где тут место шаманству и почему штатных возможностей systemd-networkd недостаточно? Ранее в этой ветке я уже сетовал, что наша реализация PVE переписывает конфиги сетевух systemd-networkd в контейнерах LXC полностью, вместо того, чтоб поменять всего пару секций - [Match] да [Network]. -- Мимо крокодил. WBR, rednex CIO. Viber = +7(964)103-65-67 JID = Skype = $local_part@ Опциии rsync -aHAX --delete мозг автоматом переводит как "удалить к чёртовой матери!" ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] рутер на nftables
05.12.2016 14:07, Eugene Prokopiev пишет: 3) как все вышеперечисленное связано с openresolv? Просто я его не использую, может я что-то упускаю? Про ipv6 ничего сказать не могу, т.к. не использую его, а отключение некоторое время назад для systemd-networkd и правда было проблемой (а во многих дистрибутивах это проблема до сих пор). Вот у меня схожая картина: а) ни openresolv, ни ipv6 не использую; б) обязанности ДНС в тех мелких сетях (в моей домашней, в корпоративной и в паре подопечных конторок), где виртуализирован рутер из сабжа, лежат на dnsmasq - как и функции DHCP, разумеется. Посему systemd-networkd + nftables функционалом устраивают без малого полностью. Не вижу препятствий по их использованию, кроме искусственной привязки fail2ban'а к iptables - и то лишь у нас, да невозможности прибить стат.маршруты к интерфейсам рутера без самописного шаманства. -- Мимо крокодил. WBR, rednex CIO. Viber = +7(964)103-65-67 JID = Skype = $local_part@ Опциии rsync -aHAX --delete мозг автоматом переводит как "удалить к чёртовой матери!" ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] рутер на nftables
02.12.2016 14:16, Alexei Takaseev пишет: Ну, с ТТЛ, вроде, получилось, а кламп TCPMSS нужен только на РРР-соединениях. У меня лишь одни подопечные до сих пор на АДСЛ остались, остальным не актуально. А вот фейл2бан на нфтаблицах работает отлично - только жаль, что: а) он у нас старый и акции с нфтаблицами пришлось добавлять руками; б) прибит зависимостями наглухо к иптаблицам, и снести их можно только с --nodeps; Чем это мешает? Учитывая то, что nft и iptables между собой не конфликтуют, и вполне себе живут и работают на одной системе. Но при наличии альтернатив зависимость-то ни к чему. Почему б её не отогнуть? в) нфтаблицы тоже старые и не умеют burst. В Сизиф и P8 буквально вчера отправил 0.6, там этот функционал есть. Ну, не успел обновиться - не знал. А фейл2бан когда обновляться будет? Я патчик слепил, с таймаутом в сетах - как в ипсете. -- Мимо крокодил. WBR, rednex CIO. Viber = +7(964)103-65-67 JID = Skype = $local_part@ Опциии rsync -aHAX --delete мозг автоматом переводит как "удалить к чёртовой матери!" ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] рутер на nftables
02.12.2016 12:52, Alexei Takaseev пишет: Пытаясь перепилить шлюз с иптаблиц на сабж, упёрся в пару неясностей в таблице mangle: 1. Цепочка forward TCPMSS tcp -- 0.0.0.0/00.0.0.0/0tcp flags:0x06/0x02 TCPMSS clamp to PMTU 2. Цепочка postrouting TTLall -- 0.0.0.0/00.0.0.0/0TTL match TTL == 1 TTL set to 64 Может, кому-то уже удалось перевести это в правила nftables? Целиком и полностью переехать на nft сейчас не реально. Что-то можно вынести в nft, что-то пока оставить на iptables Ну, с ТТЛ, вроде, получилось, а кламп TCPMSS нужен только на РРР-соединениях. У меня лишь одни подопечные до сих пор на АДСЛ остались, остальным не актуально. А вот фейл2бан на нфтаблицах работает отлично - только жаль, что: а) он у нас старый и акции с нфтаблицами пришлось добавлять руками; б) прибит зависимостями наглухо к иптаблицам, и снести их можно только с --nodeps; в) нфтаблицы тоже старые и не умеют burst. -- Мимо крокодил. WBR, rednex CIO. Viber = +7(964)103-65-67 JID = Skype = $local_part@ Опциии rsync -aHAX --delete мозг автоматом переводит как "удалить к чёртовой матери!" ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] apache-2.4.18, проблема с cgi
25.10.2016 03:23, Sergey пишет: Что-то ни в какую не работает обычный cgi. Собственно, collection3. На .htaccess c --- Options +ExecCGI AddHandler cgi-script .cgi --- ругается: .htaccess: Options not allowed here .htaccess: AddHandler not allowed here как будто ограничения, хотя, вроде, всё разрешил. Если в конфиг Апача дописать, то не ругается, но и не работает, просто скрипт показывает, как будто cgi не включен. На https://httpd.apache.org/docs/2.4/howto/cgi.html ничего нового вроде, все три модуля включены, что на странице указаны. Да и на конфиг бы ругался он. Есть идеи у кого-нибудь ? Переехать на nginx+fcgi? -- Мимо крокодил. WBR, rednex CIO. Viber = +7(964)103-65-67 JID = Skype = $local_part@ Опциии rsync -aHAX --delete мозг автоматом переводит как "удалить к чёртовой матери!" ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] bonding
22.06.2016 12:04, Yury Konovalov пишет: Все верно, на свиче LACP, но и транк ибо кадры тогда тегироваться не будут, что-то типа: interface FastEthernet0/1 switchport mode trunk channel-group 1 mode active ! interface FastEthernet0/2 switchport mode trunk channel-group 1 mode active ! interface Port-channel1 switchport mode trunk Дома 8-портовый SOHOвый киско-рутер, настраивающийся только через веб-морду, где есть выбор между транком и LACP; выбрано LACP. На работе проксмоксы и нфс-хранилища воткнуты в д-линки DGS-3120, чьи пары портов настроены следующими командами: create link_aggregation group_id 3 type lacp config link_aggregation group_id 3 master_port 1:17 ports 17-18 state enable config lacp_port 1:17-1:18 mode active Готовая конфигурация выглядит так: Group ID : 7 Type : LACP Master Port : 1:17 Member Port : 1:17-1:18 Active Port : 1:17-1:18 Status: Enabled Flooding Port : 1:17 Trap : Disabled Если заменить lacp на trunk, тоже всё работает, но при условии целостности агрегированного интерфейса. -- Мимо крокодил. WBR, rednex CIO. Viber = +7(964)103-65-67 JID = Skype = $local_part@ ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] bonding
21.06.2016 16:50, Alexander Volkov пишет: 21.06.2016, 11:42, "Yury Konovalov" : Привет! Я делал когда-то, на P6 наверное еще: https://sites.google.com/site/speccyfan/otkazoustojcivost/bonding 21 июня 2016 г., 11:34 пользователь Alexander Volkov mailto:a...@vladregion.ru>> написал: Hi. Коллеги, а bonding в etcnet кто-нибудь поднимал? Можно конфигом поделиться? Соответственно, если поднимать поверх vlan-ы, для них HOST=bond0, так понимаю? А коммутатор как при этом на vlan настраивать? -- Вот моя рабочая конфигурация: [root@master ~]# cat /etc/net/ifaces/bond0/options TYPE=bond ONBOOT=yes BONDMODE=4 BONDOPTIONS='miimon=100 lacp_rate=1' IFUP_PARENTS=yes HOST='igb0 igb1' [root@master ~]# cat /etc/net/ifaces/bond0/sysctl.conf net.ipv4.conf.bond.force_igmp_version=2 [root@master ~]# cat /etc/net/ifaces/corp/options HOST=bond0 TYPE=vlan VID=4094 [root@master ~]# cat /etc/net/ifaces/abon/options BOOTPROTO=dhcp HOST=bond0 TYPE=vlan VID=51 ...и ещё пара вланов. На свиче не транк, а LACP. На транке при падении любого из каналов перестаёт работать весь агрегированный интерфейс, а на LACP и по одному фурычит. -- Мимо крокодил. WBR, rednex CIO. Viber = +7(964)103-65-67 JID = Skype = $local_part@ ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] недорейд LSISAS1064
22.04.2016 02:44, Anton Gorlov пишет: Да меня другое ввело в ступор - 2 рейда с IR прошивками но с разным поведением. Имя утилиты или как нашёл её не подскажешь? А то сходу что-то не нашёл утилитку на сайте.. В других дистрах есть универсальный ответ: подключить соответствующий репо с http://hwraid.le-vert.net/ и юзать дрова/утиль оттуда. Может, и альту имеет смысл туда приткнуться? -- Мимо крокодил. WBR, rednex CIO. Viber = +7(964)103-65-67 JID = Skype = $local_part@ ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] libvirt, virt-manager и VirtualBox
18.04.2016 23:31, Michael A. Kangin пишет: Пардон за оффтопик, а что сейчас хорошо для kvm/libvirt через web? Я как-то разик Арчипель настроил, но он стрннн ProxmoxVE-4, не? -- Мимо крокодил. WBR, rednex CIO. Viber = +7(964)103-65-67 JID = Skype = $local_part@ ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] OpenVZ и quota на проброшенном разделе
19.04.2016 13:23, Vasyuk Maksim пишет:
Sergey пишет:
On Thursday 14 April 2016, Vasyuk Maksim wrote:
mount /dev/vg00/smb02-tmp01 $VE_ROOT/mnt/tmp/
А разве так можно ? мне кажется, контейнеру поплохеть должно.
Вот что пишут: https://wiki.openvz.org/Bind_mounts
Извиняюсь, сильно коротко написал. Уже поднимался в рассылке вопрос как монтировать второй раздел, я
остановился на том что нужно создать файлик ID.mount, а в него прописать:
#!/bin/bash
. $VE_CONFFILE
mount /dev/vg00/am01-01 $VE_ROOT/mnt/altlinux/
У меня там зеркало бранча лежит уже полгода, пока не поплохело ;)
Но Ваш пример по ссылку явно круче ;). Поправил у себя.
Спасибо!
У меня типичный маунт для виртуалки на основе альта выглядит так:
#!/bin/bash
source /etc/vz/vz.conf
[ -f "$VE_CONFFILE" ] && CONFIG=$VE_CONFFILE || {
VEID=`basename $0 .mount`
CONFIG=/etc/vz/conf/$VEID.conf
VE_ROOT=/var/lib/vz/root/$VEID
}
source $CONFIG
## First mount point...
DIR=1
SRC[$DIR]=/home
DST[$DIR]=${SRC[$DIR]}
## Next mount point...
let DIR++
SRC[$DIR]=/mnt/repos/alt/lib
DST[$DIR]=/var/lib/apt
## Next mount point...
let DIR++
SRC[$DIR]=/mnt/repos/alt/cache
DST[$DIR]=/var/cache/apt
for i in `seq 1 $DIR`; do
mount -nt simfs ${SRC[$i]} $VE_ROOT${DST[$i]} -o ${SRC[$i]}
done
Первый блок - для возможности запускать этот маунт вручную при, например, перемонтировании нфс-шар с другого
хранилища: виртуалки без доп.пинка такого не понимают.
Маунт-пойнты апта - для экономии места в виртуалках. Та же фигня с юмом и пр.
У кого-нибудь получалось завести квоты в контейнере OpenVZ на разделе отличном
от корня?
А вот с квотами как-то не морочился.
--
Мимо крокодил.
WBR, rednex CIO.
Viber = +7(964)103-65-67
JID =
Skype = $local_part@
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] SSH вход по ключу и паролю в зависимости от интерфейса
08.12.2015 01:36, Alexander Yereschenko пишет: Хочется странного: на машинке, которая работает и как шлюз в инет, стоит nx-server. Хочется настроить shhd так, чтобы извне для себя (для админства) был доступ только по ключу, а из локалки и (самое главное - тут, как я понял, без вариантов) для nx с локалхоста - по паролю. Настроил доступ по ключу - работает. В sshd_config c помощью: ListenAddress 192.168.0.1:22 ListenAddress 127.0.0.1:22 ListenAddress внешний_IP:другой_порт сделал для доступа снаружи нестандартный порт. По образцу на http://www.opennet.ru/openforum/vsluhforumID10/4945.html Добавил в sshd_config : (глобально запрещаем вход по паролю, но с локалки и локалхоста разрешаем) PasswordAuthentication no . Match User user@192.168.0.* PasswordAuthentication yes Match User user@127.0.0.1 PasswordAuthentication yes Match Address 127.0.0.1 PasswordAuthentication yes -- Мимо крокодил. WBR, rednex CIO. Viber = +7(964)103-65-67 JID = Skype = $local_part@ ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
