Re: pam limits не работают?

2002-06-19 Пенетрантность Iouri Nefedov 

On Wed, 19 Jun 2002, Constantin Cherkasoff wrote:

> Hi All!
> > >>В файле /etc/security/limits.conf имею запись:
> > >>vasya  hard cpu 5
> [...] 
> > эти 5 минут он будет сьедать 100% проца, а если меньше то будет жить 
> > долше, в зависимости от того скока % проца он будет сьедать.
> 
> Коллеги, а можно ли задать nice по умолчанию для процессов, запускаемых от 
> определенного пользователя?
> 
> 
> --
> coxx.
> 
> 
 Hi Constantin,

 посмотрите на пакет and - auto nice daemon.
 Позволяет пере-устанавливать nice для разных пользователей,
 программ и т.п. в зависимости от использования CPU и злобности
 администратора.

 Под woody есть собраный, под potato собирается ручками легко.
 Только дебианизированым скриптом для запуска демона лучше не
 пользоваться. Свой родной там лучше сделан (imho).

 Успехов
 ю.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: pppd и radius

2002-06-19 Пенетрантность Michail Litvak 
Hello Maxim Kalinkevich! 

 Wed, Jun 19, 2002 at 01:41:29PM +0300, maxim wrote about "pppd и radius": 

MK> Может кто подскажет кто где взять "правильный" патч к pppd чтоб понимал 
MK> SESSION_TIMEOUT от радиуса ?
MK> И как потом pppd настраивать ? где NAS/ключи прописывать ?
MK> Portslave конечно хорошая штука но счас он мне не поможет. А если вот 
MK> его pppd-radius взять -- он понимает session-timeout ? Опять же как  ему 
MK> сказать где NAS (это все в pslave.conf прописывается) а если portslave 
MK> не стоит ?
MK> 
MK> Подскажите кто что заставил работать ?

Берется всетаки portslave, точнее плагин его для pppd - libpsr.
Он может работать и независимо от portslave, но конфиг оного
надо положить на место, он из него будет читать адреса radius'а
и сикрет. Насчет SESSION_TIMEOUT - тоже без проблем - libpsr
выставляет этот параметр, получая его из radius.
BTW автор portslave, является ментейнером этого пакета в Debian.
 
CU!
--
//ShaD0w


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: pppd и radius

2002-06-19 Пенетрантность TARANTUL 
   Йоханга!!!

On Wed, Jun 19, 2002 at 03:13:17PM +0300, Maxim Kalinkevich wrote:
 
> мне нужно настроить связку pptp+pppd; типа система биллинга для VPN
> соединений; хотел взять xtradius + ldap + патченый pppd ; все подготовил
> написал схему для пользовательских профайлов в ldap а вот с ppp
> проблема. Куда тут portslave прикрутишь ? :)
> что -то не видно в инете толковых патчей :(

Похожая задача была и у меня. В конечном итоге ее я решил путем
"грязного" хака: заменой fopen() на popen() в тех местах, где идет 
работа с chap-secrets. После этого pppd вместо файла читает вывод любого
подсунутого скрипта. А уж в скрипте можно наворотить все что
захочется...

-- 
TARANTUL


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re[2]: дистрибутив

2002-06-19 Пенетрантность Oleg Tsibulsky 

Wednesday, June 19, 2002, 10:07:19 AM, you wrote:

>> >>  есть вопрос: хочу поставить debian woody полностью с винта при этом
>> > Совсем без дискеток не получится. Надо как минимум две - resque и root.
>> Неправда. Прекрасно можно и без них. На CD даже был install.bat,
>> который грузил ядро и root.bin из файлов.
PO> Гы  ладно... если у меня есть fat на винте, то легко...
PO> А если только ext2 ?
PO> да еще хотелось бы в инсталяционную машину воткнуть
PO> новый винт как hdc а в боевую -- как hda соответственно какое волшебное
PO> слово для лило?
не надо лило. Лучше grub.

root (hd0,1)
kernel /dosutils/linux root=/dev/ram
initrd /images-1.44/root.bin disksize=1.44

А что имелось в виду под инсталляционной и боевой машинами и что надо
сделать с винтами?




-- 
Best regards,
 Olegmailto:[EMAIL PROTECTED]



-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: pam limits не работают?

2002-06-19 Пенетрантность Constantin Cherkasoff 
Hi All!
> >>В файле /etc/security/limits.conf имею запись:
> >>vasya  hard cpu 5
[...] 
> эти 5 минут он будет сьедать 100% проца, а если меньше то будет жить 
> долше, в зависимости от того скока % проца он будет сьедать.

Коллеги, а можно ли задать nice по умолчанию для процессов, запускаемых от 
определенного пользователя?


--
coxx.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: pam_ldap

2002-06-19 Пенетрантность Sergey Sholokh 
Вт 18 Июн 2002 23:49, Alexander Shishckin написал:
> > Все-таки хотелось бы уточнить - sasl_pwcheck_method действительно >
> > saslauthd ?
>
> Действительно.
>
> > А сам saslauthd  запущен ?
>
> root 32038  0.0  0.2  1684  664 ?SJun18   0:00
> /usr/sbin/saslauthd -a pam 5 раз
>
> > И что написано в /etc/default/saslauthd ?
>
> MECHANISMS=pam
>
> > И может ли cyrus читать /var/run/saslauthd/mux ?
>
> Может. Во всяком случае pam_mysql, не говоря уж о pam_unix работают как
> часы.

Я пока детально не смотрел - но может это всему виной:

ldd pam_ldap.so
libldap.so.2 => /usr/lib/libldap.so.2 (0x4000d000)
liblber.so.2 => /usr/lib/liblber.so.2 (0x40032000)
libcrypt.so.1 => /lib/libcrypt.so.1 (0x4003d000)
libresolv.so.2 => /lib/libresolv.so.2 (0x4006a000)
libpam.so.0 => /lib/libpam.so.0 (0x4007a000)
libdl.so.2 => /lib/libdl.so.2 (0x40082000)
libc.so.6 => /lib/libc.so.6 (0x40085000)
libnsl.so.1 => /lib/libnsl.so.1 (0x401a2000)
libsasl.so.7 => /usr/lib/libsasl.so.7 (0x401b6000)
^^
/lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x8000)
libdb2.so.2 => /lib/libdb2.so.2 (0x401c2000)

-- 
Sergey Sholokh
SSH75-RIPE


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: фильтрация исходящ ей почты (аналог procmail)

2002-06-19 Пенетрантность Elena Egorova 

Здравствуйте,

On Wed, Jun 19, 2002 at 06:29:13PM +0500, Dmitry Ponyatov wrote:

> Не подскажете ли, как можно запретить исходящие письма с
> application/octet-stream в теле письма - надо заткнуть outlook-вирусам выход
> наружу (входящие уже отправляются в /dev/null)

Если в наличии только исходящие письма с вирусом, то как они на этот самый
exim попадают?
>
> Ведется ли лог исходящей почты (только поля To: и Subject:), и если нет, можно
> ли его включить ?

Можно написать такой фильтр:
#Exim filter
if $message_body contains "application/octet-stream"
then
seen finish
endif

if $header_from: contains "[EMAIL PROTECTED]"
then
   seen finish
endif

if $message_body: contains "whatever.exe"
then
logfile /var/log/exim/filter.log0644
logwrite "Received: ${if def:sender_rcvhost {from 
${sender_rcvhost}\n\t}\
{${if def:sender_ident {from ${sender_ident} }}\
${if def:sender_helo_name {(helo=${sender_helo_name})\n\t\
id ${message_id}\
${if def:received_for {\n\tfor <$received_for>}}"
endif

if $message_body: contains "FUN.MP3.pif"
then
seen finish
endif

--
Elena Egorova


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: pppd и radius

2002-06-19 Пенетрантность Maxim Kalinkevich 

Dmitry Maevsky wrote:

Hello Maxim,

Wednesday, June 19, 2002, 4:11:59 PM, you wrote:

MK> проблема. Куда тут portslave прикрутишь ? :)
MK> что -то не видно в инете толковых патчей :(

не понимаю а чем плоха *radius+portslave и на полученном интерфейсе
pppX сделать pptp?





дело в том что клиенты ходят к VPN северу по выделеной линии через 
prestige782, а последний в ethernet локалке с сервером.




--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

фильтрация исходящей почты (аналог procmail)

2002-06-19 Пенетрантность Dmitry Ponyatov 
Здравствуйте

Debian 2.2, стоит стандартный exim

Не подскажете ли, как можно запретить исходящие письма с
application/octet-stream в теле письма - надо заткнуть outlook-вирусам выход
наружу (входящие уже отправляются в /dev/null)

Ведется ли лог исходящей почты (только поля To: и Subject:), и если нет, можно
ли его включить ?

-
С уважением, Понятов Дмитрий, e-mail: [EMAIL PROTECTED]

Лаборатория аэрокосмического приборостроения
Самарский Государственный Аэрокосмический Университет
443086 Россия, Самара, Московское шоссе 34, каб. 522А
e-mail: [EMAIL PROTECTED]   tel: (8462) 35-7017


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: pppd и radius

2002-06-19 Пенетрантность Maxim Kalinkevich 

Dmitry Maevsky wrote:
> Hello Maxim,
>
> Wednesday, June 19, 2002, 2:41:29 PM, you wrote:
>
> MK> Может кто подскажет кто где взять "правильный" патч к pppd чтоб 
понимал

> MK> SESSION_TIMEOUT от радиуса ?
> MK> И как потом pppd настраивать ? где NAS/ключи прописывать ?
> MK> Portslave конечно хорошая штука но счас он мне не поможет. А если 
вот
> MK> его pppd-radius взять -- он понимает session-timeout ? Опять же 
как  ему
> MK> сказать где NAS (это все в pslave.conf прописывается) а если 
portslave

> MK> не стоит ?
> был в свое время патчик для pppd на предмет радиуса (в том числе и
> Session-Timeout'a)поищи в инете, но почему тебя portslave не 
устраивает?

>

мне нужно настроить связку pptp+pppd; типа система биллинга для VPN
соединений; хотел взять xtradius + ldap + патченый pppd ; все подготовил
написал схему для пользовательских профайлов в ldap а вот с ppp
проблема. Куда тут portslave прикрутишь ? :)
что -то не видно в инете толковых патчей :(




--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

pppd и radius

2002-06-19 Пенетрантность Maxim Kalinkevich 
Может кто подскажет кто где взять "правильный" патч к pppd чтоб понимал 
SESSION_TIMEOUT от радиуса ?

И как потом pppd настраивать ? где NAS/ключи прописывать ?
Portslave конечно хорошая штука но счас он мне не поможет. А если вот 
его pppd-radius взять -- он понимает session-timeout ? Опять же как  ему 
сказать где NAS (это все в pslave.conf прописывается) а если portslave 
не стоит ?


Подскажите кто что заставил работать ?



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: дистрибутив

2002-06-19 Пенетрантность Pavel Orehov 


On Wed, 19 Jun 2002, Viktor Vislobokov wrote:

> >>  есть вопрос: хочу поставить debian woody полностью с винта при этом
> > Совсем без дискеток не получится. Надо как минимум две - resque и root.
> Неправда. Прекрасно можно и без них. На CD даже был install.bat,
> который грузил ядро и root.bin из файлов.
Гы  ладно... если у меня есть fat на винте, то легко...
А если только ext2 ? да еще хотелось бы в инсталяционную машину воткнуть
новый винт как hdc а в боевую -- как hda соответственно какое волшебное
слово для лило?


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Ú×ÏÎÉÌËÁ

2002-06-19 Пенетрантность Paul Romanchenko 
нуу, не-так-давно-поставленная woody может считаться системой, у которой 
отсутствует заметная индивидуальность в рамках ppp. Если пользоваться 

Ну, не знаю. Индивидуальность моей домашней машины начала формироваться
в то время, когда там еще стояла Slackware 2.0. Потом там был RedHat,
потом Slink, теперь Potato. А индивидуальность при этом сохраняется.

А я недавно купил домой машину. А еще недавнее притащил модем домой ;)
У меня непокореженный woody ;)


Официально доступные ручки это

vim /etc/ppp/peers/provider

Таки еще pppconfig.


Там можно та-а-кого наворотить. Не говоря уж о том, что никто не мешает
положить туда пять файлов для описания пяти разных peer-ов.

Все это делает pppconfig.

--
:wq
Paul S. Romanchenko (rmrfchik)


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: звонилка

2002-06-19 Пенетрантность Victor Wagner 
On 2002.06.19 at 11:09:07 +0400, Paul Romanchenko wrote:

> >>Моё резюме -- свойство дозванивалки я отнёс к регулярному свойству 
> >>системы, использовать которое нужно в рамках этой системы. Тут система 
> >>-- ифраструктура ppp в debian/gnu linux.
> 
> 
> >А по второму - нет.
> >Система - конкретная инсталляция debian/gnu linux, обладающая
> >своей индивидуальностью, что обычно понимается под термином
> >site-specific.
> нуу, не-так-давно-поставленная woody может считаться системой, у которой 
> отсутствует заметная индивидуальность в рамках ppp. Если пользоваться 

Ну, не знаю. Индивидуальность моей домашней машины начала формироваться
в то время, когда там еще стояла Slackware 2.0. Потом там был RedHat,
потом Slink, теперь Potato. А индивидуальность при этом сохраняется.

> официально доступными ручками для настройки ppp, то можно считать, что 

Официально доступные ручки это

vim /etc/ppp/peers/provider

Там можно та-а-кого наворотить. Не говоря уж о том, что никто не мешает
положить туда пять файлов для описания пяти разных peer-ов.

> индивидуальность в ppp отсутствует вообще.


-- 
Victor Wagner   [EMAIL PROTECTED]
Chief Technical Officer Office:7-(095)-748-53-88
Communiware.Net Home: 7-(095)-135-46-61
http://www.communiware.net  http://www.ice.ru/~vitus


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: pam limits не работают?

2002-06-19 Пенетрантность Валентин С. Рябинин 

Oleg Cherkasov пишет:

On Wednesday 19 June 2002 04:08, Alex wrote:


Или я что-то не понимаю или у меня почему то не работают pam limits.
В файле /etc/security/limits.conf имею запись:
vasya  hard cpu 5
В файле /etc/pam.d/login имею запись:
session required pam_limits.so

И вместе с тем ps -u vasya показывает:
14962 pts/0 00:15:44 top

Разве он не должен был зарубить этот top процесс на 5той минуте?



я не знаток памов и лимитов, но мне кажется что 5 это приоритет, а не кол-во 
минут отводимое каждому процессу для жизни ...


Олег


5 тут означает, что юзерский процесс прибъется через 5 минут, если все 
эти 5 минут он будет сьедать 100% проца, а если меньше то будет жить 
долше, в зависимости от того скока % проца он будет сьедать.


Не в тему, но рассуждение:
Каким образом вычислить оптимально этот лимит:
жёстко задать? тогда имхо это рудимент со времён x86
динамически высчитывать? но если начать считать, для выставления новых 
значений limit, сколько юзерский процесс сьедает в секунду %CPU, то на 
это половина cputime уйдет


так, мысли вслух :)


--
С уважением, Валентин С. Рябинин
mailto: [EMAIL PROTECTED]
jabber: [EMAIL PROTECTED]



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: pam limits не работают?

2002-06-19 Пенетрантность Oleg Cherkasov 
On Wednesday 19 June 2002 04:08, Alex wrote:
> Или я что-то не понимаю или у меня почему то не работают pam limits.
> В файле /etc/security/limits.conf имею запись:
> vasya  hard cpu 5
> В файле /etc/pam.d/login имею запись:
> session required pam_limits.so
>
> И вместе с тем ps -u vasya показывает:
> 14962 pts/0 00:15:44 top
>
> Разве он не должен был зарубить этот top процесс на 5той минуте?

я не знаток памов и лимитов, но мне кажется что 5 это приоритет, а не кол-во 
минут отводимое каждому процессу для жизни ...

Олег


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Ú×ÏÎÉÌËÁ

2002-06-19 Пенетрантность Paul Romanchenko 
Моё резюме -- свойство дозванивалки я отнёс к регулярному свойству 
системы, использовать которое нужно в рамках этой системы. Тут система 
-- ифраструктура ppp в debian/gnu linux.




А по второму - нет.
Система - конкретная инсталляция debian/gnu linux, обладающая
своей индивидуальностью, что обычно понимается под термином
site-specific.
нуу, не-так-давно-поставленная woody может считаться системой, у которой 
отсутствует заметная индивидуальность в рамках ppp. Если пользоваться 
официально доступными ручками для настройки ppp, то можно считать, что 
индивидуальность в ppp отсутствует вообще.

--
:wq
Paul S. Romanchenko (rmrfchik)


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: дистрибутив

2002-06-19 Пенетрантность Yurkin Evgenie 
19 Июнь 2002 02:50, Constantin Cherkasoff написал:
> Hi.
>
> >   есть вопрос: хочу поставить debian woody полностью с винта при этом
> >   получилось, что я скачал образы базовых дискет т.е.
> >
> >   .../base-images-current/images-1.2/base-1.bin
> >   [skip]
> >   .../base-images-current/images-1.2/base-20.bin
> >
> >   можно ли имея эти обзазы не записывать их на дискеты и установить
> >   все с винта, если да то как???
>
> Совсем без дискеток не получится. Надо как минимум две - resque и root.
HI
не правда я всю жизнь ставлю  debian с hdd если там FAT  то грузишься с 
досовской дискеты  (1 штука)  и запускается с винта тот самый install.bat в 
котором пути до всего остального root и rescue  и все дискеты больше не нужны
..\dosutils\loadlin linux root=/dev/ram 
initrd=../images-1.44/compact/root.bin disksize=1.44 flavor=compact

Евгений


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: dialap mail

2002-06-19 Пенетрантность Victor Wagner 
On 2002.06.19 at 10:59:31 +0700, ivan demakov wrote:

> 
> есть машина на которой я работаю и почту читаю.
> иногда хочется зайти на эту машину по диалапу из другого места
> и почитить почту.
> 
> пока что я захожу туда с помощью ssh и там запускаю
> читалку.  но это не очень удобно.  связь плохая
> медленная и рвертся часто.  мученье одно.
> хотелось бы залить себе почту и читать локальной читалкой.
> как бы это организовать?

IMAP поднять. Возможно с использованием ssh в качестве транспорта,
чтобы не возиться с авторизацией. См ssh_command в .pinerc
или tunnel в .muttrc. Как в других читалках - не знаю.
-- 
Victor Wagner   [EMAIL PROTECTED]
Chief Technical Officer Office:7-(095)-748-53-88
Communiware.Net Home: 7-(095)-135-46-61
http://www.communiware.net  http://www.ice.ru/~vitus


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: debian menu in wmaker

2002-06-19 Пенетрантность Dmitry Turevsky 
Hello Alex,

среда, 19 июня 2002 г., you wrote:

A> Я ставлю дебиан по разным машинам и wmaker в качестве windowmanager'а.
A> Так у меня на десктопе еще с незапамятных времен в wmaker'е была меняшка 
A> дебиановская, в которой еще проги сами появляются и исчезают в 
A> зависимости от того какие пакеты поставишь. А на новых инсталяциях 
A> что-то нет такого меню, там стандартное меню wmaker'а :( Может надо еще 
A> какой-то пакет? Я искал но не нашел... Или "такого больше не делают"? 
A> Подскажите кому не лень ;)

Кажется, пакет так и называется - menu.

Best regards,
 Dmitry

--
My   E-Mail: mailto:[EMAIL PROTECTED]
My  PGP key: http://www.lim.ru/~dimon/dimonkey.txt
Fingerprint: 5C 0B 61 83 4C A2 DD 84  B9 C3 E6 E7 25 91 69 48
--


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: debian menu in wmaker

2002-06-19 Пенетрантность Victor Wagner 
On 2002.06.19 at 04:55:59 +0300, Alex wrote:

> Здравствуйте ув. дебиановцы!
> 
> Я ставлю дебиан по разным машинам и wmaker в качестве windowmanager'а. 
> Так у меня на десктопе еще с незапамятных времен в wmaker'е была меняшка 
> дебиановская, в которой еще проги сами появляются и исчезают в 
> зависимости от того какие пакеты поставишь. А на новых инсталяциях 
> что-то нет такого меню, там стандартное меню wmaker'а :( Может надо еще 
> какой-то пакет? Я искал но не нашел... Или "такого больше не делают"? 
> Подскажите кому не лень ;)

Пакет menu ставить не пробовал?
-- 
Victor Wagner   [EMAIL PROTECTED]
Chief Technical Officer Office:7-(095)-748-53-88
Communiware.Net Home: 7-(095)-135-46-61
http://www.communiware.net  http://www.ice.ru/~vitus


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]