Re: Как смотреть HTTPS
Четверг 24 Октябрь 2002 17:21, Dmitry Astapov написал: > > Надо поточить голову, почитать доки, и понять, что в результате получится > не https, а сплошная security hole. После этого - расслабиться. > Расслабиться мне не дает шеф. То что идеалогия HTTPS нарушается его мало волнует, на пользователей ему наплевать. Как это безобразие написать самому - мысли есть. Примерный код такого прокси я себе представляю. НО, вдруг уже это кто-то сделал до нас? -- Best regards Vitaly Sergeinko
Re: Как смотреть HTTPS
> "Mikhail" == Mikhail Sobolev writes: Mikhail> On Thu, Oct 24, 2002 at 04:21:07PM +0300, Dmitry Astapov wrote: >> VAS> Hi ALL Поставил шеф задачку Надо сделать систему, которая выполняла VAS> бы роль https proxy, но странным способом По запросу клиента на VAS> установление https соединения с удаленным сервером должны VAS> устанавливаться следующие соединения 1) клиент-https proxy 2) https VAS> proxy - удаленный сервер https proxy должен кодировать-декодировать VAS> трафик и отправлять его на проверку антивирусу Где можно руки VAS> поточить на этот счет >> Надо поточить голову, почитать доки, и понять, что в результате >> получится не https, а сплошная security hole. После этого - >> расслабиться. Mikhail> Либо написать специальный прокси, только в этом случае клиент, Mikhail> подключающийся к такому прокси, будет видеть сертификат самого Mikhail> прокси-сервера, но не сертификат удаленного компутера. Это называется monkey in the middle method. И если ты его реализуешь, в чем я лично сомневаюсь, т.к. на лету https этого не позволит сделать, то это и будет самая настоящая security hole. -- Best regards, -- Vlad. The steady state of disks is full. -- Ken Thompson
Re: Администрирование
> ЛН> Вроде как настроил почтовый и прокси сервер на линуксе. Хотелось бы теперь > ЛН> сидя за виндовой машиной по сети отслеживать как всё работает. > Openssh на сервер и putty(ssh клиент) себе на машину под винды. > И смотрите все, что нужно. Сейчас пользуюсь телнетом конечно с точки зрения безопасности это никак. > ЛН> Т.е. смотреть кто полез в инет и куда (как прокси стоит сквид уже смотрел > ЛН> такую программу как SqudStat, но не понравилось хотелось бы более подробной > ЛН> информации)так же хорошо бы увидеть пропускную способность модемного > ЛН> соединения (вернее сказать сколько ушло и сколько пришло за секунду) > ЛН> Так же полезно было бы увидеть какая программа попыталась поднять соединение. > ЛН> Соответственно просматривать всё относящиеся к почте то же хотелось бы. > > лог сквида, сислог, лог сендмайла. Все можно отлично смотреть через less и применением sed+grep. Конечно можно и так но согласитесь не очень удобно. > > ЛН> Может кто посоветует какие программы использовать. Да хороший просмоторщик > ЛН> линуксовых логов под виндой то же не помешал бы. > По-мойму ssh клиент это все, что вам нужно. Да конечно можно смотреть все файлы логов по отдельности и в текстовом режиме но гораздо удобнее было бы иметь инструмент который предстовлял бы логи в более удобном для чтения и анализа виде.
Re: Администрирование
> >Вроде как настроил почтовый и прокси сервер на линуксе. Хотелось бы теперь сидя за виндовой машиной по сети отслеживать как всё работает. > > > > > > > если стоит апач, то можно устроить что-то типа, как у меня: > нужные тебе логи парсятся как тебе интересно и выкладываются > запуск парсеров можно сделать как по крону, так и из cgi-сценария. > Только надо не забыть сделать так, чтобы весь интернет твою > статистику не видел... > > парсеров логов отдельно для каждой программы до фига > смотря что тебе надо > в простейшем случае - grep Апач я не ставил. Но видемо если не найду лучшего выхода то придеться, хотя и сильно не хочеться (я с ним никогда дела не имел ). Да в сети стоит IIS можно ли его как либо задеиствовать для отображения информации?
Re[2]: Ускорение монтирования
Здравствуйте, Иван. On 23 октября 2002 г., 22:25:21 you wrote: ИЛ> On Thu, Oct 24, 2002 at 09:48:42PM +0700, Balabay Sergey wrote: >> мини-оффтоп: стоит ли переходить на reiserfs с ext2? ИЛ> Если есть файл-помойки, то IMHO стоит. Если структура каталогов развита ИЛ> и хорошо продумана, а сбоев по питанию нет, то это может быть и лишнее. ИЛ> Хотя субъективно операции с большим количеством мелких файлов на разделе ИЛ> ускоряются в разы. ИЛ> -- ИЛ> Иван Лох Сорри, а в разы - это больше или меньше? :). With best regards, Balabay Sergey mailto:[EMAIL PROTECTED]
sgml, docbook, russian
Есть простой файл docbook, внутри него и текст в koi8-r. Как получить русский dvi, ps, pdf, whatsever? docbook2* выдает latin-1 символы. локаль ru_RU.KOI8-R. -- :wq Paul S. Romanchenko (rmrfchik)
Re: Как смотреть HTTPS
On Thu, Oct 24, 2002 at 04:21:07PM +0300, Dmitry Astapov wrote: > > VAS> Hi ALL Поставил шеф задачку Надо сделать систему, которая выполняла > VAS> бы роль https proxy, но странным способом По запросу клиента на > VAS> установление https соединения с удаленным сервером должны > VAS> устанавливаться следующие соединения > VAS> 1) клиент-https proxy > VAS> 2) https proxy - удаленный сервер > VAS> https proxy должен кодировать-декодировать трафик и отправлять его на > VAS> проверку антивирусу Где можно руки поточить на этот счет > > Надо поточить голову, почитать доки, и понять, что в результате получится > не https, а сплошная security hole. После этого - расслабиться. Либо написать специальный прокси, только в этом случае клиент, подключающийся к такому прокси, будет видеть сертификат самого прокси-сервера, но не сертификат удаленного компутера. -- Миша pgp47Yi1WIz0U.pgp Description: PGP signature
Re: Как смотреть HTTPS
VAS> Hi ALL Поставил шеф задачку Надо сделать систему, которая выполняла VAS> бы роль https proxy, но странным способом По запросу клиента на VAS> установление https соединения с удаленным сервером должны VAS> устанавливаться следующие соединения VAS> 1) клиент-https proxy VAS> 2) https proxy - удаленный сервер VAS> https proxy должен кодировать-декодировать трафик и отправлять его на VAS> проверку антивирусу Где можно руки поточить на этот счет Надо поточить голову, почитать доки, и понять, что в результате получится не https, а сплошная security hole. После этого - расслабиться. -- Dmitry Astapov //ADEpt E-mail: [EMAIL PROTECTED] GPG KeyID/fprint: F5D7639D/CA36 E6C4 815D 434D 0498 2B08 7867 4860 F5D7 639D
Re: глупый вопрос
Vladimir N.Velychko wrote: > On Thu, 24 Oct 2002, Yurkin Evgenie wrote: > > >>не работают по ssh на сервер захожу живут все сервисы >>в ps -aux нет ни намека на Хсы и КДЕ > > Т.е. Х-сы умерли? > > >>как сделать чтоб ожила локальная клава >>(перегружать комп не предлагать) > > Тогда никак. > > У вас умерла консоль. Восстановить её можно > reboot'ом. странно, временами у меня получалось выкрутиться удаленным рутом chvt 2 к примеру ... -- Bye Tim&HisTeam
Re: глупый вопрос
On Thu, 24 Oct 2002, Yurkin Evgenie wrote: > не работают по ssh на сервер захожу живут все сервисы > в ps -aux нет ни намека на Хсы и КДЕ Т.е. Х-сы умерли? > как сделать чтоб ожила локальная клава > (перегружать комп не предлагать) Тогда никак. У вас умерла консоль. Восстановить её можно reboot'ом. -- jabber: [EMAIL PROTECTED] VEL-RIPE
Re: Ускорение монтиров ания
On Thu, Oct 24, 2002 at 09:48:42PM +0700, Balabay Sergey wrote: > мини-оффтоп: стоит ли переходить на reiserfs с ext2? Как обычно пишут в конфигурялке ядра, если не знаешь, стоит или нет, то не стоит :) -- jk
Re: Администрирование
On Thu, 24 Oct 2002 14:12:41 +0300 Alexander Butenko <[EMAIL PROTECTED]> wrote: AB> On Thu, 24 Oct 2002 12:55:44 +0400 AB> "Леонид Новиков" <[EMAIL PROTECTED]> wrote: Сорри, за 2 письма. Лажанулся Немного -- Bye np: I.F.K. - Ненастоящая любовь
Re: Администрирование
On Thu, 24 Oct 2002 12:55:44 +0400 "Леонид Новиков" <[EMAIL PROTECTED]> wrote: ЛН> Вроде как настроил почтовый и прокси сервер на линуксе. Хотелось бы теперь ЛН> сидя за виндовой машиной по сети отслеживать как всё работает. Openssh на сервер и putty(ssh клиент) себе на машину под винды. И смотрите все, что нужно. ЛН> Т.е. смотреть кто полез в инет и куда (как прокси стоит сквид уже смотрел ЛН> такую программу как SqudStat, но не понравилось хотелось бы более подробной ЛН> информации)так же хорошо бы увидеть пропускную способность модемного ЛН> соединения (вернее сказать сколько ушло и сколько пришло за секунду) ЛН> Так же полезно было бы увидеть какая программа попыталась поднять соединение. ЛН> Соответственно просматривать всё относящиеся к почте то же хотелось бы. лог сквида, сислог, лог сендмайла. Все можно отлично смотреть через less и применением sed+grep. ЛН> Может кто посоветует какие программы использовать. Да хороший просмоторщик ЛН> линуксовых логов под виндой то же не помешал бы. По-мойму ssh клиент это все, что вам нужно. -- Bye np: I.F.K.-1
Re: Администрирование
On Thu, 24 Oct 2002 12:55:44 +0400 "Леонид Новиков" <[EMAIL PROTECTED]> wrote: ЛН> Вроде как настроил почтовый и прокси сервер на линуксе. Хотелось бы теперь ЛН> сидя за виндовой машиной по сети отслеживать как всё работает. Openssh на сервер и putty(ssh клиент) себе на машину под винды. И смотрите все, что нужно. ЛН> Т.е. смотреть кто полез в инет и куда (как прокси стоит сквид уже смотрел ЛН> такую программу как SqudStat, но не понравилось хотелось бы более подробной ЛН> информации)так же хорошо бы увидеть пропускную способность модемного ЛН> соединения (вернее сказать сколько ушло и сколько пришло за секунду) ЛН> Так же полезно было бы увидеть какая программа попыталась поднять соединение. ЛН> Соответственно просматривать всё относящиеся к почте то же хотелось бы. лог сквида, сислог, лог сендмайла. Все можно отлично смотреть через less и применением sed+grep. ЛН> Может кто посоветует какие программы использовать. Да хороший просмоторщик ЛН> линуксовых логов под виндой то же не помешал бы. По-мойму ssh клиент это все, что вам нужно. -- Bye np: I.F.K.-1
Re: глупый вопрос
On Thu, 24 Oct 2002, Yurkin Evgenie wrote: > при переключении между Xми и консолью и Хми > повисла намертво локальная клава > картинка на экране с Хми кнопки alt-Fx && ctrl+alt+backspace > не работают по ssh на сервер захожу живут все сервисы > в ps -aux нет ни намека на Хсы и КДЕ > как сделать чтоб ожила локальная клава > (перегружать комп не предлагать) Очень частно мне помогает нажать Ctrl-Alt-Fn, где n - консоль где X и затем ctrl-alt-f1. Best regards, -Vlad
глупый вопрос
при переключении между Xми и консолью и Хми повисла намертво локальная клава картинка на экране с Хми кнопки alt-Fx && ctrl+alt+backspace не работают по ssh на сервер захожу живут все сервисы в ps -aux нет ни намека на Хсы и КДЕ как сделать чтоб ожила локальная клава (перегружать комп не предлагать) kernel - 2.4.19 woody Евгений
Re: hdparm
dim wrote: > Hello Yurkin! > > YE> apt-get install hwtools > > Извиняюсь за нечеткий вопрос. > > Это я уже сделал. > И параметры под свой винт уже подобрал. > > Куда теперь запихнуть запуск hdparm с нужными мне параметрами, чтобы > это заводилось при стартапе системы? > dpkg -L hwtools | grep init.d :) > Спасибо. -- Bye Tim&HisTeam
Re: hdparm
On Thu, Oct 24, 2002 at 03:24:29PM +0500, dim wrote: > Hello Yurkin! > > Thursday, October 24, 2002, 2:44:13 PM, you wrote: > > >> А где в вуди идеологически правильно прописывать hdparm? > >> Спасибо. > YE> apt-get install hwtools > > Извиняюсь за нечеткий вопрос. > > Это я уже сделал. > И параметры под свой винт уже подобрал. > > Куда теперь запихнуть запуск hdparm с нужными мне параметрами, чтобы > это заводилось при стартапе системы? $ dpkg -L hwtools /etc/init.d/hwtools -- И.Лох
Re: Re[2]: hdparm
24 Октябрь 2002 17:24, dim написал: > Hello Yurkin! > > Thursday, October 24, 2002, 2:44:13 PM, you wrote: > >> А где в вуди идеологически правильно прописывать hdparm? > >> Спасибо. > > YE> apt-get install hwtools > > Извиняюсь за нечеткий вопрос. > > Это я уже сделал. > И параметры под свой винт уже подобрал. > > Куда теперь запихнуть запуск hdparm с нужными мне параметрами, чтобы > это заводилось при стартапе системы? если поставил пакет hwtools то редактируешь файл /etc/init.d/hwtools Евгений > > Спасибо.
Re[2]: hdparm
Hello Yurkin! Thursday, October 24, 2002, 2:44:13 PM, you wrote: >> А где в вуди идеологически правильно прописывать hdparm? >> Спасибо. YE> apt-get install hwtools Извиняюсь за нечеткий вопрос. Это я уже сделал. И параметры под свой винт уже подобрал. Куда теперь запихнуть запуск hdparm с нужными мне параметрами, чтобы это заводилось при стартапе системы? Спасибо. -- Best regards, dimmailto:[EMAIL PROTECTED]
Re: hdparm
24 Октябрь 2002 16:15, dim написал: > Hello debian-russian! > > А где в вуди идеологически правильно прописывать hdparm? > > Спасибо. apt-get install hwtools Евгений
hdparm
Hello debian-russian! А где в вуди идеологически правильно прописывать hdparm? Спасибо. -- Best regards, dim mailto:[EMAIL PROTECTED]
Re: I am not able to print in Russian
From: "Harold Crouch" <[EMAIL PROTECTED]> > БОЛЬШОЕ СПАСИБО Теперь я могу печатать по-русски. Но мой > "printer" ещё не может печать. English letters print correctly, but > Russian letters are not correct. Что я делаю теперь? Читаешь это: http://bass.edinstvo.com/rdeb.html http://people.debian.org/~nidd/ http://www.inp.nsk.su/~baldin/ > (Извините эа плохая русская грамматика, и как говорят "printer" > по-русски?) Принтер.
Re: Администрирование
> Т.е. смотреть кто полез в инет и куда (как прокси стоит сквид уже > смотрел такую программу как SqudStat, но не понравилось хотелось бы > более подробной информации)так же хорошо бы увидеть пропускную sarg > способность модемного соединения (вернее сказать сколько ушло и > сколько пришло за секунду) Так же полезно было бы увидеть какая поставить себе иксы и "ту самую штучку в углу" gkrellm есть что-то для веба, рисующее график для интерфейса. > Может кто посоветует какие программы использовать. Да хороший > просмоторщик линуксовых логов под виндой то же не помешал бы. глаза? ;) -- :wq Paul S. Romanchenko (rmrfchik)
Re: Звук Realtek ALC650 на плате ABIT BD 7II (i845E)
From: "Терехов Геннадий" <[EMAIL PROTECTED]> > На Woody кто-нибудь имеет опыт настройки сабжа? > Поиск по гуглю показал что без ALSA-драйверов не > обойтись? Это так? Не подскажет ли кто где в Интернете > можно найти информацию по настройке сабжа? Или может > кто вкратце расскажет... Заранее благодарен. > Геннадий > З.Ы. В первую очередь интересует где найти гарантированно > рабочие драйвера для сабжа. Ядро 2.4.18. Собственно, и драйвера, и документация, лежат на alsa-project.org. Там есть FAQ и HOWTO. ИМХО FAQ лучше, если читать один документ и внимательно.
Администрирование
Вроде как настроил почтовый и прокси сервер на линуксе. Хотелось бы теперь сидя за виндовой машиной по сети отслеживать как всё работает. Т.е. смотреть кто полез в инет и куда (как прокси стоит сквид уже смотрел такую программу как SqudStat, но не понравилось хотелось бы более подробной информации)так же хорошо бы увидеть пропускную способность модемного соединения (вернее сказать сколько ушло и сколько пришло за секунду) Так же полезно было бы увидеть какая программа попыталась поднять соединение. Соответственно просматривать всё относящиеся к почте то же хотелось бы. Может кто посоветует какие программы использовать. Да хороший просмоторщик линуксовых логов под виндой то же не помешал бы. P.S. Вопрос не в тему как заставить sendmail не маскировать те письма которые ходят по локальной сети а не отсылаються во внешний мир ?
Re: remote administration
23 Октябрь 2002 10:15, [EMAIL PROTECTED] написал: > Привет всем. > Посоветуйте пожайлуста чем можно удаленно администрить винду из под > Линукса. Пробовал VNC но уж сильно притормаживает. > Вариант с утановкой Wmware не очень нравиться. Кто что может посоветовать? > Спасибо. для виндузных серверов на сервере - стандартная служба терминалов под линухом rdesktop (http://www.rdesktop.org/) Сергей
I am not able to print in Russian
Harold Crouch wrote: HC> I am able to select KOI8 fonts in Sylpheed. But, I am not able to HC> type cyrillic alphabet. I installed the xruskb package (and HC> removed the xkb package), and I believe that xruskb contains the HC> keyboard maps that I need. I do not understand the instructions HC> included in the xruskb package. HC> HC> Would someone please tell me how to switch between English and HC> Russian keyboard maps? -- Pavel Andreew wrote: PA>> With woody xruskb package doesn't need. Simply add (check) this PA>> section in /etc/X11/XF86Config-4: PA>> PA>> Section "InputDevice" PA>>Identifier "Generic Keyboard" PA>>Driver "keyboard" PA>>Option "CoreKeyboard" PA>>Option "XkbRules" "xfree86" PA>>Option "XkbModel" "pc105" PA>>Option "XkbLayout" "ru" PA>>Option "XkbOptions" grp:ctrl_shift_toggle,grp_led:scroll" PA>> EndSection PA>> PA>> RUS/LAT switch is Ctrl+Shift, ScrollLock led is indicator. -- Alexei Khlebnikov wrote: AK>> Am I understand you right that you can switch, but cannot type? AK>> And typing on the keyboard produces no result other than beeps? AK>> After switching back to english typing works fine? In such a case AK>> you have to set correct locale by command. AK>> AK>> export LC_CTYPE=ru_RU.KOI8-R AK>> AK>> You also must have russian locale generated. Edit AK>> /etc/locale.gen, then generate locales with locale-gen. I AK>> reccomend setting locale somewhere in init-scripts before loading AK>> X. Good luck. -- БОЛЬШОЕ СПАСИБО Теперь я могу печатать по-русски. Но мой "printer" ещё не может печать. English letters print correctly, but Russian letters are not correct. Что я делаю теперь? (Извините эа плохая русская грамматика, и как говорят "printer" по-русски?) -Harold