Re: обработка procmail'ом уже скачанных писем
Угодай n/a пишет: Решил изменить правила фильтрации почты. Оной почты у меня ~% du -sch Mail 813MMail 813Mtotal Естественно скачивать всё это заново мне не хочется. Можно ли обработать procmail'ом уже скачанные письма? $ man formail -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Ответ: обработка procmail'ом ужескачанных писем
Спасибо. Это то, что надо. 10.11.07, Alexander Danilov[EMAIL PROTECTED] написал(а): Угодай n/a пишет: Решил изменить правила фильтрации почты. Оной почты у меня ~% du -sch Mail 813MMail 813Mtotal Естественно скачивать всё это заново мне не хочется. Можно ли обработать procmail'ом уже скачанные письма? $ man formail -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
NuFw -- есть ли опыт внедрения?
Здравствуйте. Я довольно давно, чуть ли не с момента первого анонса слежу за развитием проекта NuFw (http://www.nufw.org/-English-.html) -- файрвола с возможностью прозрачной user-based авторизации. По документации эта система кажется довольно интересной, в Etch есть в офиц. репозитарии. Сам по работе часто сталкиваюсь с решением от MS -- ISA Server, которая в плане авторизации очень удобна в корпоративной среде, но дорого... Собственно теперь вопрос: внедрял-ли кто-нибудь у себя файрвол на базе NuFw? Может быть даже железное решение в виде EdenWall? Поискал уже не первый раз в яндексе, но кроме короткого и пустого треда на ЛОРе и переводных новостей об очередной уязвимости по слову nuFw ничего интересного не находится. Если есть положительный опыт, то было бы очень интересно узнать каков масштаб предприятия, есть ли на практике проблемы и т.п. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Разделение трафика
Tiurin Alexandr - debian-russian@lists.debian.org @ Sat, 10 Nov 2007 10:47:06 +0300: TA Доброго времени суток. TA Комп подключен к провайдеру по 2м тарифам. Т.е. имеется 2 из из одной сети, TA каждый ип для одного тарифного плана соответственно. Оба ипа висят на одной TA сетевой карте. TA Необходимо, что бы конкретные программы выходили в сеть с определенных ипов. TA Пока я вижу следующие решения. TA 1. Вешать на один ип прокси. TA 2. Ограничение доступа программ к интерфесам eth0(ip1) и eth0:0(ip2), но я не TA знаю как. TA 3. Создать второй аккаунт в системе, дать ему доступ только на eth0:0, а TA первому аккаунту доступ только к eth0. Но это уже совсем крайний вариант. TA Что можете еще посоветовать интересного? Некоторые программы позволяют указывать исходящий адрес. Для некоторых других можно попробовать взять прокси-сервер, который умеет указанный исходящий адрес. Для программ, работающих по определенным протоколам - устанавливать исходящий адрес посредством iptables. На самый крайний случай - сделать оберточный скрипт, который запускает программу, смотрит ее PID, выставляет правило iptables для этого PID, дожидается завершения, удаляет правило. Впрочем, это даже не обязательно самый крайний случай - если скрипт называется так же, но лежит в /usr/local/bin, и этот самый /usr/local/bin в PATH заведомо раньше, чем /usr/bin, то работать будет. Еще можно такие правила делать не промежуточным скриптом, а демоном, отслеживающим, допустим, раз в секунду текущий набор процессов. -- Artem Chuprina RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED] НИИ требуются: 1. Кто бы мог подумать. Кнышев. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Минимальная систем а
On 2007.11.10 at 01:27:31 +0300, Dmitry Derjavin wrote: Основной упор авторы делали на скорость развёртывания. Предполагалось, что всё настраивается один раз при интерактивной установке, а дальше работает без вмешательства человека. Все так предполагают, а жизнь - располагает. А чем плох вариант с TFTP? В плане поддержки экономичнее получится, Лишний сервис на хосте, который поддерживать надо. Тем более что у PXE-bios-ов одни глюки при работе с tftp, причем у разных карточек разные, у pxelinux-другие. До sarge включительно, вообще приходилось отдельный tftpd качать и собирать. В etch, наконец, появился tftpd-hpa, который из коробки подходит. Но его всё равно надо ставить в неумолчательную позу. По сравнению с NCD ECX, который грузился с флэшки и проработал с 1990 года по это лето (потом аппаратно сдох) линуксовые X-терминалы с сетевой загрузкой требуют очень много администрирования. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Postfix: как защитить ся от подделывания From на адреса локального домена
On Fri, Nov 09, 2007 at 07:06:05PM +0200, Покотиленко Костик wrote: На уровне MTA с этим лучше не бороться, т. к. сие может привести к странностям в хождении почты. Можно подумать о добавлении заголовка по факту прихода почты от [EMAIL PROTECTED] Отбрасывание же такой почты настойчиво не рекомендуется rfc2505. Технические детали в док-ии на postfix надо читать (я счел также полезным, чтобы smtpd, принимающий почту от хостов из внешнего мира срубал почту, адресованную uucp@, www@ и т. п. (поскольку их нету в домене), но тут надо крайне аккуратно с учетом rfc2142). То есть вариантов тут нет? Если использовать такое правило: Если адрес отправителя принадлежит обслуживаемому домену, а отправитель не прошёл smtp авторизацию - REJECT. Только я не знаю как это на языке postfix'а написать, чтобы проверить. Клиенты домена отправляют письма с smtp auth (изнутри или снаружи). Если клиент smtp_authenticated, то добавление заголовка пропускать. Вполне возможно, что я неверно понимаю смысл указаний в rfc2505, и, соответственно, лучше посмотреть в него и подумать о своей политике самому. По крайней мере при неправильной настройке MTA таким образом, что он маршрутизирует почту на ваш домен через внешний хост (postfix правда так настроить или скорее расстроить надо еще умудриться, с sendmail такое вполне получается у новичков и получалось у меня) при таком reject вы не увидите, что почта ходит через Ж или по крайней мере увидите это менее отчетливо. Точно так же произойдет и с расстроенным MUA на клиенте. Я бы не стал, но это ваш сервер (а я могу быть и не прав)... Насчет техники Вам уже ответили, по поводу добавления заголовка отличие видимо в том, что вместо smtpd_sender_restrictions стоит использовать smtpd_data_restrictions, а вместо reject - prepend header. Впрочем это стоит уточнить в документации. WBR Dmitri Ivanov -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Postfix: как защитить ся от подделывания From на адреса локального домена
On Fri, Nov 09, 2007 at 07:06:05PM +0200, Покотиленко Костик wrote: Если адрес отправителя принадлежит обслуживаемому домену, а отправитель не прошёл smtp авторизацию - REJECT. Добавление: mail from:[EMAIL PROTECTED] rcpt to: [EMAIL PROTECTED] мы говорим reject, но письмо идет через нормальный mta. Результат: spam превращается в backscatter mail, который падает на ящик [EMAIL PROTECTED] (но уже от ). Мой вывод - такой reject бессмысленен. WBR Dmitri Ivanov -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: приостановление загрузки debian
Приветствую подскажите плиз как можно приостановить загрузку системы и потом возобновить ее ? и существует ли возможность пошаговой загрузки системы с возможность отмены загрузки тех или иных модулей и программ А вы огласите, для чего это потребовалось. Возможно-то многое, но не исключено что именно ваша задача должна решаться иначе. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
приостановле ние загрузки debian
подскажите плиз как можно приостановить загрузку системы и потом возобновить ее ? Ctrl-S Ctrl-Q -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: приостановление загрузки debian
Dmitry E. Oboukhov - debian-russian@lists.debian.org @ Sun, 11 Nov 2007 02:04:22 +0300: подскажите плиз как можно приостановить загрузку системы и потом возобновить ее ? DEO Ctrl-S DEO Ctrl-Q Этта, батенька, очень как повезет... -- Artem Chuprina RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED] Нажатие на кнопку Запомнить пароль не поможет ВАМ запомнить пароль. http://bash.org.ru/quote.php?num=101483 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
приостановле ние загрузки debian
подскажите плиз как можно приостановить загрузку системы и потом возобновить ее ? DEO Ctrl-S DEO Ctrl-Q Этта, батенька, очень как повезет... работает и ладно -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: приостановление з агрузки debian
На Fri, 9 Nov 2007 23:16:27 +0300 Igor Nikanov [EMAIL PROTECTED] записано: Приветствую подскажите плиз как можно приостановить загрузку системы и потом возобновить ее ? ScrollLock и существует ли возможность пошаговой загрузки системы с возможность отмены загрузки тех или иных модулей и программ init=/bin/bash и дальше все руками. Правда initrd отработает целиком. Хачить инитрд на предмет запускать все го стадии самому руками - это отдельное развлечение. -- Best regards, Alexander GQ Gerasiov Contacts: e-mail: [EMAIL PROTECTED] Homepage: http://gq.net.ru signature.asc Description: PGP signature
Re: Минимальная система
On Sat, Nov 10 2007 at 13:09, Victor Wagner wrote: В etch, наконец, появился tftpd-hpa, который из коробки подходит. Но его всё равно надо ставить в неумолчательную позу. Угу, спасибо, так и запишем.. Ещё в планах -- посмотреть atftpd на предмет поддержки multicast. -- ~dd -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: приостановление загрузки debian
Dmitry E. Oboukhov - debian-russian@lists.debian.org @ Sun, 11 Nov 2007 02:27:40 +0300: подскажите плиз как можно приостановить загрузку системы и потом возобновить ее ? DEO Ctrl-S DEO Ctrl-Q Этта, батенька, очень как повезет... DEO работает и ладно Везло. У меня до половины интересных случаев было там, где не работает. -- Artem Chuprina RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED] Юзер обожает терпеть мелкие неудобства Victor Wagner -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Разделение трафика
On 10 ноября 2007, Tiurin Alexandr wrote: Доброго времени суток. Комп подключен к провайдеру по 2м тарифам. Т.е. имеется 2 из из одной сети, каждый ип для одного тарифного плана соответственно. Оба ипа висят на одной сетевой карте. Необходимо, что бы конкретные программы выходили в сеть с определенных ипов. 1 - можно через vserver или openvz разделить IP 2 - как уже писал Артем, по портам расписать правила iptables -- Best regards, Mikhail Bart-mdv- @ SolarNet IRC: irc.solarnet.ru WWW: http://www.solarnet.ru/ -- Люди растут! Числом... -- Евгений Кащеев signature.asc Description: This is a digitally signed message part.