date:20100603

2010-06-03 Пенетрантность Олег Ключкин

На сайте http://www.neospeech.com/ аудиосемплы отдаются по URL вида 
mms://123.123.123.123/xxx
Браузер (хром) открывает такие урлы так:

xdg-open mms://123.123.123.123/

В результате почему-то открывается сам браузер опять.

Кто виноват? applications/*.desktop недоложили нужных файлов для mms?


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20100603161350.63294...@gmail.com

Простой DHCP-сервер

2010-06-03 Пенетрантность Вереск


Доброго времени суток!
Сейчас у меня работает dnsmasq, но переношу на другое железо сервер и 
решил разбить на отдельные сущности DNS и DHCP. Bind9 уже работает, а 
что праведнее поставить для раздачи адресов?
В смешанной сети (win\Lin) надо организовать доступ к серверам Linux по 
имени, привязку к MAC.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c0774d9.1060...@mail.ru

Re: Простой DHCP- сервер

А какой сервер вы считаете сложным или тяжелым? ;)
On Thu, Jun 03, 2010 at 01:24:41PM +0400, Вереск wrote:
 Доброго времени суток!
 Сейчас у меня работает dnsmasq, но переношу на другое железо сервер и  
 решил разбить на отдельные сущности DNS и DHCP. Bind9 уже работает, а  
 что праведнее поставить для раздачи адресов?
 В смешанной сети (win\Lin) надо организовать доступ к серверам Linux по  
 имени, привязку к MAC.


 -- 
 To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: http://lists.debian.org/4c0774d9.1060...@mail.ru



-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/20100603101747.ga1...@wsru-klyuchkin.corp.tele2.ru

Re: Простой DHCP-сервер

2010-06-03 Пенетрантность Вереск

В данный момент тот, к который зачем-то встроен FTP, как dnsmasq :-) 
Хотя он, по сути, очень простой. Имеется ввиду именно направленность, 
чтоб не был комбайном. Что вообще ставят обычно?


03.06.2010 14:17, Олег Ключкин пишет:

А какой сервер вы считаете сложным или тяжелым? ;)
On Thu, Jun 03, 2010 at 01:24:41PM +0400, Вереск wrote:
   

Доброго времени суток!
Сейчас у меня работает dnsmasq, но переношу на другое железо сервер и
решил разбить на отдельные сущности DNS и DHCP. Bind9 уже работает, а
что праведнее поставить для раздачи адресов?
В смешанной сети (win\Lin) надо организовать доступ к серверам Linux по
имени, привязку к MAC.


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c0774d9.1060...@mail.ru

 


   



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c078365.7080...@mail.ru

Re: Простой DHCP-сервер

2010-06-03 Пенетрантность Andrey Tsevan

по-моему альтернатив dhcp-server вообще нет. если bind уже установлен, то
нет смысла ставить какие-то сборки типа dnsmasq. в общем
http://www.rhd.ru/docs/manuals/enterprise/RHEL-AS-2.1-Manual/custom-guide/configuring-dhcp-server.html
3 июня 2010 г. 13:17 пользователь Олег Ключкин anv...@rocc.ru написал:

 А какой сервер вы считаете сложным или тяжелым? ;)
 On Thu, Jun 03, 2010 at 01:24:41PM +0400, Вереск wrote:
  Доброго времени суток!
  Сейчас у меня работает dnsmasq, но переношу на другое железо сервер и
  решил разбить на отдельные сущности DNS и DHCP. Bind9 уже работает, а
  что праведнее поставить для раздачи адресов?
  В смешанной сети (win\Lin) надо организовать доступ к серверам Linux по
  имени, привязку к MAC.
 
 
  --
  To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
  with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
  Archive: http://lists.debian.org/4c0774d9.1060...@mail.ru
 


 --
 To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/20100603101747.ga1...@wsru-klyuchkin.corp.tele2.ru




-- 
с/у Цеван Андрей

Re: Простой DHCP-сервер

2010-06-03 Пенетрантность Mikhail A Antonov

-[ Вереск 03/06/2010 13:24 (GMT +3)
 Доброго времени суток!
 Сейчас у меня работает dnsmasq, но переношу на другое железо сервер и
 решил разбить на отдельные сущности DNS и DHCP. Bind9 уже работает, а
 что праведнее поставить для раздачи адресов?
 В смешанной сети (win\Lin) надо организовать доступ к серверам Linux по
 имени, привязку к MAC.

dhcp3-server

-- 
Best regards,
 Mikhail
xmpp: ant...@stopicq.ru
www: http://www.antmix.pp.ru/


signature.asc
Description: This is a digitally signed message part.

Re: xrdp и печать

2010-06-03 Пенетрантность Ed


Игорь Чумак wrote:
В случае ms terminal client - xrdp - как быть? Или хотя бы как 
угадать IP клиента (в переменных окружения - пусто)?


вопрос немного в сторону - а есть опыт использования xrdp?

чем он интереснее vnc/nx/x11 по сети/...?


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c07916f.1050...@yandex.ru

snmpd падает под openvz

2010-06-03 Пенетрантность Vladimir N. Indik

В системах под OpenVZ самопроизвольно умирает snmp демон. Конфиг не отличается 
от других систем.

Симптомы такие. После запуска он нормально работает какое-то время (от пары 
минут до нескольких часов), а потом валится с сообщением Floating point 
exception. В логах он жалуется на отсутствие файлов /proc/partitions и 
/proc/net/snmp6, после этой ругани нормально работает, а потом падает.

Вот нашёл похожее описание, но там никто не ответил.
http://forum.openvz.org/index.php?t=selmsgfrm_id=2th=7337reply_count=0

Направьте, пожалуйста, в нужную сторону.

snmpd падает под openvz

2010-06-03 Пенетрантность Vladimir N. Indik

В системах под OpenVZ самопроизвольно умирает snmp демон. Конфиг не отличается 
от других систем.

Симптомы такие. После запуска он нормально работает какое-то время (от пары 
минут до нескольких часов), а потом валится с сообщением Floating point 
exception. В логах он жалуется на отсутствие файлов /proc/partitions и 
/proc/net/snmp6, после этой ругани нормально работает, а потом падает.

Вот нашёл похожее описание, но там никто не ответил.
http://forum.openvz.org/index.php?t=selmsgfrm_id=2th=7337reply_count=0

Направьте, пожалуйста, в нужную сторону.

Re: xrdp и печать

2010-06-03 Пенетрантность Игорь Чумак


Ed пишет:

Игорь Чумак wrote:
В случае ms terminal client - xrdp - как быть? Или хотя бы как 
угадать IP клиента (в переменных окружения - пусто)?


вопрос немного в сторону - а есть опыт использования xrdp?

чем он интереснее vnc/nx/x11 по сети/...?



Пока тестируется ;)

Интересно оно тем, что стандартным виндовским mstsc без дополнительного 
софта можно подключаться к почти полноценному терминальному серверу 
(авторизация в AD сделана, доменные логины-пароли принимает, при разрыве 
соединения сессия не рвется) с линуксовым рабочим столом. Из проблем - 
хз как печатать на клиентский принтер и хз как синхронизировать 
clipboard в x-сессии и на win клиенте.


Если аналогичное делается на vnc - поделитесь плз ссылкой.


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c079755.2030...@gmail.com

Re: Простой DHCP-сервер

2010-06-03 Пенетрантность Alexey Boyko

 В данный момент тот, к который зачем-то встроен FTP, как dnsmasq :-)

В dnsmasq не встроен FTP. В него встроен TFTP, причём известно зачем - для 
сетевой загрузки.

Если bind уже стоит и настроен - тогда однозначно dhcp3-server.

-- 
xmpp: alexey#boyko,km,ua

Re: xrdp и печать

2010-06-03 Пенетрантность Ed


Игорь Чумак wrote:

вопрос немного в сторону - а есть опыт использования xrdp?

чем он интереснее vnc/nx/x11 по сети/...?



Пока тестируется ;)

Интересно оно тем, что стандартным виндовским mstsc без 
дополнительного софта 

для использования внутри организации абсолютно некритично

можно подключаться к почти полноценному терминальному серверу 
(авторизация в AD сделана, доменные логины-пароли принимает,

какое это имеет отношение к xrdp?


при разрыве соединения сессия не рвется

из опыта использования терминальных windows-серверов - это скорее минус.


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c079d07.1080...@yandex.ru

Re: Как настраивать кома нду xdg-open ?

2010-06-03 Пенетрантность Proskurin Kirill


On 03.06.2010 08:13, Denis Feklushkin wrote:

На сайте http://www.neospeech.com/ аудиосемплы отдаются по URL вида 
mms://123.123.123.123/xxx
Браузер (хром) открывает такие урлы так:

xdg-open mms://123.123.123.123/


mplayer попробуйте.


--
Sincerely,
Nicholas


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/hu86sg$g1...@dough.gmane.org

Сборка пакета ocfs2-tools 1.4 .4-1


Привет.

Есть задача получить последную версию(1.4.4-1) ocfs2-tools в Debian 
Lenny. Опыта сборки пакетов под Дебиан почти нет.


Кто-нибудь собирал этот пакет? Можете помочь?



В сорцах уже есть каталог debian и всё выглдяит уже настроенным, но при 
сборке получаю проблемы:


1) debuild -rfakeroot stops with No PO directory found, use the --podir 
flag to tell where it is... exiting


Почитал ман, но так и не понял что это за PO directory и для чего она 
нужна и как её сделать.


Закоментировал и стал собирать дальше(что бы посмотреть где ещё будут 
проблемы)


2) При сборке были ворнинги:
W: ocfs2-tools source: substvar-source-version-is-deprecated
ocfs2-tools-static-dev
W: ocfs2-tools source: ancient-standards-version 3.7.2.0 (current is 3.8.0)
E: ocfs2-tools source: not-using-po-debconf
W: ocfs2-tools source: changelog-should-mention-nmu
W: ocfs2-tools source: source-nmu-has-incorrect-version-number 1.3.9-1
W: ocfs2-tools source: quilt-build-dep-but-no-series-file ocfs2-tools
W: ocfs2-tools source: native-package-with-dash-version
E: ocfs2-tools: no-template-description ocfs2-tools/init
E: ocfs2-tools: unknown-field-in-templates ocfs2-tools/init _description
W: ocfs2-tools: malformed-question-in-templates ocfs2-tools/init
E: ocfs2-tools: no-template-description ocfs2-tools/clustername
E: ocfs2-tools: unknown-field-in-templates ocfs2-tools/clustername
_description
E: ocfs2-tools: no-template-description ocfs2-tools/heartbeat_threshold
E: ocfs2-tools: unknown-field-in-templates
ocfs2-tools/heartbeat_threshold _description
E: ocfs2-tools: no-template-description ocfs2-tools/idle_timeout
E: ocfs2-tools: unknown-field-in-templates ocfs2-tools/idle_timeout
_description
E: ocfs2-tools: no-template-description ocfs2-tools/keepalive_delay
E: ocfs2-tools: unknown-field-in-templates ocfs2-tools/keepalive_delay
_description
E: ocfs2-tools: no-template-description ocfs2-tools/reconnect_delay
E: ocfs2-tools: unknown-field-in-templates ocfs2-tools/reconnect_delay
_description


3) При установке того что собралось:

debconf: Unknown template field '_description', in stanza #1 of
/var/lib/dpkg/info/ocfs2-tools.templates

debconf: Unknown template field '_description', in stanza #2 of
/var/lib/dpkg/info/ocfs2-tools.templates

Template parse error near `#flag:translate!:6', in stanza #3 of
/var/lib/dpkg/info/ocfs2-tools.templates
dpkg: error processing ocfs2-tools (--install):
  subprocess post-installation script returned error exit status 9



--
Best regards,
Proskurin Kirill


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c079a1c.3050...@fxclub.org

Re: xrdp и печать

2010-06-03 Пенетрантность Игорь Чумак


Ed пишет:

Игорь Чумак wrote:
-куть


можно подключаться к почти полноценному терминальному серверу 
(авторизация в AD сделана, доменные логины-пароли принимает,

какое это имеет отношение к xrdp?


xrdp умеет искаропки авторизоваться через PAM, имхо это удобно.


при разрыве соединения сессия не рвется

из опыта использования терминальных windows-серверов - это скорее минус.



В нашем случае это плюс.


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c07a0b8.3050...@gmail.com

Ceминaр • 8 июня • 2010 г.

г. Kиев • ул. Шeлкoвичная, 12
Тeл.: (044) 331-64-14, 592-75-64

ПРOГРАММА

1. PEEСТР HAЛOГОВЫХ HАКЛАДНЫХ - пoдача в нaлогoвую в элeктpoнном видe:
нюанcы соcтавления, зaвиcимость нaлогoвого крeдита oт рeестра кoнтpагента.

2. ПOДAЧA ДEKЛАРАЦИИ: «HЕBИЗНАННЯ», «ДO BІДOМА», ….
Kакие «штaмпики» нa деклaрации являютcя зaкoнными, a кaкие нeт.
Пepeчень вcех oпиcок, котoрые мoгут пpиводить к «нeвизнaнню».
Пoрядoк oбжалования незакoнных дeйcтвий ГНAУ.
Кaк пpaвильнo подaть дeклapацию, когдa еe нe беpут (кaкиe cущeствуют
ваpиaнты).
Пpaктика oбжaлoвания рeшения пpо aннулирoвание Cвидeтeльства HДС.
ЗАПPЕТ ПOДАЧИ УТOЧHЯЮЩИx PAСЧЕТОВ - нoвыe пpавила.

3. 25,26 cтрoчка: нюaнcы проcтавления «0» пo «пpоcьбе» инспектoра.
Koгда еcть cpoк иcковoй дaвнocти пo «пoпaвшeму» в cтрoчку 25. Пoтеря в
2010г.
OCТАТКА ОТPИЦАТЕЛЬНОГО ЗHAЧЕНИЯ (пocлe бюджeтного возмeщения).

4. HАЛOГОВЫЕ HАКЛАДНЫЕ - чтo дeлать c нaклaдными cтаpше 3 мecяцев.
Завиcимoсть HАЛОГОВОГО КPEДИТА OТ КOНТРАГЕНТА: «нікчeмний, недійcний
дoгoвіp,
пpипинення діяльнoсті»- услoжнение послeдствий.
ЗАПОЛHЕНИЕ НAЛOГОВЫХ HAKЛАДНЫХ: нoвыe «пpидирки», появившиeся нa пpoверках в
2009 г.
Покупка\пpодажа уcлуг нeрeзидентам - нa чтo неoбxодимо oбратить вниманиe
(нoвая пpактикa нa провeрках).
Лишениe нн «дoказoвості»- нoвые прaвилa.
«СТAРЫЕ» НАЛOГОВЫЕ НАKЛАДНЫЕ: УГОЛOВНАЯ OТBЕТСТВЕННОСТЬ - новaции oт ГHАУ.
Hoвaя пpaктика пpоверок c учeтoм «cовoкупности фaктоpов»- кaк нe пoпpощаться
c нaлоговым кредитoм навcегда.

5. Нoвые ПОСЛEДСТВИЯ PAБOТЫ C «CЕРЫМИ» KОНТРАГЕНТАМИ: кaк coбиpаются пoкaзания,
кaк дoкaзывaется товapность cдeлки. Пoслeдствия для нaс в случаe признaния
банкpотства, нeдeйcтвительности учрeдитeльных дoкумeнтoв.
Мaтeриальная (личнaя) oтветcтвенность дoлжнoстных лиц в полнoм рaзмере
ущepба пpи недoплате налoгoв.

6. АНHУЛИРОВАНИЕ PЕГИСТРАЦИИ HДC: нoвыe случaи, когдa «добpoсовестный
налoгоплательщик» можeт ocтaться бeз Свидeтeльства НДC.

7. СУДЕБHАЯ ПPAKТИКА ПO BOЗМЕЩЕНИЮ HДС, кaк apгумeнтировать
нeзакoнность уменьшeнию НK (из-зa кoнтpагента).
Правилa, пpи coблюдeнии котopых мoжнo пoльзoваться HK
вo вpeмя вeдeния cудeбного pазбирательства.
Рaзная пoзиция BСУ, BАCУ и ВxCУ пo пoводу «нікчeмнocті пpaвочинів».
Aргумeнты пpoцeссуального правa.
Дoказывание пo матеpиальному пpаву - кaкие пeрвичные дoкументы неoбходимо
собиpать.
Kaк заcтавить ГНAУ докaзaть пpaвомерность пpинятыx pешений вo врeмя
судeбнoго прoцесса, вместo докaзывaния cвoeй пpaвoты.

8. П.6.5-КАKИЕ пoдaны нoвые ЗAКOНОПРОЕКТЫ - пepcпектива измeнений,
«экcклюзивнaя кoллекция» paзъяснений пo п.6.5 д), г),
cудeбная прaктикa пo нaличию cоoтветствующих кoдов в Cпрaвке статиcтики,
нoвoе пpoблемы пpи прoдaже уcлуг нe нa тaмoженной теppитории Укpаины.
Cуцільна нeподільна - пoчему нужнo очeнь аккуpатно пoдойти к соcтавлению
дoгoвoров,
чтoбы нe пoтeрять прaво нa 0%. 20% у пocредника - кaк выпиcывать нн нa
остaвшуюся
чacть пepевозки.
МЕCТO ПOСТАВКИ, МЕСТO OKАЗАНИЯ, ОБЪEKТ HAЛОГООБЛОЖЕНИЯ, БAЗА
HAЛОГООБЛОЖЕНИЯ:
paспутываем кoмoк. Oбъект пpи междунapодных пeрeвозках -
лишниe словa в зaконe или спeциальное прaвилo?

9. ПPOKУРОРСКОЕ PEAГИРОВАНИЕ КAК CПOCОБ бoрьбы c беспpеделом кoнтpoлирующих
oргaнов.
Нoвые прaвила oбжалoвания постaновления oб oткpытии (нe oткрытии) уголовнoго
дeла c 2009.
Oбрaщение в прoкуpатуру: oбязaннoсть пpинимaть зaявления.

10. НOВЫЕ ПРAВИЛА ВЫПЛAТЫ ДИBИДЕHДОВ - кaк выплaтить, чтoбы нe пoпacть в штрaфы.

11. УБЫТKИ ПРOШЛOГО ГOДA - нoвыe пpaвила отpaжения.

12. OТРАЖЕНИЕ B УЧEТE ИHOСТРАННОЙ BАЛЮТЫ - новыe пpaвила.
Безнaдежная зaдoлжeнность.

13. HAЛOГОВЫЕ РAЗНИЦЫ - oпять возвpaщаются c 2011г.- пeрспективы измeнeний.
Пoдaчa бaлaнcа в ГHАУ-пeрспектива ужe в кoнцe 2010.

14. OБЫЧHЫЕ ЦEНЫ и ПРОДAЖА HИЖE CЕБEСТОИМОСТИ -
«доcтаточный пакeт документoв» пo матepиалам cудeбной пpaктики.

15. Пepвичка в ЭЛЕKТPОННОЙ ФOРМE - новоe c 2010 г.

16. HOВОЕ B ЗAPПЛАТЕ И KАДPАХ c 2010 г.
Прoвeрки помeщений, гдe иcпользуeтся тpуд наeмныx лиц- новыe полномoчия
ГНAУ,
пpoкуpатуры, нoвый поpядoк провeдения провeрок..
Зaконодательство пpo тpуд: oбзор измeнений ноpмaтивных aктoв.

17. Заключениe и налoгообложение грaжданско-правовых дoговoров:
новыe

Re: Сборка пакета ocfs2-tools 1.4.4-1

2010-06-03 Пенетрантность Alex Mestiashvili


Proskurin Kirill wrote:

Привет.

Есть задача получить последную версию(1.4.4-1) ocfs2-tools в Debian 
Lenny. Опыта сборки пакетов под Дебиан почти нет.


Кто-нибудь собирал этот пакет? Можете помочь?



В сорцах уже есть каталог debian и всё выглдяит уже настроенным, но 
при сборке получаю проблемы:


1) debuild -rfakeroot stops with No PO directory found, use the 
--podir flag to tell where it is... exiting


Почитал ман, но так и не понял что это за PO directory и для чего она 
нужна и как её сделать.


Закоментировал и стал собирать дальше(что бы посмотреть где ещё будут 
проблемы)


2) При сборке были ворнинги:
W: ocfs2-tools source: substvar-source-version-is-deprecated
ocfs2-tools-static-dev
W: ocfs2-tools source: ancient-standards-version 3.7.2.0 (current is 
3.8.0)

E: ocfs2-tools source: not-using-po-debconf
W: ocfs2-tools source: changelog-should-mention-nmu
W: ocfs2-tools source: source-nmu-has-incorrect-version-number 1.3.9-1
W: ocfs2-tools source: quilt-build-dep-but-no-series-file ocfs2-tools
W: ocfs2-tools source: native-package-with-dash-version
E: ocfs2-tools: no-template-description ocfs2-tools/init
E: ocfs2-tools: unknown-field-in-templates ocfs2-tools/init _description
W: ocfs2-tools: malformed-question-in-templates ocfs2-tools/init
E: ocfs2-tools: no-template-description ocfs2-tools/clustername
E: ocfs2-tools: unknown-field-in-templates ocfs2-tools/clustername
_description
E: ocfs2-tools: no-template-description ocfs2-tools/heartbeat_threshold
E: ocfs2-tools: unknown-field-in-templates
ocfs2-tools/heartbeat_threshold _description
E: ocfs2-tools: no-template-description ocfs2-tools/idle_timeout
E: ocfs2-tools: unknown-field-in-templates ocfs2-tools/idle_timeout
_description
E: ocfs2-tools: no-template-description ocfs2-tools/keepalive_delay
E: ocfs2-tools: unknown-field-in-templates ocfs2-tools/keepalive_delay
_description
E: ocfs2-tools: no-template-description ocfs2-tools/reconnect_delay
E: ocfs2-tools: unknown-field-in-templates ocfs2-tools/reconnect_delay
_description


3) При установке того что собралось:

debconf: Unknown template field '_description', in stanza #1 of
/var/lib/dpkg/info/ocfs2-tools.templates

debconf: Unknown template field '_description', in stanza #2 of
/var/lib/dpkg/info/ocfs2-tools.templates

Template parse error near `#flag:translate!:6', in stanza #3 of
/var/lib/dpkg/info/ocfs2-tools.templates
dpkg: error processing ocfs2-tools (--install):
  subprocess post-installation script returned error exit status 9




в unstable  версия 1.4.3-2

+ надо учитывать что ocfs2 это еще и модуль ядра , тоесть ядро должно 
быть подходяшее .


Regards ,
Alex


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c07b80f.20...@biotec.tu-dresden.de

Re: Сборка пакета ocfs2-tools 1.4.4-1

2010-06-03 Пенетрантность Proskurin Kirill

On 03/06/10 18:11, Alex Mestiashvili wrote:

в unstable версия 1.4.3-2

+ надо учитывать что ocfs2 это еще и модуль ядра , тоесть ядро должно
быть подходяшее .

Анстейб не хотелось трогать и решил сразу последнюю версию брать.
Оказалось что каталог debian в сорцах крайней устаревший, и посмотрев
чейнжлоги я решил что можно использовать этот каталог со всеми
настройками из 1.4.1. Немного sed`да и это сработало.

Пакет собрался без ошибок, поставился и работает. Метод конечно выглядит
страшновато и поэтому сейчас пытаюсь понять что следует проверить и
поправить в первую очередь при таком подходе.

Пытаюсь понять - насколько такой подход в сборке пакетов равен
самоубийству? С одной стороны разработчики ocfs2 обновляют сорцы и они
должны работать, с другой у каждой ОС есть свои особенности и пока
немонятно на какую из них я могу напоротся.

Я понимаю что Debian не для этого и то что я делаю в целом неправильно.
Но тут уже стоит вопрос о том что иначе нужно переходить на CentOS, а
этого делать совсем не хочется.

P.S. Про модуль ядра вкурсе, но это другая история.

--
Best regards,
Proskurin Kirill

--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c07bcc2.5090...@fxclub.org

Re: Сборка пакета ocfs2-tools 1.4.4-1

2010-06-03 Пенетрантность Alex Mestiashvili

Proskurin Kirill wrote:

On 03/06/10 18:11, Alex Mestiashvili wrote:

в unstable версия 1.4.3-2

+ надо учитывать что ocfs2 это еще и модуль ядра , тоесть ядро должно
быть подходяшее .

Пакет собрался без ошибок, поставился и работает. Метод конечно
выглядит страшновато и поэтому сейчас пытаюсь понять что следует
проверить и поправить в первую очередь при таком подходе.

Я понимаю что Debian не для этого и то что я делаю в целом
неправильно. Но тут уже стоит вопрос о том что иначе нужно переходить
на CentOS, а этого делать совсем не хочется.

P.S. Про модуль ядра вкурсе, но это другая история.

можно взять пакет из stable/unstable взять сорс и добавить debian
директорию в сорс с помошью uupdate

только надо быть осторожным с дебиановскими патчами , возможно они уже
приложены в upstream-е или вообше сорс сильно изменен.

uupdate modifies an existing Debian source code archive to reflect
an upstream update supplied as a patch or from a

wholly new source code archive.

Reagrds ,
Alex

IG_SND_HDA_INPUT_BEEP=y


Squeeze / 2.6.32-3-686

Файл
/etc/modprobe.d/blacklist.conf
blacklist pcspkr
blacklist snd_pcsp

перестал помогать в борьбе против beeping,
обнаружилось, что теперь оно управляется через alsamixer PC BEEP.

Вопрос: как его отключить навсегда ?

Можно ли заблокировать драйвер ядра, если он не в виде модуля ?
можно ли из командной строки, при загрузке, выключать этот канал в 
микшере ?


То есть понятно, что ядро надо будет пересобирать, но, на первое время, 
 как с этим шумом лучше бороться?




--
Sincerely,
Nicholas


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/hu8gsb$pb...@dough.gmane.org

Как узнать, что заставл яет систему замирать ?

Замеченно, что под некоторыми live usb система замирает при обращении 
к файлам.

В частности, aptitude работает очень медленно.
Что именно определяет такое поведение - понять сложно.

Что уже сделал:
bind9 на localhost
/etc/resolv.conf:   nameserver 127.0.0.1
/etc/hostname: laptop
/etc/hosts:127.0.0.1 localhost.localdoman localhost Debian laptop

Что еще можно проверить ?

--
Доп информация:
$ sudo hdparm  /dev/sda: (внутрений диск, только в /mnt/internal)
 multcount = 16 (on)
 IO_support=  1 (32-bit)
 readonly  =  0 (off)
 readahead = 256 (on)
 geometry  = 9729/255/63, sectors = 156301488, start = 0
$ sudo hdparm /dev/sdb (/) (usb)
/dev/sdb:
 HDIO_DRIVE_CMD(identify) failed: Invalid exchange
 readonly  =  0 (off)
 readahead = 256 (on)
 geometry  = 3521/221/20, sectors = 15564800, start = 0


 $ blkid
/dev/sda1: ... TYPE=vfat
/dev/sda2:... TYPE=ntfs
/dev/sdb1: LABEL=boot_usb UUID=... TYPE=ext2 (/boot)
/dev/sdb2: UUID=... TYPE=crypto_LUKS (/)

 $ cat /etc/crypttab
rootfs /dev/disk/by-uuid/...(sdb2) none luks

/etc/fstab:
/dev/mapper/rootfs  /  ext2 
defaults,errors=remount-ro,noatime 0 1

UUID=... /boot ext2 defaults,noatime,ro  0 1
none/proc  procdefaults 
  0 0
tmpfs   /tmp   tmpfs   defaults,noatime 
  0 0
tmpfs   /var/lock  tmpfs   defaults,noatime 
  0 0
#tmpfs   /var/log   tmpfs   defaults,noatime 
   0 0
tmpfs   /var/run   tmpfs   defaults,noatime 
  0 0


на другой флешке, система с таким же конфигом работает без замираний.

--
Sincerely,
Nicholas


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/hu8iad$va...@dough.gmane.org

Re: Как узнать, что заста вляет систему замирать ? upd


пример:
cat /home/user/123 c содержанием 123 замирает на 2-3 секунды.


--
Sincerely,
Nicholas


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/hu8ifo$va...@dough.gmane.org

Re: Как узнать, что за ставляет систему замирать ?

2010-06-03 Пенетрантность Alexander Galanin

On Thu, Jun 03, 2010 at 11:38:13AM +, Nicholas wrote:
 Что еще можно проверить ?
strace конечно же

-- 
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(6):

nbr Насколько нормален последний дистр ALT?
dottedmag Наблюдается лёгкая шизофрения и запущенная паранойя. А в
остальном - вполне нормален.


signature.asc
Description: Digital signature

Re: Как настраивать ко манду xdg-open ?

On Thu, 3 Jun 2010 16:13:50 +0800
Denis Feklushkin denis.feklush...@gmail.com wrote:

 На сайте http://www.neospeech.com/ аудиосемплы отдаются по URL вида 
 mms://123.123.123.123/xxx
 Браузер (хром) открывает такие урлы так:
 
 xdg-open mms://123.123.123.123/
 
 В результате почему-то открывается сам браузер опять.
 
 Кто виноват? applications/*.desktop недоложили нужных файлов для mms?

xdg-open --- шелловый скрипт в 500 строчек, который вполне можно
просмотреть глазами и понять, кто виноват. В частности. можно увидеть,
что механизм определения того, что запускать зависит от того, запущена
ли сессия какой-нибудь недодесктопной среды или нет. Если запущена, то
вызывается открывалка от неё, иначе --- run-mailcap.

-- 
Alexander Galanin


pgp3h8jY9Po0F.pgp
Description: PGP signature

Re: выбираю USB-токен или что-то подобное

2010-06-03 Пенетрантность Maxim Tyurin

Denis Feklushkin writes:

У меня имеются в наличии секреты:

2 ключа RSA (java cryptoprovider) от банков
1 ключ RSA от моего корпоративного самостийного CA
1 ключ RSA для SSL, подписан за деньги чужим CA (нафиг не нужен, но пусть
будет для комплекта)
4 ключа от сайтов с SSL–аутентификацией по сертификату пользователя (в том
числе там онлайновая бухгалтерия)
3 ключа gpg для ЭЦП е–майлов (зачем так много? — так получилось)
1 сертификат для PKINIT (это такая штука для получения по сертификату krb5
TGT. его у меня ещё нет но точно будет)

И я совершил грех — я не смог запомнить все пароли и начал их лепить
повторяющимися или вообще не ставить! (но /home криптованный)

Вопрос:

Есть ли такой честный USB–токен или другой девайс чтобы под линуксом
все эти секреты хранились на нём, а для того чтобы ими
воспользоваться требовался один единственный пароль (пин–код)? И
желательна возможность бэкапить такой ключ (могу ведь потерять),
защитив бэкап длинным паролем.

Чтоб хранить все это такого не знаю.
Из того что щупал:
1) Aladdin eToken PRO - честный PKCS#12 токен. В него можно запихнуть
сертификаты. Продукты Mozilla с ним умеют работать. Кроме них его у
меня используют OpenSSH, OpenVPN и PAM. Еще на него подвязаны
шифрованные ФС (EncFS и LUKS). Как с ним работает GnuPG мне не
понравилось. Потому появился второй пункт :)
2) OpenPGP Card - отлично работает с GnuPG. Можно на нее также PAM
привязать и для шифрованных ФС использовать.

Смарт-карты не дают делать бекап секретного ключа. Иначе зачем они
нужны бы были?

А если появится ещё пара ключей от банка но в формате ГОСТ?

Или отговорите - скажите что я всё делаю не так

Я не знаю смарт-карт которые позволяют работать со всем этим.
Может смотреть на защищенные флешки? Вроде есть с нормальным
шифрованием информации (по конкретным моделям пусть более знающие
товарищи просветят).
--

With Best Regards, Maxim Tyurin
JID:mrko...@jabber.pibhe.com

Re: выбираю USB-токен или что-то подобное

On Thu, Jun 03, 2010 at 08:22:15PM +0300, Maxim Tyurin wrote:
 Смарт-карты не дают делать бекап секретного ключа. Иначе зачем они
 нужны бы были?
  А если появится ещё пара ключей от банка но в формате ГОСТ?
 Я не знаю смарт-карт которые позволяют работать со всем этим.
Рутокены умеют ГОСТ и по идее должны (старые, не ЭЦП) уметь бэкапить
RSA-ключи, т.к. не умеют генерить и использовать их нативно. Ну а ЭЦП уже
скоро три года как сделан, но не продаётся, т.к. нет софта.

-- 
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(6):

Кстати... можете не проверять, я и так знаю, что эта версия
сломана, ждите сразу следующую.
-- pilot in sisyphus@


signature.asc
Description: Digital signature

Re: Как настраивать ком анду xdg-open ?

On Thu, 03 Jun 2010 08:23:04 +
Nicholas s...@networkgate.us wrote:

 On 03.06.2010 08:13, Denis Feklushkin wrote:
  На сайте http://www.neospeech.com/ аудиосемплы отдаются по URL вида 
  mms://123.123.123.123/xxx
  Браузер (хром) открывает такие урлы так:
 
  xdg-open mms://123.123.123.123/
 
 mplayer попробуйте.

я знаю чем открывать

но, кстати, хром даже скопипастить урл открываемые не даёт...


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20100604041801.382f5...@gmail.com

Re: выбираю USB-токен или что-то подобное

On Thu, 3 Jun 2010 23:25:10 +0600
Andrey Rahmatullin w...@altlinux.org wrote:

 On Thu, Jun 03, 2010 at 08:22:15PM +0300, Maxim Tyurin wrote:
  Смарт-карты не дают делать бекап секретного ключа. Иначе зачем они
  нужны бы были?
   А если появится ещё пара ключей от банка но в формате ГОСТ?
  Я не знаю смарт-карт которые позволяют работать со всем этим.
 Рутокены умеют ГОСТ и по идее должны (старые, не ЭЦП) уметь бэкапить
 RSA-ключи, т.к. не умеют генерить и использовать их нативно.

Хотелось бы и то и другое чтоб нативно умели

 Ну а ЭЦП уже
 скоро три года как сделан, но не продаётся, т.к. нет софта.


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20100604044309.51b20...@gmail.com

Re: выбираю USB-токен или что-то подобное

On Thu, 03 Jun 2010 20:22:15 +0300
Maxim Tyurin mrko...@bungarus.info wrote:

Denis Feklushkin writes:

У меня имеются в наличии секреты:

Вопрос:

а подробнее?

Потому появился второй пункт :)
2) OpenPGP Card - отлично работает с GnuPG. Можно на нее также PAM
привязать и для шифрованных ФС использовать.

Смарт-карты не дают делать бекап секретного ключа. Иначе зачем они
нужны бы были?

Чтобы безопасно использовать секретный ключ. А бэкап делать по админскому
пинкоду, например

А если появится ещё пара ключей от банка но в формате ГОСТ?

Или отговорите - скажите что я всё делаю не так

О, первый раз слышу. Надо погуглить

В прниципе, защищённой флешкой может называться токен сам, т.к. даже от не
поддерживаемых протоколов секреты умеет отдавать по пин-коду

Re: выбираю USB-токен или что-то подобное

On Wed, 2 Jun 2010 23:37:33 +0800
Denis Feklushkin denis.feklush...@gmail.com wrote:

 Вопрос:
 
 Есть ли такой честный USB–токен или другой девайс чтобы под линуксом все эти 
 секреты хранились на нём, а для того чтобы ими воспользоваться требовался 
 один единственный пароль (пин–код)? И желательна возможность бэкапить такой 
 ключ (могу ведь потерять), защитив бэкап длинным паролем.
 
 А если появится ещё пара ключей от банка но в формате ГОСТ?
 
 Или отговорите - скажите что я всё делаю не так

Я прогуглил eToken и rutoken. Какие ещё есть нормальные?

Краткое резюме (имхо): если ты не мартышка безмозглая то названные токены 
УХУДШАЮТ безопасность хранения ключей.

Дело в том что пинкод юзера не шифрует ключ на смарткарте, значит ключ на ней 
защищён только аппаратным security through obscurity смарткарты.
Такая схема отлично подходит чтобы аутентифицировать кассира на кассе в 
супермаркете но плохо пригодна для хранения CA key, который на 10 лет 
выписывается. (А ведь наша компания через 5 лет планирует затмить гугл!)

Другой безопасности такой токен тоже не добавляет. Например, при использовании 
его на не доверенной машине никто не мешает жулику подсунуть на подпись всё что 
угодно (токен не имеет, например, экрана, чтобы показать что подписываемый 
документ это ххх а не ууу)

А на доверенной и так всё хорошо, там /home закриптован честным 20-значным 
паролем


Отдельно порадовал русский саппорт eToken (alad...@aladdin.ru) - отвечают 
только на удобные им вопросы и начисто игнорируют остальные


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20100604050112.01dd1...@gmail.com

Re: snmpd падает под openvz

2010-06-03 Пенетрантность Геннадий Ильяшенко

On Thu, 3 Jun 2010 15:09:21 +0400
Vladimir N. Indik in...@nigma.ru wrote:

 В системах под OpenVZ самопроизвольно умирает snmp демон. Конфиг не 
 отличается 
 от других систем.
 
 Симптомы такие. После запуска он нормально работает какое-то время (от пары 
 минут до нескольких часов), а потом валится с сообщением Floating point 
 exception. В логах он жалуется на отсутствие файлов /proc/partitions и 
 /proc/net/snmp6, после этой ругани нормально работает, а потом падает.
 
 Вот нашёл похожее описание, но там никто не ответил.
 http://forum.openvz.org/index.php?t=selmsgfrm_id=2th=7337reply_count=0
 
 Направьте, пожалуйста, в нужную сторону.

Корку схорони (coredump)

Если в одном месте падает то бага в нём, если в разных то вне в нём


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20100604050916.3bb02...@gmail.com

Re: Простой DHCP-сервер

3 июня 2010 г. 23:03 пользователь Alexey Boyko ale...@boyko.km.ua написал:

  В данный момент тот, к который зачем-то встроен FTP, как dnsmasq :-)

 В dnsmasq не встроен FTP. В него встроен TFTP, причём известно зачем - для
 сетевой загрузки.

 Если bind уже стоит и настроен - тогда однозначно dhcp3-server.

 --
 xmpp: alexey#boyko,km,ua

Dual DHCP DNS Server

Re: выбираю USB-токен или что-то подобное

2010-06-03 Пенетрантность Andrey Lyubimets

On Fri, Jun 04, 2010 at 04:43:09AM +0800, Denis Feklushkin wrote:
   Смарт-карты не дают делать бекап секретного ключа. Иначе зачем они
   нужны бы были?
А если появится ещё пара ключей от банка но в формате ГОСТ?
   Я не знаю смарт-карт которые позволяют работать со всем этим.
  Рутокены умеют ГОСТ и по идее должны (старые, не ЭЦП) уметь бэкапить
  RSA-ключи, т.к. не умеют генерить и использовать их нативно.
 Хотелось бы и то и другое чтоб нативно умели
http://www.rutoken.ru/products/rutokends/
http://forum.rutoken.ru/topic/1262/

-- 
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(6):

cthulhoed вот на нормальном форуме забанят и дело с концом. а здесь морально
уничтожают не доставая плюсомёт
cthulhoed за это нас и не любят


signature.asc
Description: Digital signature

Re: выбираю USB-токен или ч то-то подобное


Denis Feklushkin пишет:

On Wed, 2 Jun 2010 23:37:33 +0800 Denis Feklushkin
denis.feklush...@gmail.com wrote:


Вопрос:

Есть ли такой честный USB–токен или другой девайс чтобы под линуксом все
эти секреты хранились на нём, а для того чтобы ими воспользоваться
требовался один единственный пароль (пин–код)? И желательна возможность
бэкапить такой ключ (могу ведь потерять), защитив бэкап длинным паролем.


А если появится ещё пара ключей от банка но в формате ГОСТ?

Или отговорите - скажите что я всё делаю не так


Я прогуглил eToken и rutoken. Какие ещё есть нормальные?

Краткое резюме (имхо): если ты не мартышка безмозглая то названные токены
УХУДШАЮТ безопасность хранения ключей.

Дело в том что пинкод юзера не шифрует ключ на смарткарте, значит ключ на
ней защищён только аппаратным security through obscurity смарткарты. Такая
схема отлично подходит чтобы аутентифицировать кассира на кассе в
супермаркете но плохо пригодна для хранения CA key, который на 10 лет
выписывается. (А ведь наша компания через 5 лет планирует затмить гугл!)

Зачем тебе с собой таскать CA key? Его нужно хранить в несгораемом сейфе.
ИМХО, паттерн применения токенов несколько отличается от твоих пожеланий.
Нужно придерживаться политики: потерял токен - связанные с ним секреты протухли.


Другой безопасности такой токен тоже не добавляет. Например, при
использовании его на не доверенной машине никто не мешает жулику подсунуть
на подпись всё что угодно (токен не имеет, например, экрана, чтобы
показать что подписываемый документ это ххх а не ууу)

А на доверенной и так всё хорошо, там /home закриптован честным 20-значным
паролем


Отдельно порадовал русский саппорт eToken (alad...@aladdin.ru) -
отвечают только на удобные им вопросы и начисто игнорируют остальные





--
С уважением, Любимец Андрей Алексеевич


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c086b9d.5090...@nskes.ru

Re: выбираю USB-токен или что-то подобное

On Fri, 4 Jun 2010 08:41:25 +0600
Andrey Rahmatullin w...@altlinux.org wrote:

 On Fri, Jun 04, 2010 at 04:43:09AM +0800, Denis Feklushkin wrote:
Смарт-карты не дают делать бекап секретного ключа. Иначе зачем они
нужны бы были?
 А если появится ещё пара ключей от банка но в формате ГОСТ?
Я не знаю смарт-карт которые позволяют работать со всем этим.
   Рутокены умеют ГОСТ и по идее должны (старые, не ЭЦП) уметь бэкапить
   RSA-ключи, т.к. не умеют генерить и использовать их нативно.
  Хотелось бы и то и другое чтоб нативно умели
 http://www.rutoken.ru/products/rutokends/
 http://forum.rutoken.ru/topic/1262/
 

Аааа! Я не туда смотрел!

А что за софт они там пишут? Вроде ведь стандартный карточный интерфейс же там?


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20100604110547.6e5ec...@gmail.com

Re: выбираю USB-токен или что-то подобное

On Fri, 04 Jun 2010 09:57:33 +0700
Andrey Lyubimets and...@nskes.ru wrote:

Denis Feklushkin пишет:
On Wed, 2 Jun 2010 23:37:33 +0800 Denis Feklushkin
denis.feklush...@gmail.com wrote:

Вопрос:

Есть ли такой честный USB–токен или другой девайс чтобы под линуксом все
эти секреты хранились на нём, а для того чтобы ими воспользоваться
требовался один единственный пароль (пин–код)? И желательна возможность
бэкапить такой ключ (могу ведь потерять), защитив бэкап длинным паролем.

А если появится ещё пара ключей от банка но в формате ГОСТ?

Или отговорите - скажите что я всё делаю не так

Я прогуглил eToken и rutoken. Какие ещё есть нормальные?

Краткое резюме (имхо): если ты не мартышка безмозглая то названные токены
УХУДШАЮТ безопасность хранения ключей.

Дело в том что пинкод юзера не шифрует ключ на смарткарте, значит ключ на
ней защищён только аппаратным security through obscurity смарткарты. Такая
схема отлично подходит чтобы аутентифицировать кассира на кассе в
супермаркете но плохо пригодна для хранения CA key, который на 10 лет
выписывается. (А ведь наша компания через 5 лет планирует затмить гугл!)
Зачем тебе с собой таскать CA key? Его нужно хранить в несгораемом сейфе.

Ну дык токен будет лежать в сейфе... )

ИМХО, паттерн применения токенов несколько отличается от твоих пожеланий.
Нужно придерживаться политики: потерял токен - связанные с ним секреты
протухли.

Согласен, об этом и говорю, для другого токены предназначены...

А вот если бы вместо пин-кода там был пароль да ещё бы токен имел индикатор
того что мы собираемся в данный момент подписать (какой? тоже вопрос!), то
токен был бы по сути маленьким честным компьютером с доверенной средой, который
безопасно мог бы работать в недоверенной среде и всё такое.

Идеал просто! Такой бы я купил

Re: выбираю USB-токен или что-то подобное

On Fri, Jun 04, 2010 at 11:05:47AM +0800, Denis Feklushkin wrote:
  http://www.rutoken.ru/products/rutokends/
  http://forum.rutoken.ru/topic/1262/
 Аааа! Я не туда смотрел!
 А что за софт они там пишут? Вроде ведь стандартный карточный интерфейс же 
 там?
Вот этого не знаю. Не исключаю, что под линуксом его уже можно
использовать.

-- 
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(6):

В этом тысячелетии реально интегрировать этот патч? ;)
-- mithraen in #6288


signature.asc
Description: Digital signature

Re: выбираю USB-токен или что-то подобное

2010-06-03 Пенетрантность Andrey Lyubimets

On Fri, 4 Jun 2010 09:32:36 +0600
Andrey Rahmatullin w...@altlinux.org wrote:

 On Fri, Jun 04, 2010 at 11:05:47AM +0800, Denis Feklushkin wrote:
   http://www.rutoken.ru/products/rutokends/
   http://forum.rutoken.ru/topic/1262/
  Аааа! Я не туда смотрел!
  А что за софт они там пишут? Вроде ведь стандартный карточный интерфейс же 
  там?
 Вот этого не знаю. Не исключаю, что под линуксом его уже можно
 использовать.

задал вопрос им тут http://forum.rutoken.ru/post/2759/#p2759


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20100604120744.2f375...@gmail.com

Re: выбираю USB-токен и ли что-то подобное


Denis Feklushkin пишет:

On Fri, 04 Jun 2010 09:57:33 +0700 Andrey Lyubimets and...@nskes.ru
wrote:


Denis Feklushkin пишет:
On Wed, 2 Jun 2010 23:37:33 +0800 Denis Feklushkin 
denis.feklush...@gmail.com wrote:



Вопрос:

Есть ли такой честный USB--токен или другой девайс чтобы под линуксом
все эти секреты хранились на нём, а для того чтобы ими
воспользоваться требовался один единственный пароль (пин--код)? И
желательна возможность бэкапить такой ключ (могу ведь потерять),
защитив бэкап длинным паролем.


А если появится ещё пара ключей от банка но в формате ГОСТ?

Или отговорите - скажите что я всё делаю не так

Я прогуглил eToken и rutoken. Какие ещё есть нормальные?

Краткое резюме (имхо): если ты не мартышка безмозглая то названные
токены УХУДШАЮТ безопасность хранения ключей.

Дело в том что пинкод юзера не шифрует ключ на смарткарте, значит ключ
на ней защищён только аппаратным security through obscurity
смарткарты. Такая схема отлично подходит чтобы аутентифицировать
кассира на кассе в супермаркете но плохо пригодна для хранения CA key,
который на 10 лет выписывается. (А ведь наша компания через 5 лет
планирует затмить гугл!)

Зачем тебе с собой таскать CA key? Его нужно хранить в несгораемом
сейфе.


Ну дык токен будет лежать в сейфе... )

равнобезопасно положить в сейф любой зашифрованный носитель информации



ИМХО, паттерн применения токенов несколько отличается от твоих
пожеланий. Нужно придерживаться политики: потерял токен - связанные с
ним секреты протухли.


Согласен, об этом и говорю, для другого токены предназначены...

А вот если бы вместо пин-кода там был пароль да ещё бы токен имел
индикатор того что мы собираемся в данный момент подписать (какой? тоже
вопрос!), то токен был бы по сути маленьким честным компьютером с
доверенной средой, который безопасно мог бы работать в недоверенной среде
и всё такое.
Интересно, а как часто может возникать спонтанная необходимость подписывать 
документы в недоверенной среде?
Если часто - можно с собой таскать доверенную среду в виде ноутбука, если 
редко - не факт, что токен с собой окажется в нужный момент.


Идеал просто! Такой бы я купил





--
С уважением, Любимец Андрей Алексеевич


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c088630.1040...@nskes.ru

proftpd и nss-pgsql2 не дру жат?

2010-06-03 Пенетрантность Stanislav Vlasov

proftpd не может по nss получать имена юзеров из postgresql и, соответственно, 
не может их показать клиенту если их нет в кэше nscd.
при этом в лог сыпятся сообщения о невозможности подключиться к базе:

# proftpd -n -d 1
 - mod_tls/2.1.2: compiled using OpenSSL version 'OpenSSL 0.9.8g 19 Oct 2007' 
headers, but linked to OpenSSL version 'OpenSSL 0.9.8n 24 Mar 2010' library
s---m.com - ProFTPD 1.3.1 (stable) (built Thu Oct 29 09:01:50 UTC 2009) 
standalone mode STARTUP
s---m.com (dnm.238.103.124.92.dsl.krasnet.ru[:::92.124.103.238]) - FTP 
session opened.

Could not connect to database

Could not connect to database
s---m.com (dnm.238.103.124.92.dsl.krasnet.ru[:::92.124.103.238]) - USER 
fakeuser: Login successful.

и дальше обычный лог...


В результате невозможности соединиться с базой имена владельцев файлов и группы 
клиенту фтп не видны:

$ lftp fakeu...@s---m.com
Пароль: 
lftp fakeu...@s---m.com:~ ls   
drwxrwx---   3 ftp  (?)  4096 Jun  4 01:09 by_id 


С другими юзерами nss отлично работает на этом хосте, даже с юзером proftpd:

s12:~# su -p proftpd
s12:~$ ls -l /srv/dhcs/node/sites/by_id/
итого 4
drwxrws--- 3 ftp srv-813 4096 Июн  4 09:09 813

и даже база nss этому юзеру доступна как и всем прочим:

s12:~$ psql connect_timeout=3 host=s---m.com dbname=nss user=nss/dhcs 
sslmode=verify-full sslrootcert=/etc/ssl/certs/my_cacert.pem
psql (8.4.4)
SSL connection (cipher: DHE-RSA-AES256-SHA, bits: 256)
Type help for help.

nss= select 'test';
 ?column? 
--
 test
(1 row)

nss= \q
could not save history to file /var/run/proftpd/.psql_history: Отказано в 
доступе
s12:~$ id
uid=105(proftpd) gid=65534(nogroup) группы=65534(nogroup)


Что за ерунда происходит?

(Я подозреваю что дело в какой-то особой защите proftpd от взлома, запрещающей 
исходящие соединения но точно не уверен)


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20100604131126.7d31c...@gmail.com

Тест железа - чем?

Господа, чем бы протестить железо?
Железо - HP BL680c, виртуалки в xen только на данном сервере
периодически выдают kernel panic.
Хочется найти причину и таки ткнуть носом поставщиков.

-- 
Stanislav

Re: выбираю USB-токен или что-то подобное