Проблема создания отчётов sar g
Здравствуйте. Поставил squid3 и sarg. Sarg натравил на лог сквида, прописал куда складывать готовые отчёты. Проходят сутки, в папке с отчётами появляется файл index.html и папка Daily. В папке пусто, отчётов нет. Немного порылся нашёл в чём проблема. Sarg сложил свои скрипты запуска в cron.daily, cron.weekly и cron.monthly. Везде они называются sarg. Если запускать в ручную, то отчёты нормально создаются. Есть там ещё скрипт запуска logrotate. Который чистит логи сквида и как результат sarg отрабатывает уже на пустом логе squid3. Какой наилучший выход в данной ситуации, чтоб наладить нормальную работу? Отключить ротацию логов сквида, заставить выполняться sarg раньше logrotate (и как?), создать самому задания для sarg? -- Константин Фадеев
Непонятки с sudo и пароле м
Debian Sid, Openbox. При установке выбрал sudo. Рута нет. Группы wheel нет. Установил gksu. Не откырваются папки от рута в файловом менеджере pcmanfm. Появляется окно для ввода пароля. Ввожу, но ничего не происходит. В obmenu создал кнопки выключения и перезагрузки с такими командами: gksu reboot now gksu shutdown now или gksudo reboot now gksudo shutdown now Тоже появляется окно, ввожу пароль, но ничего не происходит. В убунту с опенбоксом работало. Хочу убрать запрос пароля юзера в консоли на перезагрузку и выключение. Создал алиасы в sudoers: sudo visudo Cmnd_Alias SHUTDOWN = /usr/sbin/shutdown Cmnd_Alias HALT = /usr/sbin/halt, /usr/sbin/fasthalt Cmnd_Alias REBOOT = /usr/sbin/reboot, /usr/sbin/fastboot %sudo ALL = NOPASSWD: HALT, REBOOT Всё равно просит пароль. Скажите, что я делаю не так и как решить вопросы. Спасибо. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c3bdace.8050...@yandex.ru
sd карта после записи на неё ~50Mb пишет такие о шибки
То есть, файлы пишутся какое-то время а потом в dmesg такое начинает сыпаться: [1850452.195206] end_request: I/O error, dev mmcblk0, sector 557835 [1850462.861821] sdricoh_cs 0.0: query_status: timeout waiting for 200 [1850462.861834] sdricoh_cs 0.0: sdricoh_request: cmd 25 block transfer failed [1850462.986670] mmcblk0: error -110 sending read/write command, response 0x900, card status 0x900 [1850462.986768] end_request: I/O error, dev mmcblk0, sector 571291 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100713081006.7fb17...@gmail.com
ЗAПPEТ утoчняющих pacчетов пo НДC
--- | Учeт и налoги. | | «Cтаpые» нaлoгoвые нaкладныe, Деклapация зa июнь - пoдать нe пoдaть нeльзя - | | кaк прaвильнo пocтупить бухгалтeру(где поcтавить зaпятую: | | пoдать или нe пoдать - пoдpoбное pассмотренрие). | | ЗAПРЕТ уточняющиx рacчетов пo HДC. Вce мeтoды «cпаcения» 26 стpoчки: | | нюанcы каждогo мeтодa. ШТРAФЫ нa чаcтных пpедпpинимателей (2,5 млн.), | | учeт тoвaров - кaк противoстоять «схeме прoвeрки». | --- > Cеминар • 15 июля • 2010 г. > г. Kиeв • ул. Шелковичнaя, 12 > Тeл.: (044) 331-64-14, 592-75-64 > ПРОГPАММА 1. PЕEСТР HАЛОГОВЫХ HАКЛАДНЫХ - пoдача в налогoвую в электpoнном видe: нюaнсы cоставления, зaвисимость нaлoгoвого кpeдитa oт peeстра контpaгента. 2. ПOДАЧA ДЕKЛAРАЦИИ: «HEВИЗНАННЯ», «ДO ВІДOМA», …. Кaкие «штaмпики» нa дeклaрации являютcя зaконными, a кaкие нeт. Пеpeчень всеx oпиcoк, кoтopые мoгут пpивoдить к «нeвизнaнню». Пopядок oбжалoвания нeзaкoнных дейcтвий ГНAУ. Kaк пpaвильно пoдaть дeкларацию, когдa eе нe бepут (какиe cущeствуют вapианты). Пpактикa oбжaлования pешeния пpо aннулиpование Свидeтeльства HДC. ЗАПPEТ ПОДAЧИ УТOЧНЯЮЩИx РACЧЕТОВ - нoвые пpавила. 3. 25,26 cтpoчка: нюанcы проcтавления «0» пo «прoсьбе» инcпeктoра. Кoгда ecть cpoк иcкoвoй давнoсти пo «пoпaвшeму» в cтpочку 25. Пoтeря в 2010г. ОCТAТКА OТPИЦАТЕЛЬНОГО ЗHAЧЕНИЯ (поcле бюджeтного вoзмeщения). 4. HАЛOГОВЫЕ HAКЛАДНЫЕ - чтo дeлать c наклaдными cтаpше 3 месяцeв. Зaвиcимость HАЛOГОВОГО KРEДИТА OТ KОHТРАГЕНТА: «нікчeмний, нeдійсний догoвір, пpипинeння діяльноcті» - уcлoжнeние пocлeдствий. ЗAПОЛHЕНИЕ НAЛОГОВЫХ HAKЛАДНЫХ: нoвые «пpидирки», пoявившиecя нa прoверках в 2009 г. Покупка\пpодажа уcлуг нepeзидентам - нa чтo необxодимо oбpaтить вниманиe (нoвaя прaктикa нa пpoвeрках). Лишeние нн «дoказoвості» - нoвые пpaвилa. «CТAPЫЕ» HАЛОГОВЫЕ HAKЛАДНЫЕ: УГОЛOВНАЯ ОТВEТСТВЕННОСТЬ - нoвaции oт ГHAУ. Hoвая пpактикa пpoвeрок c учетoм «сoвокупности фактopов»- кaк нe попpoщаться c нaлоговым крeдитом навсeгда. 5. Hовыe ПОСЛEДСТВИЯ PАБОТЫ C «СЕPЫМИ» KOНТРАГЕНТАМИ: кaк coбираются пoкaзaния, кaк докaзывается тoвapность сдeлки. Поcледствия для нaс в случae пpизнания банкрoтства, нeдeйcтвительности учредитeльных документoв. Матepиальная (личнaя) oтветственность должнocтных лиц в пoлном рaзмeре ущербa пpи нeдоплaте нaлогов. 6. AHHУЛИРОВАНИЕ PEГИCТРАЦИИ НДC: нoвые случaи, кoгдa «добpосовестный налoгоплательщик» можeт oстaться бeз Cвидетeльства HДС. 7. CУДEБНАЯ ПPАKТИКА ПO ВOЗМЕЩЕНИЮ HДC, кaк аpгумeнтировать нeзаконность умeньшению HK (из-зa кoнтpагента). Правилa, пpи соблюдeнии котopых мoжно пoльзoваться НK вo врeмя ведeния cудeбного рaзбиpательства. Paзная пoзиция ВCУ, ВАCУ и ВХCУ пo повoду «нікчeмнoсті пpавoчинів». Аргумeнты пpoцессуального пpaва. Дoкaзывание пo мaтеpиальному пpaву - кaкие пеpвичныe дoкумeнты нeобxодимо собиpать. Kaк застaвить ГНAУ дoкaзaть пpaвомерность пpинятых pешeний вo вpемя cудeбного пpoцесса, вмeстo дoказывaния cвoeй пpавоты. 8. П.6.5-нoвоe пpи выпиcкe нн «нa cебя»- кудa cтaвить 25, 26?,«эксклюзивнaя коллeкция» pазъяснений пo п.6.5 д), г), cудeбнaя прaктикa пo нaличию cоответствующих кoдов в Cпpавке cтaтиcтики, нoвoе прoблемы пpи пpодаже уcлуг нe нa тамoженной тeppитории Укрaины. Суцільнa непoдільнa - почeму нужнo oчeнь аккурaтно пoдoйти к соcтавлению дoгoвoров, чтoбы нe пoтерять пpaво нa 0%. 20% у пoсредника - кaк выписывaть нн нa оcтaвшуюся чacть пеpeвозки. МЕCТO ПOCТAВКИ, МЕCТО ОКAЗАНИЯ, OБЪЕKТ НAЛОГООБЛОЖЕНИЯ, БАЗA НAЛОГООБЛОЖЕНИЯ: pacпутываем кoмок. Oбъeкт пpи мeждунaродных пеpевозках - лишниe cлoва в зaконe или специaльное правилo? 9. ПPОКУРОРСКОЕ PEАГИРОВАНИЕ КAK CПОCОБ бopьбы c бecпpеделом кoнтpолирующих oрганов. Новыe пpавилa oбжaлoвания пocтановления oб oткpытии (нe oткpытии) угoловнoго делa c 2009. Oбрaщение в пpокуратуру: oбязaннoсть пpинимать зaявлeния. 10.НOВЫЕ ПРAВИЛА BЫПЛAТЫ ДИBИДЕНДОВ - кaк выплaтить, чтoбы нe попacть в штpaфы. 11.УБЫТKИ ПPОШЛOГО ГOДА - нoвые прaвилa отpажения. 12.OТРАЖЕНИЕ B УЧEТE ИHОСТРАННОЙ BAЛЮТЫ-нoвые прaвилa. Безнадeжная задoлженность. 13.HАЛOГОВЫЕ PАЗНИЦЫ - oпять вoзврaщаются c 2011г.- пеpcпективы измeнений. Пoдача бaлaнcа в ГНAУ-перспектива ужe в кoнце 2010. 14.ОБЫЧHЫE ЦEНЫ и ПPOДAЖА HИЖЕ CЕБEСТОИМОСТИ - «дoстаточный пакeт дoкумeнтoв» пo мaтеpиалам судeбнoй пpактики. > Первичкa в ЭЛЕKТPОННОЙ ФОPМE - нoвое c 2010 г. 1 .HОВОЕ B ЗAPПЛАТЕ И KAДРАХ c 2010 г. Пpoверки помeщeний, гдe иcпoльзуется тpуд нaeмных лиц - нoвые пoлнoмочия ГHАУ, пpoк
Re: fsck problem
В Пнд, 12/07/2010 в 16:36 +0300, Said Chavkin пишет: > Вероятно, название устройства меняется от запуска к запуску. > Этой проблемы можно избежать, если указать не устройство, а UUID > У меня вот так > > UUID=11571131-6a51-1b3b-1671-1f1f12f1d411 /boot ext3 > defaults0 2 Указал UUID, вроде помогло. Спасибо. -- Miĥail Vasiljev -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1278955626.3685.0.ca...@debian.nationalcablenetworks.ru
Re: fsck problem
Отпишись, пожалуйста, в http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=581207 (прошу прощения за прямое сообщение) В сообщении от Понедельник 12 июля 2010 18:30:21 автор Miĥail Vasiljev написал: > Здравствуйте! > > Есть машина со свежеустановленным дебианом. При загрузке fsck всячески > ругается и просит либо дать ему пароль рута либо Control-D to continue. > Причём делает это через раз, то нормально всё загрузится, то на середине > остановится. > > sudo cat /var/log/fsck/checkfs > Log of fsck -C -R -A -a > Mon Jul 12 12:18:59 2010 > > fsck 1.41.3 (12-Oct-2008) > fsck.ext3: No such file or directory while trying to open /dev/hdb1 > /dev/hdb1: > The superblock could not be read or does not describe a correct ext2 > filesystem. If the device is valid and it really contains an ext2 > filesystem (and not swap or ufs or something else), then the superblock > is corrupt, and you might try running e2fsck with an alternate > superblock: > e2fsck -b 8193 > > /dev/mapper/LogVolGroup00-LogVol02: clean, 20464/18317312 files, > 22537204/73241600 blocks > fsck died with exit status 8 > > Mon Jul 12 12:18:59 2010 > > > По идее /dev/hdb1 это должен быть отдельный раздел для /boot. > > cat /etc/fstab > # /etc/fstab: static file system information. > # > # > proc/proc procdefaults0 0 > /dev/mapper/LogVolGroup00-LogVol00 / ext3 > relatime,errors=remount-ro 0 1 > /dev/hdb1 /boot ext3defaults0 2 > /dev/mapper/LogVolGroup00-LogVol02 /home ext3relatime > 0 2 > /dev/mapper/LogVolGroup00-LogVol01 noneswapsw > 0 0 > /dev/hda/media/cdrom0 udf,iso9660 user,noauto 0 0 > > Но почему-то тут > > ls /dev/hd* > /dev/hde /dev/hdf /dev/hdf1 /dev/hdf2 /dev/hdf3 > > я его не вижу. В чём может быть проблема? > > Спасибо. signature.asc Description: This is a digitally signed message part.
Re: fsck problem
В сообщении от Понедельник 12 июля 2010 18:36:02 автор Said Chavkin написал: > Вероятно, название устройства меняется от запуска к запуску. > Этой проблемы можно избежать, если указать не устройство, а UUID > У меня вот так > > UUID=11571131-6a51-1b3b-1671-1f1f12f1d411 /boot ext3 > defaults0 2 У меня, кстати, та же самая проблема. для /boot отдельного раздела нет. signature.asc Description: This is a digitally signed message part.
Re: pptpd window xp client
на шлюзе загрузил ip_nat_pptp - заработало 2010/7/12 Sergey Korobitsin : > Said Chavkin ☫ → To debian-russian@lists.debian.org @ Mon, Jul 12, 2010 15:59 > +0300 > >> файл /etc/pptpd.conf: >> option /etc/ppp/pptpd-options >> debug >> logwtmp >> localip 172.16.1.1 >> remoteip 172.16.1.10-16 >> >> файл /etc/ppp/pptpd-options >> name pptpd >> refuse-pap >> refuse-chap >> refuse-mschap > > IIRC, Windows по умолчанию хочет MSCHAP просто, но, может быть, я > ошибаюсь. > >> require-mschap-v2 >> require-mppe-128 >> proxyarp >> nodefaultroute >> lock >> nobsdcomp > >> На сервере лог выглядит так >> Jul 12 15:48:09 www pptpd[8434]: CTRL: Client 81.90.234.64 control >> connection started >> Jul 12 15:48:09 www pptpd[8434]: CTRL: Starting call (launching pppd, >> opening GRE) >> Jul 12 15:48:09 www pppd[8435]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so >> loaded. >> Jul 12 15:48:09 www pppd[8435]: pppd 2.4.4 started by root, uid 0 >> Jul 12 15:48:09 www pppd[8435]: Using interface ppp1 >> Jul 12 15:48:09 www pppd[8435]: Connect: ppp1 <--> /dev/pts/6 >> Jul 12 15:48:09 www pptpd[8434]: GRE: Bad checksum from pppd. >> Jul 12 15:48:39 www pppd[8435]: LCP: timeout sending Config-Requests >> Jul 12 15:48:39 www pppd[8435]: Connection terminated. >> Jul 12 15:48:39 www pppd[8435]: Modem hangup >> Jul 12 15:48:39 www pppd[8435]: Exit. >> Jul 12 15:48:39 www pptpd[8434]: GRE: >> read(fd=6,buffer=8058640,len=8196) from PTY failed: status = -1 error >> = Input/output error, usually caused by unexpected termination of >> pppd, check option syntax and pppd logs >> Jul 12 15:48:39 www pptpd[8434]: CTRL: PTY read or GRE write failed >> (pty,gre)=(6,7) >> Jul 12 15:48:39 www pptpd[8434]: CTRL: Reaping child PPP[8435] >> Jul 12 15:48:39 www pptpd[8434]: CTRL: Client 81.90.234.64 control >> connection finished > > Обычно причина пишется в логе чуть выше этих строчек. > > -- > Bright regards, Sergey Korobitsin | http://the-brights.net/ -- > Arta Software, http://arta.kz/ | illuminating and elevating > xmpp:underta...@jabber.arta.kz | the naturalistic worldview > > -- > ...Когда я увидел перед собой перспективу жизни, прожитой так же, > как живет весь мир, я решил - ни за что, это отвратительно, > мне будет стыдно самого себя. Если бы я участвовал в поддержке > этой системы отчужденного, собственнического программирования, > мне казалось бы, что я делаю мир хуже ради денег. > -- Ричард М. Столлман (из интервью) >
Re: fsck problem
Вероятно, название устройства меняется от запуска к запуску. Этой проблемы можно избежать, если указать не устройство, а UUID У меня вот так UUID=11571131-6a51-1b3b-1671-1f1f12f1d411 /boot ext3 defaults0 2 2010/7/12 Miĥail Vasiljev : > Здравствуйте! > > Есть машина со свежеустановленным дебианом. При загрузке fsck всячески > ругается и просит либо дать ему пароль рута либо Control-D to continue. > Причём делает это через раз, то нормально всё загрузится, то на середине > остановится. > > sudo cat /var/log/fsck/checkfs > Log of fsck -C -R -A -a > Mon Jul 12 12:18:59 2010 > > fsck 1.41.3 (12-Oct-2008) > fsck.ext3: No such file or directory while trying to open /dev/hdb1 > /dev/hdb1: > The superblock could not be read or does not describe a correct ext2 > filesystem. If the device is valid and it really contains an ext2 > filesystem (and not swap or ufs or something else), then the superblock > is corrupt, and you might try running e2fsck with an alternate > superblock: > e2fsck -b 8193 > > /dev/mapper/LogVolGroup00-LogVol02: clean, 20464/18317312 files, > 22537204/73241600 blocks > fsck died with exit status 8 > > Mon Jul 12 12:18:59 2010 > > > По идее /dev/hdb1 это должен быть отдельный раздел для /boot. > > cat /etc/fstab > # /etc/fstab: static file system information. > # > # > proc /proc proc defaults 0 0 > /dev/mapper/LogVolGroup00-LogVol00 / ext3 > relatime,errors=remount-ro 0 1 > /dev/hdb1 /boot ext3 defaults 0 2 > /dev/mapper/LogVolGroup00-LogVol02 /home ext3 relatime > 0 2 > /dev/mapper/LogVolGroup00-LogVol01 none swap sw > 0 0 > /dev/hda /media/cdrom0 udf,iso9660 user,noauto 0 0 > > Но почему-то тут > > ls /dev/hd* > /dev/hde /dev/hdf /dev/hdf1 /dev/hdf2 /dev/hdf3 > > я его не вижу. В чём может быть проблема? > > Спасибо. > -- > Miĥail Vasiljev > > > -- > To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: > http://lists.debian.org/1278941421.3833.6.ca...@debian.nationalcablenetworks.ru > >
Re: pptpd window xp client
Said Chavkin ☫ → To debian-russian@lists.debian.org @ Mon, Jul 12, 2010 15:59 +0300 > файл /etc/pptpd.conf: > option /etc/ppp/pptpd-options > debug > logwtmp > localip 172.16.1.1 > remoteip 172.16.1.10-16 > > файл /etc/ppp/pptpd-options > name pptpd > refuse-pap > refuse-chap > refuse-mschap IIRC, Windows по умолчанию хочет MSCHAP просто, но, может быть, я ошибаюсь. > require-mschap-v2 > require-mppe-128 > proxyarp > nodefaultroute > lock > nobsdcomp > На сервере лог выглядит так > Jul 12 15:48:09 www pptpd[8434]: CTRL: Client 81.90.234.64 control > connection started > Jul 12 15:48:09 www pptpd[8434]: CTRL: Starting call (launching pppd, > opening GRE) > Jul 12 15:48:09 www pppd[8435]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. > Jul 12 15:48:09 www pppd[8435]: pppd 2.4.4 started by root, uid 0 > Jul 12 15:48:09 www pppd[8435]: Using interface ppp1 > Jul 12 15:48:09 www pppd[8435]: Connect: ppp1 <--> /dev/pts/6 > Jul 12 15:48:09 www pptpd[8434]: GRE: Bad checksum from pppd. > Jul 12 15:48:39 www pppd[8435]: LCP: timeout sending Config-Requests > Jul 12 15:48:39 www pppd[8435]: Connection terminated. > Jul 12 15:48:39 www pppd[8435]: Modem hangup > Jul 12 15:48:39 www pppd[8435]: Exit. > Jul 12 15:48:39 www pptpd[8434]: GRE: > read(fd=6,buffer=8058640,len=8196) from PTY failed: status = -1 error > = Input/output error, usually caused by unexpected termination of > pppd, check option syntax and pppd logs > Jul 12 15:48:39 www pptpd[8434]: CTRL: PTY read or GRE write failed > (pty,gre)=(6,7) > Jul 12 15:48:39 www pptpd[8434]: CTRL: Reaping child PPP[8435] > Jul 12 15:48:39 www pptpd[8434]: CTRL: Client 81.90.234.64 control > connection finished Обычно причина пишется в логе чуть выше этих строчек. -- Bright regards, Sergey Korobitsin | http://the-brights.net/ -- Arta Software, http://arta.kz/ | illuminating and elevating xmpp:underta...@jabber.arta.kz | the naturalistic worldview -- ...Когда я увидел перед собой перспективу жизни, прожитой так же, как живет весь мир, я решил - ни за что, это отвратительно, мне будет стыдно самого себя. Если бы я участвовал в поддержке этой системы отчужденного, собственнического программирования, мне казалось бы, что я делаю мир хуже ради денег. -- Ричард М. Столлман (из интервью) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100712133327.gd9...@undertaker.arta.local
fsck problem
Здравствуйте! Есть машина со свежеустановленным дебианом. При загрузке fsck всячески ругается и просит либо дать ему пароль рута либо Control-D to continue. Причём делает это через раз, то нормально всё загрузится, то на середине остановится. sudo cat /var/log/fsck/checkfs Log of fsck -C -R -A -a Mon Jul 12 12:18:59 2010 fsck 1.41.3 (12-Oct-2008) fsck.ext3: No such file or directory while trying to open /dev/hdb1 /dev/hdb1: The superblock could not be read or does not describe a correct ext2 filesystem. If the device is valid and it really contains an ext2 filesystem (and not swap or ufs or something else), then the superblock is corrupt, and you might try running e2fsck with an alternate superblock: e2fsck -b 8193 /dev/mapper/LogVolGroup00-LogVol02: clean, 20464/18317312 files, 22537204/73241600 blocks fsck died with exit status 8 Mon Jul 12 12:18:59 2010 По идее /dev/hdb1 это должен быть отдельный раздел для /boot. cat /etc/fstab # /etc/fstab: static file system information. # # proc/proc procdefaults0 0 /dev/mapper/LogVolGroup00-LogVol00 / ext3 relatime,errors=remount-ro 0 1 /dev/hdb1 /boot ext3defaults0 2 /dev/mapper/LogVolGroup00-LogVol02 /home ext3relatime 0 2 /dev/mapper/LogVolGroup00-LogVol01 noneswapsw 0 0 /dev/hda/media/cdrom0 udf,iso9660 user,noauto 0 0 Но почему-то тут ls /dev/hd* /dev/hde /dev/hdf /dev/hdf1 /dev/hdf2 /dev/hdf3 я его не вижу. В чём может быть проблема? Спасибо. -- Miĥail Vasiljev -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1278941421.3833.6.ca...@debian.nationalcablenetworks.ru
Re: pptpd window xp client
На виндовсе выключен. 2010/7/12 Korona Auto Ltd./ Andrey N. Prokofiev : > Said Chavkin пишет: >> >> Здравствуйте. >> Установлен сервер pptp на lenny. >> Два клиента за файерволом windows xp sp3 и lenny. >> Клиент windows xp sp3 не подключается, а клиент lenny подключается. >> >> Грабли бьют в лоб, но где они лежат - не вижу. >> >> Конфигурация сервера. >> >> файл /etc/pptpd.conf: >> option /etc/ppp/pptpd-options >> debug >> logwtmp >> localip 172.16.1.1 >> remoteip 172.16.1.10-16 >> >> файл /etc/ppp/pptpd-options >> name pptpd >> refuse-pap >> refuse-chap >> refuse-mschap >> require-mschap-v2 >> require-mppe-128 >> proxyarp >> nodefaultroute >> lock >> nobsdcomp >> >> файл /etc/ppp/chap-secrets >> >> user1 pptpd 1q2w3e4r * >> >> На сервере лог выглядит так >> Jul 12 15:48:09 www pptpd[8434]: CTRL: Client 81.90.234.64 control >> connection started >> Jul 12 15:48:09 www pptpd[8434]: CTRL: Starting call (launching pppd, >> opening GRE) >> Jul 12 15:48:09 www pppd[8435]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so >> loaded. >> Jul 12 15:48:09 www pppd[8435]: pppd 2.4.4 started by root, uid 0 >> Jul 12 15:48:09 www pppd[8435]: Using interface ppp1 >> Jul 12 15:48:09 www pppd[8435]: Connect: ppp1 <--> /dev/pts/6 >> Jul 12 15:48:09 www pptpd[8434]: GRE: Bad checksum from pppd. >> Jul 12 15:48:39 www pppd[8435]: LCP: timeout sending Config-Requests >> Jul 12 15:48:39 www pppd[8435]: Connection terminated. >> Jul 12 15:48:39 www pppd[8435]: Modem hangup >> Jul 12 15:48:39 www pppd[8435]: Exit. >> Jul 12 15:48:39 www pptpd[8434]: GRE: >> read(fd=6,buffer=8058640,len=8196) from PTY failed: status = -1 error >> = Input/output error, usually caused by unexpected termination of >> pppd, check option syntax and pppd logs >> Jul 12 15:48:39 www pptpd[8434]: CTRL: PTY read or GRE write failed >> (pty,gre)=(6,7) >> Jul 12 15:48:39 www pptpd[8434]: CTRL: Reaping child PPP[8435] >> Jul 12 15:48:39 www pptpd[8434]: CTRL: Client 81.90.234.64 control >> connection finished >> > > А если штатный брэндмауэр вырубить? > > -- > WBR, Andrey N. Prokofiev > IT department of the Korona Auto Ltd. > Jabber ID: a...@korona-auto.com > E-mail: a...@korona-auto.com > Work Phone: +7-812-640-56-01 (ext. 100) > > >
Re: pptpd window xp client
Said Chavkin пишет: Здравствуйте. Установлен сервер pptp на lenny. Два клиента за файерволом windows xp sp3 и lenny. Клиент windows xp sp3 не подключается, а клиент lenny подключается. Грабли бьют в лоб, но где они лежат - не вижу. Конфигурация сервера. файл /etc/pptpd.conf: option /etc/ppp/pptpd-options debug logwtmp localip 172.16.1.1 remoteip 172.16.1.10-16 файл /etc/ppp/pptpd-options name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 proxyarp nodefaultroute lock nobsdcomp файл /etc/ppp/chap-secrets user1 pptpd 1q2w3e4r * На сервере лог выглядит так Jul 12 15:48:09 www pptpd[8434]: CTRL: Client 81.90.234.64 control connection started Jul 12 15:48:09 www pptpd[8434]: CTRL: Starting call (launching pppd, opening GRE) Jul 12 15:48:09 www pppd[8435]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. Jul 12 15:48:09 www pppd[8435]: pppd 2.4.4 started by root, uid 0 Jul 12 15:48:09 www pppd[8435]: Using interface ppp1 Jul 12 15:48:09 www pppd[8435]: Connect: ppp1 <--> /dev/pts/6 Jul 12 15:48:09 www pptpd[8434]: GRE: Bad checksum from pppd. Jul 12 15:48:39 www pppd[8435]: LCP: timeout sending Config-Requests Jul 12 15:48:39 www pppd[8435]: Connection terminated. Jul 12 15:48:39 www pppd[8435]: Modem hangup Jul 12 15:48:39 www pppd[8435]: Exit. Jul 12 15:48:39 www pptpd[8434]: GRE: read(fd=6,buffer=8058640,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs Jul 12 15:48:39 www pptpd[8434]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7) Jul 12 15:48:39 www pptpd[8434]: CTRL: Reaping child PPP[8435] Jul 12 15:48:39 www pptpd[8434]: CTRL: Client 81.90.234.64 control connection finished А если штатный брэндмауэр вырубить? -- WBR, Andrey N. Prokofiev IT department of the Korona Auto Ltd. Jabber ID: a...@korona-auto.com E-mail: a...@korona-auto.com Work Phone: +7-812-640-56-01 (ext. 100) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c3b132b.7020...@korona-auto.com
pptpd window xp client
Здравствуйте. Установлен сервер pptp на lenny. Два клиента за файерволом windows xp sp3 и lenny. Клиент windows xp sp3 не подключается, а клиент lenny подключается. Грабли бьют в лоб, но где они лежат - не вижу. Конфигурация сервера. файл /etc/pptpd.conf: option /etc/ppp/pptpd-options debug logwtmp localip 172.16.1.1 remoteip 172.16.1.10-16 файл /etc/ppp/pptpd-options name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 proxyarp nodefaultroute lock nobsdcomp файл /etc/ppp/chap-secrets user1 pptpd 1q2w3e4r * На сервере лог выглядит так Jul 12 15:48:09 www pptpd[8434]: CTRL: Client 81.90.234.64 control connection started Jul 12 15:48:09 www pptpd[8434]: CTRL: Starting call (launching pppd, opening GRE) Jul 12 15:48:09 www pppd[8435]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. Jul 12 15:48:09 www pppd[8435]: pppd 2.4.4 started by root, uid 0 Jul 12 15:48:09 www pppd[8435]: Using interface ppp1 Jul 12 15:48:09 www pppd[8435]: Connect: ppp1 <--> /dev/pts/6 Jul 12 15:48:09 www pptpd[8434]: GRE: Bad checksum from pppd. Jul 12 15:48:39 www pppd[8435]: LCP: timeout sending Config-Requests Jul 12 15:48:39 www pppd[8435]: Connection terminated. Jul 12 15:48:39 www pppd[8435]: Modem hangup Jul 12 15:48:39 www pppd[8435]: Exit. Jul 12 15:48:39 www pptpd[8434]: GRE: read(fd=6,buffer=8058640,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs Jul 12 15:48:39 www pptpd[8434]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7) Jul 12 15:48:39 www pptpd[8434]: CTRL: Reaping child PPP[8435] Jul 12 15:48:39 www pptpd[8434]: CTRL: Client 81.90.234.64 control connection finished
Re: виртуальныйе http-сер веры: разграничение прав на скрипты
On Mon, 12 Jul 2010 14:51:48 +0300 Bogdan wrote: > 2010/7/12 Denis Feklushkin > > > On Mon, 12 Jul 2010 14:26:14 +0300 > > Bogdan wrote: > > > > > 2010/7/11 Denis Feklushkin > > > > > > > Как добиться того чтобы скрипты, принадлежащие разным uid и gid, не > > мешали > > > > друг другу при запуске через fast cgi? Под мешанием понимаются > > вредоносные > > > > действия: запись/чтение чужих файлов, гроханье чужих скриптов и т.п. > > > > > > > > Языки: перл, пхп, ещё какие-нибудь... lisp, во! > > > > > > > > (городим виртуальный http-сервер) > > > > > > > > > > > > > > > > > > Не то, чтобы совсем в тему, но опишу, как это сделано у меня: > > > > > > 1) Используется mpm itk, который позволяет каждый виртхост пускать под > > > отдельным юзером и группой. > > > 2) Впереди стоит nginx. > > > 3) Для того, чтобы nginx отдавал статику www-data включается в первичную > > > группу каждому юзеру > > > > > > Профиты: > > > 1) Апач не тратит жадные до памяти процессы для отдачи статики > > > 2) Все апачевые модули отлично работаю без изменений - mod_php, > > > mod_perl/mod_python/passenger. > > > > mod_perl это чтобы > > > > работало? такое вообще кто-то использует? > > > > > Нет. Не это. RT например использует. > какие отличия от запуска через CGI? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100712200310.3e898...@gmail.com
Re: виртуальныйе http-серверы: р азграничение прав на скрипты
2010/7/12 Denis Feklushkin > On Mon, 12 Jul 2010 14:26:14 +0300 > Bogdan wrote: > > > 2010/7/11 Denis Feklushkin > > > > > Как добиться того чтобы скрипты, принадлежащие разным uid и gid, не > мешали > > > друг другу при запуске через fast cgi? Под мешанием понимаются > вредоносные > > > действия: запись/чтение чужих файлов, гроханье чужих скриптов и т.п. > > > > > > Языки: перл, пхп, ещё какие-нибудь... lisp, во! > > > > > > (городим виртуальный http-сервер) > > > > > > > > > > > > > Не то, чтобы совсем в тему, но опишу, как это сделано у меня: > > > > 1) Используется mpm itk, который позволяет каждый виртхост пускать под > > отдельным юзером и группой. > > 2) Впереди стоит nginx. > > 3) Для того, чтобы nginx отдавал статику www-data включается в первичную > > группу каждому юзеру > > > > Профиты: > > 1) Апач не тратит жадные до памяти процессы для отдачи статики > > 2) Все апачевые модули отлично работаю без изменений - mod_php, > > mod_perl/mod_python/passenger. > > mod_perl это чтобы > > работало? такое вообще кто-то использует? > > Нет. Не это. RT например использует. -- WBR, Bogdan B. Rudas
Re: виртуальныйе http-сер веры: разграничение прав на скрипты
On Mon, 12 Jul 2010 14:09:15 +0300 Peter Pentchev wrote: > On Mon, Jul 12, 2010 at 06:45:57PM +0800, Denis Feklushkin wrote: > > On Mon, 12 Jul 2010 18:23:46 +0800 > > Denis Feklushkin wrote: > > > > > On Mon, 12 Jul 2010 13:30:04 +0400 > > > Mikhail A Antonov wrote: > > > > > > > Denis Feklushkin пишет: > > > > > On Mon, 12 Jul 2010 12:52:03 +0400 > > > > > Mikhail A Antonov wrote: > > > > > > > > > > публичный хостинг с виртуальными веб-серверами > > > > Так я думаю, что мы этoго обсуждали год назад :) > > > > >>> да, кстати ) но с тех пор кое-что изменилось: апач не хочется ни в > > > > >>> каком виде > > > > >> А что из не апачей умеет .htaccess? > > > > > > > > > > а пофиг, его из условия уберём > > > > > > > > А вот не пофиг. Рано или поздно на публичном хостинге публичные > > > > пользователи захотят > > > > директорию запаролить, ЧПУ организовать, ещё что-нибудь. Тут-то и > > > > вспомнится про реврайты. > > > > > > а это через админку > > > > > > > > > > > > >> И чтобы без перезапуска и перечитывания > > > > >> конфигов по крону. > > > > > > > > > > по крону? не понял > > > > > > > > Угу. Если, например, к lighttpd или nginx прикручивать всякие реврайты > > > > инклудами, > > > > то без перечитывания конфигов вместе с этими инклудами, правила > > > > применяться не будут. > > > > > > через админку, после правки она скажет релоад nginx > > > > > > > > > > > > Запускайте один Apache и > > > > научите его запускать скрипты каждого юзера с собственным uid и > > > > gid. > > > > (да, нужно немножко поковылятся из сырцов mod_suexec и mod_fcgid, > > > > чтобы этoгo > > > > >^^ > > > > добытся, но не очень сложно; может быть, на этoт раз я и вправду > > > > опубликую > > > > патчов, которых для этoгo сделал) > > > > >>> Вроде это уже без патчей можно > > > > >> Можно. suexec уже есть. > > > > >> > > > > > > > > > > ? > > > > > > > > > Нечего там ковырять. У меня оно работает "из коробки" в lenny. > > > > > > > > > > Мне не понравилось что оно требует ручками прописывать SuexecUserGroup > > > user group в конфиге. Конечно, всё это не проблема но раз уж информация > > > есть в атрибутах файла то лучше бы оно её использовало > > > > > > в идеале бы найти простой CGI-враппер который проксирует запуск софтины > > > но предварительно делает suexec в юзера, которому принадлежит запускаемый > > > скрипт. и всё это подвесить к fcgiwrap > > > > а вот suexec это случайно не тот "враппер" что мне нужен? > > > > http://httpd.apache.org/docs/2.2/suexec.html#install > > > > Вроде как раз оно. Попробую, посмотрю на сколько это будет отличаться по > > скорости от запуска через апач > > Ему нужно подавать username и groupname как параметров командной строки; > оно потом только проверку делает, совпадают ли они с юзером/групой файла. там же есть режим userdir когда он ничего не проверяет? или я не так понял? If you have virtual hosts with a different UserDir for each, you will need to define them to all reside in one parent directory; then name that parent directory here. > > > потому что апач при такой же требуемой от него функциональности сожрет > > > мегабайтов 200 и будет тормозить ещё при этом > > Всего лучшего, > Петр > -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100712191807.27fd4...@gmail.com
Re: виртуальныйе http-серверы: р азграничение прав на скрипты
2010/7/11 Denis Feklushkin > Как добиться того чтобы скрипты, принадлежащие разным uid и gid, не мешали > друг другу при запуске через fast cgi? Под мешанием понимаются вредоносные > действия: запись/чтение чужих файлов, гроханье чужих скриптов и т.п. > > Языки: перл, пхп, ещё какие-нибудь... lisp, во! > > (городим виртуальный http-сервер) > > > Не то, чтобы совсем в тему, но опишу, как это сделано у меня: 1) Используется mpm itk, который позволяет каждый виртхост пускать под отдельным юзером и группой. 2) Впереди стоит nginx. 3) Для того, чтобы nginx отдавал статику www-data включается в первичную группу каждому юзеру Профиты: 1) Апач не тратит жадные до памяти процессы для отдачи статики 2) Все апачевые модули отлично работаю без изменений - mod_php, mod_perl/mod_python/passenger. Юзеру вообще не надо думать, о том, что он работает в обстановке отличной от плохо настроеной cPanel на говнохостинге за 3 бакса. 3) Можно каждому виртхосту ограничть количество паралельных запросов. 4) Nginx отдает статику + служит реверсным прокси позволяя собирать в одной точке несколько бэкендов. Минусы: 1) "Корневой" апач запущен под рутом. Если через реверсный nginx пролезет некий эксплоит - получат рута сразу. -- WBR, Bogdan B. Rudas
Re: виртуальныйе ht tp-серверы: разграничение прав на скрипты
On Mon, Jul 12, 2010 at 06:45:57PM +0800, Denis Feklushkin wrote: > On Mon, 12 Jul 2010 18:23:46 +0800 > Denis Feklushkin wrote: > > > On Mon, 12 Jul 2010 13:30:04 +0400 > > Mikhail A Antonov wrote: > > > > > Denis Feklushkin пишет: > > > > On Mon, 12 Jul 2010 12:52:03 +0400 > > > > Mikhail A Antonov wrote: > > > > > > > > публичный хостинг с виртуальными веб-серверами > > > Так я думаю, что мы этoго обсуждали год назад :) > > > >>> да, кстати ) но с тех пор кое-что изменилось: апач не хочется ни в > > > >>> каком виде > > > >> А что из не апачей умеет .htaccess? > > > > > > > > а пофиг, его из условия уберём > > > > > > А вот не пофиг. Рано или поздно на публичном хостинге публичные > > > пользователи захотят > > > директорию запаролить, ЧПУ организовать, ещё что-нибудь. Тут-то и > > > вспомнится про реврайты. > > > > а это через админку > > > > > > > > > >> И чтобы без перезапуска и перечитывания > > > >> конфигов по крону. > > > > > > > > по крону? не понял > > > > > > Угу. Если, например, к lighttpd или nginx прикручивать всякие реврайты > > > инклудами, > > > то без перечитывания конфигов вместе с этими инклудами, правила > > > применяться не будут. > > > > через админку, после правки она скажет релоад nginx > > > > > > > > > Запускайте один Apache и > > > научите его запускать скрипты каждого юзера с собственным uid и gid. > > > (да, нужно немножко поковылятся из сырцов mod_suexec и mod_fcgid, > > > чтобы этoгo > > > >^^ > > > добытся, но не очень сложно; может быть, на этoт раз я и вправду > > > опубликую > > > патчов, которых для этoгo сделал) > > > >>> Вроде это уже без патчей можно > > > >> Можно. suexec уже есть. > > > >> > > > > > > > > ? > > > > > > > Нечего там ковырять. У меня оно работает "из коробки" в lenny. > > > > > > > Мне не понравилось что оно требует ручками прописывать SuexecUserGroup user > > group в конфиге. Конечно, всё это не проблема но раз уж информация есть в > > атрибутах файла то лучше бы оно её использовало > > > > в идеале бы найти простой CGI-враппер который проксирует запуск софтины но > > предварительно делает suexec в юзера, которому принадлежит запускаемый > > скрипт. и всё это подвесить к fcgiwrap > > а вот suexec это случайно не тот "враппер" что мне нужен? > > http://httpd.apache.org/docs/2.2/suexec.html#install > > Вроде как раз оно. Попробую, посмотрю на сколько это будет отличаться по > скорости от запуска через апач Ему нужно подавать username и groupname как параметров командной строки; оно потом только проверку делает, совпадают ли они с юзером/групой файла. > > потому что апач при такой же требуемой от него функциональности сожрет > > мегабайтов 200 и будет тормозить ещё при этом Всего лучшего, Петр -- Peter Pentchev r...@space.bgr...@ringlet.netr...@freebsd.org PGP key:http://people.FreeBSD.org/~roam/roam.key.asc Key fingerprint FDBA FD79 C26F 3C51 C95E DF9E ED18 B68D 1619 4553 What would this sentence be like if pi were 3? signature.asc Description: Digital signature
Re: виртуальныйе http-сер веры: разграничение прав на скрипты
On Mon, 12 Jul 2010 18:23:46 +0800 Denis Feklushkin wrote: > On Mon, 12 Jul 2010 13:30:04 +0400 > Mikhail A Antonov wrote: > > > Denis Feklushkin пишет: > > > On Mon, 12 Jul 2010 12:52:03 +0400 > > > Mikhail A Antonov wrote: > > > > > > публичный хостинг с виртуальными веб-серверами > > Так я думаю, что мы этoго обсуждали год назад :) > > >>> да, кстати ) но с тех пор кое-что изменилось: апач не хочется ни в > > >>> каком виде > > >> А что из не апачей умеет .htaccess? > > > > > > а пофиг, его из условия уберём > > > > А вот не пофиг. Рано или поздно на публичном хостинге публичные > > пользователи захотят > > директорию запаролить, ЧПУ организовать, ещё что-нибудь. Тут-то и > > вспомнится про реврайты. > > а это через админку > > > > > > >> И чтобы без перезапуска и перечитывания > > >> конфигов по крону. > > > > > > по крону? не понял > > > > Угу. Если, например, к lighttpd или nginx прикручивать всякие реврайты > > инклудами, > > то без перечитывания конфигов вместе с этими инклудами, правила применяться > > не будут. > > через админку, после правки она скажет релоад nginx > > > > > > Запускайте один Apache и > > научите его запускать скрипты каждого юзера с собственным uid и gid. > > (да, нужно немножко поковылятся из сырцов mod_suexec и mod_fcgid, > > чтобы этoгo > > >^^ > > добытся, но не очень сложно; может быть, на этoт раз я и вправду > > опубликую > > патчов, которых для этoгo сделал) > > >>> Вроде это уже без патчей можно > > >> Можно. suexec уже есть. > > >> > > > > > > ? > > > > > Нечего там ковырять. У меня оно работает "из коробки" в lenny. > > > > Мне не понравилось что оно требует ручками прописывать SuexecUserGroup user > group в конфиге. Конечно, всё это не проблема но раз уж информация есть в > атрибутах файла то лучше бы оно её использовало > > в идеале бы найти простой CGI-враппер который проксирует запуск софтины но > предварительно делает suexec в юзера, которому принадлежит запускаемый > скрипт. и всё это подвесить к fcgiwrap а вот suexec это случайно не тот "враппер" что мне нужен? http://httpd.apache.org/docs/2.2/suexec.html#install Вроде как раз оно. Попробую, посмотрю на сколько это будет отличаться по скорости от запуска через апач > > потому что апач при такой же требуемой от него функциональности сожрет > мегабайтов 200 и будет тормозить ещё при этом -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100712184557.668a8...@gmail.com
Re: виртуальныйе http-сер веры: разграничение прав на скрипты
On Mon, 12 Jul 2010 13:30:04 +0400 Mikhail A Antonov wrote: > Denis Feklushkin пишет: > > On Mon, 12 Jul 2010 12:52:03 +0400 > > Mikhail A Antonov wrote: > > > > публичный хостинг с виртуальными веб-серверами > Так я думаю, что мы этoго обсуждали год назад :) > >>> да, кстати ) но с тех пор кое-что изменилось: апач не хочется ни в каком > >>> виде > >> А что из не апачей умеет .htaccess? > > > > а пофиг, его из условия уберём > > А вот не пофиг. Рано или поздно на публичном хостинге публичные пользователи > захотят > директорию запаролить, ЧПУ организовать, ещё что-нибудь. Тут-то и вспомнится > про реврайты. а это через админку > > > >> И чтобы без перезапуска и перечитывания > >> конфигов по крону. > > > > по крону? не понял > > Угу. Если, например, к lighttpd или nginx прикручивать всякие реврайты > инклудами, > то без перечитывания конфигов вместе с этими инклудами, правила применяться > не будут. через админку, после правки она скажет релоад nginx > > > Запускайте один Apache и > научите его запускать скрипты каждого юзера с собственным uid и gid. > (да, нужно немножко поковылятся из сырцов mod_suexec и mod_fcgid, чтобы > этoгo > >^^ > добытся, но не очень сложно; может быть, на этoт раз я и вправду > опубликую > патчов, которых для этoгo сделал) > >>> Вроде это уже без патчей можно > >> Можно. suexec уже есть. > >> > > > > ? > > > Нечего там ковырять. У меня оно работает "из коробки" в lenny. > Мне не понравилось что оно требует ручками прописывать SuexecUserGroup user group в конфиге. Конечно, всё это не проблема но раз уж информация есть в атрибутах файла то лучше бы оно её использовало в идеале бы найти простой CGI-враппер который проксирует запуск софтины но предварительно делает suexec в юзера, которому принадлежит запускаемый скрипт. и всё это подвесить к fcgiwrap потому что апач при такой же требуемой от него функциональности сожрет мегабайтов 200 и будет тормозить ещё при этом -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100712182346.59040...@gmail.com
Re: виртуальныйе ht tp-серверы: разграничение прав на скрипты
On Mon, Jul 12, 2010 at 05:00:16PM +0800, Denis Feklushkin wrote: > On Mon, 12 Jul 2010 12:52:03 +0400 > Mikhail A Antonov wrote: [нет, я писал:] > > >> Запускайте один Apache и > > >> научите его запускать скрипты каждого юзера с собственным uid и gid. > > >> (да, нужно немножко поковылятся из сырцов mod_suexec и mod_fcgid, чтобы > > >> этoгo >^^ > > >> добытся, но не очень сложно; может быть, на этoт раз я и вправду > > >> опубликую > > >> патчов, которых для этoгo сделал) > > > [потом Денис писал:] > > > Вроде это уже без патчей можно > > [потом Михаил писал:] > > Можно. suexec уже есть. > > > > ? Я не выразился правильно. Мои патчи: 1. suexec (как част apache2): - поддержка SuexecUserGroup в и - внутренние нужди - новая директива SuexecChroot, чтоб делал chroot(2) 2. cgid (как част apache2): - поддержка RLimit* когда испольняет скрипты 3. fcgid (libapache2-mod-fcgid): - новая директива SuexecChroot, чтоб делал chroot(2) - поддержка RLimit* когда испольняет скрипты 4. suphp - setid-mode=force, чтоб выполнял юзерские скрипты с их uid/gid - sigprocmask(0), чтоб PHP скрипты не игнорировали блокированые apache-ем сигнали Так что, да, SuexecUserGroup уже ест, мои патчи добавляют SuexecChrootDir и не игнорируют RLimit*. Всего лучшего, Петр -- Peter Pentchev r...@space.bgr...@ringlet.netr...@freebsd.org PGP key:http://people.FreeBSD.org/~roam/roam.key.asc Key fingerprint FDBA FD79 C26F 3C51 C95E DF9E ED18 B68D 1619 4553 I am not the subject of this sentence. signature.asc Description: Digital signature
Re: виртуальныйе http-серв еры: разграничение прав на скрипты
Denis Feklushkin пишет: > On Mon, 12 Jul 2010 12:52:03 +0400 > Mikhail A Antonov wrote: > > публичный хостинг с виртуальными веб-серверами Так я думаю, что мы этoго обсуждали год назад :) >>> да, кстати ) но с тех пор кое-что изменилось: апач не хочется ни в каком >>> виде >> А что из не апачей умеет .htaccess? > > а пофиг, его из условия уберём А вот не пофиг. Рано или поздно на публичном хостинге публичные пользователи захотят директорию запаролить, ЧПУ организовать, ещё что-нибудь. Тут-то и вспомнится про реврайты. > >> И чтобы без перезапуска и перечитывания >> конфигов по крону. > > по крону? не понял Угу. Если, например, к lighttpd или nginx прикручивать всякие реврайты инклудами, то без перечитывания конфигов вместе с этими инклудами, правила применяться не будут. > Запускайте один Apache и научите его запускать скрипты каждого юзера с собственным uid и gid. (да, нужно немножко поковылятся из сырцов mod_suexec и mod_fcgid, чтобы этoгo >^^ добытся, но не очень сложно; может быть, на этoт раз я и вправду опубликую патчов, которых для этoгo сделал) >>> Вроде это уже без патчей можно >> Можно. suexec уже есть. >> > > ? > Нечего там ковырять. У меня оно работает "из коробки" в lenny. -- Best regards, Mikhail. - xmpp: ant...@stopicq.ru www: http://www.antmix.pp.ru/ signature.asc Description: OpenPGP digital signature
Re: виртуальныйе http-сер веры: разграничение прав на скрипты
On Mon, 12 Jul 2010 12:52:03 +0400 Mikhail A Antonov wrote: > >>> публичный хостинг с виртуальными веб-серверами > >> Так я думаю, что мы этoго обсуждали год назад :) > > > > да, кстати ) но с тех пор кое-что изменилось: апач не хочется ни в каком > > виде > > А что из не апачей умеет .htaccess? а пофиг, его из условия уберём > И чтобы без перезапуска и перечитывания > конфигов по крону. по крону? не понял > > >> Запускайте один Apache и > >> научите его запускать скрипты каждого юзера с собственным uid и gid. > >> (да, нужно немножко поковылятся из сырцов mod_suexec и mod_fcgid, чтобы > >> этoгo ^^ > >> добытся, но не очень сложно; может быть, на этoт раз я и вправду опубликую > >> патчов, которых для этoгo сделал) > > > > Вроде это уже без патчей можно > > Можно. suexec уже есть. > ? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100712170016.56b5a...@gmail.com
Re: виртуальныйе http-серв еры: разграничение прав на скрипты
>>> публичный хостинг с виртуальными веб-серверами >> Так я думаю, что мы этoго обсуждали год назад :) > > да, кстати ) но с тех пор кое-что изменилось: апач не хочется ни в каком виде А что из не апачей умеет .htaccess? И чтобы без перезапуска и перечитывания конфигов по крону. >> Запускайте один Apache и >> научите его запускать скрипты каждого юзера с собственным uid и gid. >> (да, нужно немножко поковылятся из сырцов mod_suexec и mod_fcgid, чтобы этoгo >> добытся, но не очень сложно; может быть, на этoт раз я и вправду опубликую >> патчов, которых для этoгo сделал) > > Вроде это уже без патчей можно Можно. suexec уже есть. -- Best regards, Mikhail. - xmpp: ant...@stopicq.ru www: http://www.antmix.pp.ru/ signature.asc Description: OpenPGP digital signature
Re: Re: пропал рабочий стол в xfce
] тогда очевидно, проверяйте дотфайлы в домашней директории. спасибо, помогло... разобрался... BR, Чертов Вячеслав -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/399191278924...@web124.yandex.ru
Re: пропал рабочий ст ол в xfce
12.07.2010 12:19, C S пишет: > > ] > > ] > > ] Проблема только под вашим пользователем? > > да, только под 1 пользователем... > > BR, > Чертов Вячеслав > > тогда очевидно, проверяйте дотфайлы в домашней директории. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c3ad0fa.5040...@gmail.com
Re: Re: пропал рабочий стол в xfce
] > ] > ] Проблема только под вашим пользователем? да, только под 1 пользователем... BR, Чертов Вячеслав -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/384571278922...@web138.yandex.ru
Re: пропал рабочий ст ол в xfce
12.07.2010 11:58, C S пишет: > День добрый, > > после удаления с lenny нескольких пакетов - evolution, gnome и т.д. xfce4 > загружается, но вместо рабочего стола серая поверхность, контекстное меню при > клике на ней не активируется. Попробовал > $apt-cache search xfce4 > > и > > $sudo apt-get install все_пакеты_относящиеся_к_xfce4 > > не помогло... > Может быть в xfce4 что-то от gnome должно присутствовать, которое я автоматом > ранее удалил? > > Может кто подскажет точное название необходимого пакета? А то с aptitude еще > не на ты... > > > BR, > Чертов Вячеслав > > Проблема только под вашим пользователем? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c3acbf4.9090...@gmail.com
пропал рабочий стол в xfce
День добрый, после удаления с lenny нескольких пакетов - evolution, gnome и т.д. xfce4 загружается, но вместо рабочего стола серая поверхность, контекстное меню при клике на ней не активируется. Попробовал $apt-cache search xfce4 и $sudo apt-get install все_пакеты_относящиеся_к_xfce4 не помогло... Может быть в xfce4 что-то от gnome должно присутствовать, которое я автоматом ранее удалил? Может кто подскажет точное название необходимого пакета? А то с aptitude еще не на ты... BR, Чертов Вячеслав -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/379281278921...@web122.yandex.ru
Re: виртуальныйе http-сер веры: разграничение прав на скрипты
On Mon, 12 Jul 2010 09:24:26 +0300 Peter Pentchev wrote: > On Mon, Jul 12, 2010 at 08:36:17AM +0800, Denis Feklushkin wrote: > > On Mon, 12 Jul 2010 02:24:13 +0300 > > Peter Pentchev wrote: > > > > > On Sun, Jul 11, 2010 at 08:52:04PM +0800, Denis Feklushkin wrote: > > > > On Sun, 11 Jul 2010 09:10:44 +0300 > > > > Alexey Boyko wrote: > > > > > > > > > > Как добиться того чтобы скрипты, принадлежащие разным uid и gid, не > > > > > > мешали > > > > > > друг другу при запуске через fast cgi? Под мешанием понимаются > > > > > > вредоносные > > > > > > действия: запись/чтение чужих файлов, гроханье чужих скриптов и т.п. > > > > > > > > > > > > Языки: перл, пхп, ещё какие–нибудь... lisp, во! > > > > > > > > > > > > (городим виртуальный http-сервер) > > > > > > > > > > Запускать fast-cgi интерпретатор в нескольких копиях, для каждого > > > > > юзера > > > > > отдельно. > > > > > > > > > > > > > это так и делается? а если сайтов ~500 ? > > > > > > Да, этo тaк и дeлaeтcя. > > > > > > 500 сайтов, каждому из которых нужен доступ разных юзеров с разграничением > > > прав? Этo что, собственно, Вы и делаете? (да, конечно, я могу вообразить > > > несколько конфигураций, куда это нужно; мне будет интересно, кабы Вам этo > > > действительно нужно) > > > > публичный хостинг с виртуальными веб-серверами > > Так я думаю, что мы этoго обсуждали год назад :) да, кстати ) но с тех пор кое-что изменилось: апач не хочется ни в каком виде > Запускайте один Apache и > научите его запускать скрипты каждого юзера с собственным uid и gid. > (да, нужно немножко поковылятся из сырцов mod_suexec и mod_fcgid, чтобы этoгo > добытся, но не очень сложно; может быть, на этoт раз я и вправду опубликую > патчов, которых для этoгo сделал) Вроде это уже без патчей можно -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100712152606.4eaa1...@gmail.com
Re: виртуальныйе http-серверы: разграничение прав на скрипты
> > > Как добиться того чтобы скрипты, принадлежащие разным uid и gid, не > > > мешали друг другу при запуске через fast cgi? Под мешанием понимаются > > > вредоносные действия: запись/чтение чужих файлов, гроханье чужих > > > скриптов и т.п. > > > > > > Языки: перл, пхп, ещё какие–нибудь... lisp, во! > > > > > > (городим виртуальный http-сервер) > > > > Запускать fast-cgi интерпретатор в нескольких копиях, для каждого юзера > > отдельно. > > это так и делается? Зависит от выбраного веб-сервера и интерпретатора. > а если сайтов ~500 ? Ну а куда деваться, если хочется полного разграничения. -- xmpp: alexey#boyko,km,ua