Re: make gaim
"Sergey V. Burchu" wrote: > > Так вот вопросы: > 1) чего ему не хватает? (библиотек нету или libtool глючит?) Функций, названия которых пишутся в кавычках. > 2) Как узнать чего ему не хватает(в случае библиотек) Методом логических умозаключений. Поискать файлы с именами "lib*.so" и "lib*.a" и выбрать то что нравится. Еще есть хорошая команда nm. > 3) Что делать? (C) <не помню кто автор> Почитать документацию к софту. Там обычно указывается, какие библиотеки требуются для сборки.
VSS
Может кто знает, есть ли под Линукс Visual Source Safe клиент? Особенно с умением писать, а не только читать.
Re: ickle packages
Dmitry Astapov wrote: > >> Ww !!! :))) И эта штука работает :) Спасиба дядя Витус :) > > VW> Ну вот теперь ее оперативно патчить надо. Я уже прикрутил к ней shell > VW> escape, хочу теперь сделать чтобы она в xterm-е заголовок уметь > VW> меняла, и чтобы по приходу сообщения (в т.ч. об изменении статуса > VW> юзера в contact-листе) внешнюю команду звала, например play > VW> somefile.wav > > Совсем глупый вопрос - а оно поверх http ходить умеет? Или v7 протокол еще > таких фокусов не позволял? Ух ты, а как это - icq поверх http?
Re: /dev/tcp
Rubin Shafiev wrote: > > Ух, целых три письма про неткат. С неткатом я и сам умею, а нужно как раз > > без него (долго объяснять почему). Как без нетката? Я знаю, можно как-то > > через /dev, только не помню, как конкретно и какие условия должны > > соблюдаться (версия ядра, опции, etc). > > man bash? > > /dev/tcp/host/port > If host is a valid hostname or Internet > address, and port is an integer port number, > bash attempts to open a TCP connection to > the corresponding socket. > /dev/udp/host/port > If host is a valid hostname or Internet > address, and port is an integer port number, > bash attempts to open a UDP connection to > the corresponding socket. Вот то что нужно, спасибо. Спасибо также всем другим ответившим, и про отключение этой фичи в Дебиан особенно.
Re: /dev/tcp
Vlad Harchev wrote: > On Fri, 16 Nov 2001, Alexei Khlebnikov wrote: > > > Подскажите пожалуйста, как перенаправить вывод в tcp-порт. Помню там что-то > > типа > > > > ls >/dev/tcp/host/port > > Можно портабельно: netcat (бинарник зовут nc). > Пример: > ls | nc host port > > Вещь в хозяйстве очень полезная. Ух, целых три письма про неткат. С неткатом я и сам умею, а нужно как раз без него (долго объяснять почему). Как без нетката? Я знаю, можно как-то через /dev, только не помню, как конкретно и какие условия должны соблюдаться (версия ядра, опции, etc).
/dev/tcp
Подскажите пожалуйста, как перенаправить вывод в tcp-порт. Помню там что-то типа ls >/dev/tcp/host/port
Re: KDE, разный DPI & fonts
Vlad Harchev wrote: > > Поищи filesearch-ем OREILLY1.tar.gz. Найдешь все три, и некоторые > > из следующих 4-х. Мне только что вернули аж 5 ссылок. > > Хм, большое спасибо за ссылку! Поставил качать. > А что такое filesearch?
Re: plz, help !!! ISO-images ...
"DEVI[Low]" wrote: >нужно найти iso-images debian r4 ... > >( нужно именно iso-образы, а не через "pseudo" ) > 1. http://www.linuxiso.org 2. http://ftp.*.debian.org 3. http://cd-image.debian.org и искать список мирроров с образами.
Re: r0 -> r4
[EMAIL PROTECTED] wrote: > >> По поводу написания скрипта: есть ли желающие его протестировать? > >> А то у меня канал весьма тонкий ;) > > > >Я ж сюда аттач постил в первом письме со списком урлов. Че тестировать-то? > >Это > >список того, что я выкачивал (и выкачал). > > К сожалению не все выкачивается, битые ссылки есть, > На каждую битую ссылку должна присутствовать своя небитая. Проблема эта из-за неправильности каталога binary-i386/binary-all. Также битая ссылка могла появиться, если на сервере этот пакет успели проапдейтить со времен создания файла со ссылками. > да и потом если будет r5 его тоже так тащить? Воспользоваться алгоритмом из моего первого письма, если r0 -> r5. Если хочешь постоянно получать сведения об апдейтах, подпишись на debian-security-announce (AFAIR) и коллекционируй ссылки. А как наберется достаточно много, сходи к тому парню с тарелкой. А можешь и сам выкачивать. Насколько бы не был тонкий канал, 1 пакет в неделю, я думаю, будешь успевать сливать.
2.0 or 2.2 ?
Хочется спросить совета по нескольким вопросов. Есть машина 486dx33/RAM 16M/HDD маленький PIO mode 2 - в общем, старенькая, слабенькая машинка. Хочется использовать ее в качестве небольшого домашнего сервера (dns-proxy, www-proxy, masquerade, dial-up/dial-in, answering machine). Планируется поставить на нее потату. Вопрос такой: Ядро какой серии лучше использовать, 2.0 или 2.2? Правда ли, что ядра серии 2.0 не компилируются gcc 2.95, и для них обязательно нужен gcc272+libc5? Хочу использовать wwwoffle для www-proxy. Хорошая ли это идея? Какой днс-сервер использовать? Должен быть легкий, кэширующий, способный держать 1 домен из 3 машин, (кандидаты: dnrd, maradns, pdnsd, bind(?), еще что-то есть?). Было бы классно, если бы он читал /etc/hosts и все, но это, видать, несбыточная мечта.
Re: r0 -> r4
[EMAIL PROTECTED] wrote: > Цитирование "Alexei Khlebnikov" <[EMAIL PROTECTED]>, > > [EMAIL PROTECTED] ^^ ВОТ ЭТО ЧТО ЗА ЛАЖА ??? > , debian-russian@lists.debian.org: > >Так что рекомендую не мучаться, а записать апдейты на отдельный CD. Если > >хочешь, > >можешь для него даже сгенерить Packages (и Packages.cd) и потом apt-cdrom'y > >подсовывать. > > Мысль весьма здравая, но 3 компакта лучше чем 4 :) > А по моему, лучше не жмотиться. Компакты нынче дешевы. И по физическим габаритам небольшие. И легкие. > По поводу написания скрипта: есть ли желающие его протестировать? > А то у меня канал весьма тонкий ;) Я ж сюда аттач постил в первом письме со списком урлов. Че тестировать-то? Это список того, что я выкачивал (и выкачал).
Re: r0 -> r4
[EMAIL PROTECTED] wrote: > А почему на disk1 в каталоге dists/potato/non-US/contrib/binary-i386/ > Packages.cd пустой хотя в том же каталоге *.deb файлы валяются? > Это получается мне его(каталог) так апдейтить не удастся? > 1-й способ: не обращать внимание на то, что файл пустой. Тогда тебе придется перекачать все из этой секции, а не только апдейты. Подозреваю, что файлов там очень мало, так что лишнего будет совсем чуть-чуть. 2-й способ: вместо Packages.cd взять просто файлы Packages со всех 3-х CD и слепить их вместе. > Мне интересно, а результат отдельно с помощью все того же > Packages.cd можно разложить в disk[n]? Да, но тебе придется уже самому написать скрипт, который определяет принадлежность пакета и кладет его куда надо. Информация об этом [о расположении] есть в Packages.cd. Но тебя ждут как минимум 2 проблемы на это пути: 1) Новые пакеты могут занимать больше места и не влезть на тот же компакт. 2) В апдейтах могут быть пакеты, которых вообще раньше не было на CD. Так что рекомендую не мучаться, а записать апдейты на отдельный CD. Если хочешь, можешь для него даже сгенерить Packages (и Packages.cd) и потом apt-cdrom'y подсовывать.
Re: r0 -> r4
[EMAIL PROTECTED] wrote:
> Все та же задача, создать из potato r0 -> potato r4.
>
> Есть ли какие-либо способы её решения?
> Поясню вкратце.
> Имеется 3 диска(бинарники) potato r0 разложенные в каталоги
>
> disk1/
> disk2/
> disk3/
>
> как при минимальных затратах превратить их в potato r4?
> Выкачивать понятно все диски не хочется ;)
Я как раз проделал это недавно. Вот как я делал:
1) Выбираем секцию для апгрейда, например main/binary-i386.
2) Берем файлы Packages для нее (для r0 - Packages.cd c 3-го компакта, для r4 -
Packages c любого debian-mirror'a.
3) Фильтруем каждый файл через grep 'Filename: ' | sort.
4) Делаем diff из профильтрованных файлов.
5) Полученный diff фильтруем через awk '/^>/ { print $3; }'
Почти готово. Результат пункта 5 - строчки типа
"dists/potato/main/binary-i386/admin/base-config_0.33.2.deb".
6) Фильтруем результат пункта 5 через awk '{ print
"http://ftp.uk.debian.org/debian/"; $0; }'.
Ясно дело, можно подсунуть другой, свой любимый миррор.
У нас теперь есть файл со списком урликов новых пакетов. Скармливаем его любому
даунлоадеру. Например:
7) wget -c -t 0 --timestamping -i urls.txt.
wget все скачает и свалит в один каталог. Можно добавить ключ -x, тогда он
востановит и структуру каталогов дебиан-репозитория.
Да простит меня общественность за аттач размером 2К, в котором и есть этот
список урликов. Он включает все обновления из main и contrib с компактов, а
также некоторые полезности из non-US и non-free.
r0-r4.txt.bz2
Description: Binary data
Re: FTP/security
Roman Kovalenko wrote:
> Решил вот протестировать новый сервер. Запустил с соседнего компьютера
> DоS-атаку (ls */../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*)
> на FTP (ProFTPD
> 1.2.0pre10 из 2.2r3). Процесс тут же отъел всю память вместе со свопом :-(
> Всвязи с
> этим вопрос:
> Что можно поставить вместо этого ftp, чтоб не подобного более не повторялось?
bsd-ftpd может быть ("which is known for its security" (c) Progeny installer)
И вообще-то неплохо бы limits настроить.
И я бы еще на твоем месте написал мэйнтейнеру пакета ProFTPD об этом.
Re: Q:2 версии gcc
Iouri Nefedov wrote: > Как для Debian-а сделать, что бы одновременно две версии gcc > были доступны и переключались бы с помощью alternatives? > Где то я это читал, никак не найду :( Кстати, в рассылке debian-gcc примерно раз в месяц такой вопрос всплывает. И потом gcc maintainers долго объясняют, что официальной поддержки этого не будет, что "c compiler is essential part of system",что есть system compiler (gcc) и user compiler (gcc272, gcc-3.0), что "gcc-3.0 is far from perfect now", потом после небольщого флейма дискуссия затихает. Так что вряд ли ты именно про это читал. А самый надежный путь, как заметил Ингварр, - менять компилятор через Makefile. Для этого надо залезть в окончательный (если он там генерился долго) Makefile и исправить переменную СС (для С) или CXX (для С++) на твой любимый компилятор (хоть на /usr/local/gcc-3.0.3-Pre001-SuperDuperHyperNew/bin/gcc). :-D
Re: OOPS or Squid
"Vladimir N.Velychko" wrote: > > А сколько он памяти жрет, этот УПС? > А сколько дашь, столько и съест |=D > Это зависит от типа базы (gigabase "съедает" больше) и размера > хранилища. Но если есть свободная память, то можно разрешать > "съедать" oops'у больше под буфера и т.п. А сколько он у тебя кокретно жрет (и при каких условиях) ? У меня, например, сквид жрет (как сказал /bin/ps) 5604 Kb RSS/43052 Kb VSZ. Кстати, висят 18 рабочих потоков. При этом объем кэша 100 Mb, сконфигурено 6 сиблингов и 4 парента. Нагрузка крайне малая.
Re: linux fido node
Theodore Alexandrov wrote: > Посоветуйте, пожалуйста, документацию по настройке fido-ноды > на linux-машине (Debian 2.2). apt-get install ifcico ifmail goldedplus (crashmail?), дальше читать доки. В RU.LINUX публикуется целый FAQ по этому вопросу (по крайней мере раньше так было).
Re: OOPS or Squid
"Vladimir N.Velychko" wrote: > On Thu, 08 Nov 2001 10:58:41 +0200 Alexei Khlebnikov <[EMAIL PROTECTED]> > wrote: > > > Если не секрет, чем он лучше squid'a ? > На самом сайте можно почитать об отличиях. > Не буду говорить кто лучше/хуже. > Я скажу, почему _я_ его пользую. > Разработчики говорят на русском языке (поставлено > на первое место в шутку (=:), > "держат руку на пульсе" событий, отвечают на письма, > достаточно быстро фиксят баги. > Пакет легко и быстро собирается. > Модульный (может кто нибудь пожелает написать модуль > для сжатия данных?! <=%) > На выбор можно подключить базу, работающую с хранилищем > (предлагается Беркли db 2,3 или Gigabase). > Хранилище может находиться на файловой системе в одном > файле или на raw device (hda, hda2). > По всевозможным feature's есть _почти_ всё, что есть > в сквиде. > Народ говорит, что переходит на OOPS, когда squid > перестаёт справляться с нагрузкой. > Сам автор говорит, что тесты показали: если нагрузка > на прокси достигает 100 req/sec, то нужно ставить > Solaris, потому как он лучше держит сильную нагрузку > (лучшая реализация threads?). Разработчики этого УПСа - странные парни. Главным отличием от сквида считают наличие multithreading. AFAIK, Squid уже давным давно многопоточный. На сквид (и Линукс!) они, судя по всему, давно не глядели, о чем свилетедьствует цитата с их сайта "Linux - вам потребуется свежая версия glibc (минимум glibc-2.0.7-xx, где xx >=19) ". Кстати, не понимаю, почему бы просто не написать 2.0.7-19. Интересно, могут ли УПС и Сквид быть сиблингами? (Догадываюсь, что могут, потому как используют один и тот же протокол ICP.) А сколько он памяти жрет, этот УПС? PS. ( Oops - I did it again. :-D (c) BS)
Re: potato 2.2r3 + NAT ???
"Vladimir N.Velychko" wrote: > Читать: /usr/share/doc/HOWTO/ > IPCHAINS-HOWTO.txt.gz, IP-Masquerade-HOWTO.txt.gz. Присоединяюсь к совету. Там есть ну просто все что нужно. (IMHO) Кстати, у кого-нибудь получилось настроить port forwarding в ядре из Potatto 2.2r0 ? Я пробовал и у меня не получилось. Решил, что баг в ядре. > Если нет необходимости транслировать всё подряд из локальных адресов в > реальный, > а достаточно только http/ftp/icq, то лучше поставить proxy или socks сервер. > Из http/ftp кэширующих прокси-серверов рекомендую OOPS: > http://zipper.paco.net/~igor/oops Если не секрет, чем он лучше squid'a ?
Re: WWW, NTLM
"Denis A. Kulgeyko" wrote: > Доброго времени суток ! > > > Есть некоторый корпоративный web-space, защищенный NTLM-аутентификацией. Я > > к этому web-space'y допущен, у меня есть логин в NT-домене, пароль. Из > > винды все ОК. Из линукса же я туда зайти не могу, потому как мои > > логин/пароль не принимаются. Lynx говорит "Invalid header: > > WWW-Authenticate: NTLM". > > Как же мне авторизоваться? Нетскейп тоже мне не помог, хотя он даже > > спрашивал логин/пароль (lynx даже не спрашивал). > Попробуй вот эту штуковину: > http://www.geocities.com/rozmanov/ntlm/ Спасибо, но эта штука только для авторизации на хттп-проксях, но не на хттп-серверах! :( Только что попробовал - не работает. :-(
Re: win HLP-file reader дляфрюниксов
Mykola Golub wrote: > On Mon, Nov 05, 2001 at 04:54:40PM +0200, Denis A. Kulgeyko wrote: > ... > > VW> Вообще, стоит в каком-нибудь средстве разработки под винды поискать > > VW> декомпилятор hlp обратно в rtf. > > А низзя такого с этой hlp-шкой делать. Правов на такое нету. Те, у кого их > > (эти доки) купили не позволяют. Мол - "или так смотрите, или как хотите .." > > > > Ну, может, тогда просто в ps файл распечатать и в gv смотреть? А можно еще просто на бумагу распечатать.
WWW, NTLM
Есть некоторый корпоративный web-space, защищенный NTLM-аутентификацией. Я к этому web-space'y допущен, у меня есть логин в NT-домене, пароль. Из винды все ОК. Из линукса же я туда зайти не могу, потому как мои логин/пароль не принимаются. Lynx говорит "Invalid header: WWW-Authenticate: NTLM". Как же мне авторизоваться? Нетскейп тоже мне не помог, хотя он даже спрашивал логин/пароль (lynx даже не спрашивал).
Re: два сетевых интерфейса
CuPoTKa wrote: > Сервер дозвонен до нета по ppp (2 коннекта) вроде как реализуется > свободно не предвижу проблем. Через этот сервер по локалке контора > должна вылазить в нет. > По рекомендациям коллег я представляю реализацию через masquarade. > QoS нам понадобится или за одну зарплату не стоит? ;) Как правило, не стоит. Тем более, часто лучше иметь доступ к QoS на стороне провайдера, а на своей стороне он мало что даст (если входящий траффик много больше исходящего, а это так в большинстве случаев).
Re: два сетевых интерфейса
CuPoTKa wrote: > Имеется сервер с двумя ppp соединениями, нужно подключить сеть > конторскую в нет через этот сервер. Не подскажите какие доки начать > читать на эту тему? Ты бы поподробнее ситуацию описал. То ли звонить на этот сервер из этой сети надо, то ли он по локалке подсоединен и сам звонит, то ли еще что-то. Тем не менее, порекомендую PPP-HOWTO, NET*-HOWTO, IPCHAINS-HOWTO, man ifconfig, man pppd, man route, man resolv.conf, man ipchains/iptables.
Re: NFS
Ivan Murashko wrote: > >>>>> "AK" == Alexei Khlebnikov writes: > AK> Я что-то где-то видел про userid mapping, но что и как - совершенно > AK> забыл. Поэтому прошу у местных гуру помощи. > > >> Кусок моего /etc/exports > > >> /var/cache/apt/archives 172.16.16.20(rw,anonuid=0,anongid=0) > > >> может поможет? > > AK> Хм, если я правильно понимаю, эта строчка дает анонимному соединению > AK> рутовые права, да еще с доступом на запись. По-моему, это неправильно. > > А ты подставь свой uid и gid ... Если подставить мои uid/gid, все пользователи моей машины смогут работать от моего имени с этой удаленной файловой системой. А надо, чтобы только один пользователь мог!
Re: NFS
Ivan Murashko wrote: > >>>>> "AK" == Alexei Khlebnikov writes: > AK> Есть такая ситуация. Есть машина machine1, на ней юзер uzer c uid'ом > AK> 500. Есть machine2, на ней тот же юзер uzer с uid'ом 600. Как > AK> экспортировать домашний каталого uzer'a с машины machine2, чтобы uzer > AK> лазил на него (read/write) c machine1, и при этом все остальные юзеры > AK> машины machine1 доступа туда не имели бы ? > > AK> Я что-то где-то видел про userid mapping, но что и как - совершенно > AK> забыл. Поэтому прошу у местных гуру помощи. > > Кусок моего /etc/exports > > /var/cache/apt/archives 172.16.16.20(rw,anonuid=0,anongid=0) > > может поможет? Хм, если я правильно понимаю, эта строчка дает анонимному соединению рутовые права, да еще с доступом на запись. По-моему, это неправильно.
NFS
Есть такая ситуация. Есть машина machine1, на ней юзер uzer c uid'ом 500. Есть machine2, на ней тот же юзер uzer с uid'ом 600. Как экспортировать домашний каталого uzer'a с машины machine2, чтобы uzer лазил на него (read/write) c machine1, и при этом все остальные юзеры машины machine1 доступа туда не имели бы ? Я что-то где-то видел про userid mapping, но что и как - совершенно забыл. Поэтому прошу у местных гуру помощи.
Re: Exim
Sergey Yurev wrote: > Так всё и происходит, за исключением того что таблицы юзеров и доменов лежат > в MySQL и есть возможность делать выборку динамически. > А если нет, и пользователей тьма - прописывать каждого в .forward ? Ну, можно конечно по крону запускать скриптик, который .forward апдейтит. Или пусть запускается после изменения базы. Кривовато конечно, но дешевле, чем при каждом письме всю SQL-базу прочесывать.
Re: changelog
Ingvarr Zhmakin wrote: > А... STLport чем не угодил-то? > gcc-2.95.x, MS VC++, Intel C++ -- полет нормальный. > http://www.stlport.org > пакет на *debian* есть, но старый. Но можно и его -- работает. Хм, в potato/woody нету. В Progeny Debian есть, но пакет почему-то битый (libstlport-dev). Я слышал про эту штучку следующее. Во-первых, там кое-где не определен оператор "->". Во вторых, при всех криках о thread-safe в многопоточном режиме она работает значительно медленнее (safe, but slow?), чем MS STL (компилятор MSDEV). Не знаю, может времена поменялись. Вообще, интересно было бы посмотреть тесты производительности разных реализаций STL.
Re: Exim
> > Есть ли в Еxim стандартные средства для того, чтобы письмо для > [EMAIL PROTECTED] пересылалось всем пользователям domain? > > В принципе сейчас всё работает через Perl скрипт которому пайпится тело > письма, а тот в свою очередь делает выборку по юзерам данного домена > (Exim+MySQL), и рассылает найденным тело. > > > > Просто есть такое ощущение что я изобретаю велосипед ;) Можно еще так: 1) Заводим юзера allusers. 2) Пишем в файл ~allusers/.forward в столбик всех юзеров, которым это письмо переслать надо. Можно даже юзеров из другого домена писать - только тогда к username надо еще приписывать @domain, то есть полный e-mail писать. Можно еще попробовать через /etc/aliases, но я не уверен, что это сработает.
Re: ТÑÐ°Ð±Ð»Ñ ÑмÑÑой
Leonid Romanov wrote: > ÐÑÑÑ: Genius NetScroll+ по пÑоÑÐ¾ÐºÐ¾Ð»Ñ IMPS/2 ÐÐ¾Ñ ÐºÐ¾ÑÐµÐ½Ñ Ð·Ð»Ð°. Ðе ÑÐ¾Ñ Ð¿ÑоÑокол. ÐÐ»Ñ ÑÑой мÑÑи, еÑли не оÑибаÑÑÑ, нÑжен пÑоÑокол NetMousePS/2 (не NetScrollPS/2 !). У Ð¼ÐµÐ½Ñ Ð´Ð¾Ð¼Ð° ÑÐ°ÐºÐ°Ñ Ð¼ÑÑÑ. ÐÑли Ñ ÑÑÑ Ð¾ÑибÑÑ - Ñкажи, Ñ Ð´Ð¾Ð¼Ð° поÑмоÑÑÑ.
Re: changelog
Тимур С. Саттаров wrote: > AK>А по делу - как changelog достать? > > а на сайте нельзя посмтреть ? > по моему раньше это было возможно Да, через сайт, наверное лучше всего? А как? Может урл помнишь? (У меня инет не очень хороший, чтобы искать.)
Re: changelog
Viktor Vislobokov wrote: > > Можно ли каким-либо образом посмотреть changelog.Debian.gz для какого-либо > > пакета, не скачивая сам пакет? А то вот, например, вышел gcc 3.0.2 дня > эдак 4 > > назад, а уже успели 2 комплекта деб-пакетов выпустить (в unstable). > > А не советую пользоваться gcc 3.0 > С его помощью ты даже apt не соберешь. Мозилла тоже с ним > не собиралась. Все сейчас заточено под 2.95 > Не поймите неправильно. Я не говорю, что gcc 3.0 плохой > компилятор. Но сейчас я бы им пользоваться не советовал никому. > Может через полгодика. Я бы тоже не советовал. Но он мне как девелоперу нужен. В 2.95, кстати парсер хуже. И errors/warnings он хуже выдает. И libstdc++ там хуже. Не говоря уже о том, что std::stringstream только недавно появился, а std::vector::at() вообще не работает. А по делу - как changelog достать? PS Время поправь.
changelog
Можно ли каким-либо образом посмотреть changelog.Debian.gz для какого-либо пакета, не скачивая сам пакет? А то вот, например, вышел gcc 3.0.2 дня эдак 4 назад, а уже успели 2 комплекта деб-пакетов выпустить (в unstable). PS. Спасибо всем, кто откликнулся на вопрос про Bug Tracking.
Re: irc
"A.A.Dmitriy" wrote: > Подскажите, пожалуйста, какой лучше irc-сревер установить > со всеми распространенными сервисами. Насколько я понимаю, сетка будет не очень большая (в пределах одной конторы) ? Тогда в принципе можно и без сервисов. У меня хорошо работала связка старый Dalnet Ircd (DreamForge) + Espernet Services (берется на ftp.asu.net). Этот иркд в потату даже входит. Не советую брать новый dalnet ircd (bahamut). Он жрет намного больше памяти, там лишние заморочки с security, в том числе проверка всех клиентов на наличие анонимного прокси на хосте, отказ давать опа при создании канала при сплите и прочая ерунда. bahamut - это гибрид DreamForge и hybrid. Следующий вариант - hybrid ircd + hybserv (оба берутся на ftp.asu.net). Hybrid - новый EFnet'овский сервер.Функциональность примерно та же, но настройка менее тривиальна и опять же, параноидальность hybrid'a. Вариант, который я бы попробовал на твоем месте: RusNet ircd + RusNet services. Последний раз (года 2 назад) я смотрел на их сайт. Они тогда писали сервисы, может уже дописали. У этого ircd есть замечательная особенность - он поддерживает внутреннюю перекодировку траффика. Один клиент подсоединяется с Юникса на кои8-порт, другой с винды на виндовс-1251-порт, третий с макинтоша на мак-порт - и они прекрасно общаются между собой. Кроме того, этот сервер основан на IrcNet'овском ircd, который имеет разные полезные фичи, отсутствующие в других ircd, например шифрование и сжатие межсерверного траффика. Главный сайт RusNet: www.irc.net.ru. Качать ircd можно также с ftp.asu.net. Если попробуешь этот вариант, расскажи плз, дописали ли они сервисы и поделись впечатлениями. Напоследок хочу высказать фу насчет связки EliteIrcd + MagicServices. Как всегда, за слишком громким названием скрывается фуфло. Глючит и сервер сам по себе, и сервисы. Также мне не понравилось, как там иркопы по умолчанию выглядят, Становятся невидимками какими-то, от имени сервера разговаривают. Ерунда, в общем, какая-то. Интересно было бы попробовать Dalnet services - но я их нигде не нашел в Сети. А еще недавно появился dancer-ircd, он на irc.openprojects.net вертится. В Debian (начиная с Woody) входит. Мне он, в общем-то нравится. Только я сервисы к нему не прикручивал. И не знаю какие, тоже, наверное, EsperNet-овские. Жаль, в дебиан их пока не засунули. Еще не советую Undrenet Ircd. Он входит в Дебиан, он классический, проверенный временем, но у него так и на снято ограничение на длину ника в 9 симолов. У всех остальных (нормальных) - как минимум 32. Вот, надеюсь, хватит инфы? Выбирай.
bug tracking
Кто-нибудь из присутствующих здесь ставил ли какую-нибудь Bug Tracking System? Поделитесь впечатлениями советами. Я попробовал поставить Jitterbug - остались ужасные впечатления. Эту систему используют на сайтах Samba, WindowMaker. Мои пожелания к системе: 1) Не громоздкая и не очень сложно настраиваемая - проектик не очень большой. 2) Желательно без использоваия всяких SQL-серверов. 3) С web-интерфейсом или чем-то другим приятным и кроссплатформенным. 4) Поддержка дерева обсуждения/ответов багов. 5) Возможность разделения багов по категориям. 6) Наличие полей в баг-репорте: категория бага, вход проги, выход проги, что не нравится в выходе. PS. Просьба к некоторым людям: настройте пожалуйста себе время правильно. А то невозможно обсуждение читать. Например, Роман Коваленко, Виктор Вислобоков. Сообщения приходят "из будущего". :-)
Re: компиляция драйвера
Mykola Golub wrote:
> In file included from /usr/include/linux/fs.h:272,
> from chardev.c:20:
> /usr/include/linux/hpfs_fs_i.h:5: parse error before `ino_t'
> /usr/include/linux/hpfs_fs_i.h:5: warning: no semicolon at
> end of struct or union
Вероятно там запись типа:
struct times
{
...
} ino_t;
Попробуй переделать так:
struct times
{
...
};
struct times ino_t;
Re: anjuta 0.1.4-1
Andrey Chernomyrdin wrote: > Кто-нибудь использует пакет anjuta (Integrated development environment for C > and C++) vers: 0.1.4-1 из unstable ? > Просто не понятно - у меня фонт-сервер, в нем есть ttf шрифты, конкретно > Lucida Console (это из microsoft - овских, которые у них на сайте раздают). > Во всех GTK приложениях с этим шрифтом проблем нету, кроме этой самой > anjut-ы. Это пакет не правильный или я что-то неправильне делаю ? Наверное, прога таки кривая, или у нее где-то там внутри надо шрифт выбирать (я немного поискал и не нашел где). Я пробовал версию 0.1.6 и тоже испугался тамошних шрифтов. Хотя, недавно вышла 0.1.7, может там это дело пофикшено.
Re: Exim question
Alexei Khlebnikov wrote: > man host.conf Ой, то есть hosts.allow, hosts.deny.
Re: Exim question
Gaby wrote: > I have exim installed in firewall(firewall with 2 network adapters) > to send me daemon reports . > I want to use tcpwrappers to disable exim from listenning outside. > Or some other way to disable it . > If upgrade of exim version needed I'm ready :) > Так какие проблемы? man inetd.conf man host.conf
Re: apt-get
Roman Kovalenko wrote: > Очень часто бывает так, что когда я делаю apt-get update (upgrade), процесс > прерывается по `Connection timeout'. А нельзя ли стандартными средствами > сделать так, чтобы после timeout'a он продолжал бы свою работу пока бы не > скачал и обновил вс ? man apt.conf echo 'Acquire::Retries "100";' >>/etc/apt/apt.conf
Re:
Кудревский А.С. wrote: > Помогите пожалуйста. > Где можно скачать инсталяции и описание по установке: Apache+PHP+MySql for > Linux ? > apt-get install doc-linux-text doc-linux-html mc mc /usr/share/doc/HOWTO
dpkg -l
Не подскажете ли как заставить команду "dpkg -l" отводить больше символов на вывод имени пакета? А то пакеты типа "gtk-engines-xenophilia" приходится через apt-cache search "ресолвить". :)
Re: msg
Nikitin Aleksey wrote: > Привет всем. Вопрос не совсем по Дебиану. > Никто не подскажет какую нибудь тулзовину которя умеет > сообщения в X-ах выдавать. Скажем некий парсер обнаружил > в логах проблему и сообщение выдает тебе сообщение на экран. > Спасибо. Можно пропустить вывод через gless (xless, kless). Типа: OUT_FILE=/tmp/ouput.c-l-a; cool-log-analyzer /var/log/auth.log >$OUT_FILE; if [ -s $OUT_FILE ]; then gless $OUT_FILE; fi;
Re: HTML-editor
"andrey i. mavlyanov" wrote: > Здравствуйте, Иван. > > Вы писали 12 октября 2001 г., 14:52:44: > > >> 2) С подстветкой синтаксиса. > >> 3) С выставляемым цветом фона. > ИЛ> Насчет bluefish. Что имеется ввиду по цветом фона? Он же не "визивиг" > ИЛ> все-таки... Если фон окна редактора раз и навсегда, то это делается (при > ИЛ> желании) через gtk.rc . Если фон HTML страницы, то соответствующие > селекторы в > ИЛ> bluefish есть, причем, со всеми необходимыми наворотами. > Подсветка "инородного" (хотя это как посмотреть) синтаксиса (вроде php, > perl, java и т.д. внутри HTML)? > > Кстати -- есть ли как-нить приличный редактор PHP+JAVA+JS+PERL+HTML и все > это в X? > QT или GTK based -- все равно. Glimmer - редактор для любого кода. Изначально есть поддержка для более чем 20 языков, в том числе и всех твоих. Можно описывать любые другие языки. Красивенький. Поддерживает MDI через закладки, как, например, в Allaire Homesite. Недостатки: подсветка описывается с помощью регулярных выражений, редактор не парсит большие объемы текста, поэтому иногда (редко) раскрашивает неправильно, например тэг как ; нет режима переноса длинных строк на следующие строчки, как, например, в gEdit'e.
Re: HTML-editor
Иван Лох wrote: > On Fri, Oct 12, 2001 at 01:37:19PM +0300, Alexei Khlebnikov wrote: > > Нужен мне сабж, который удовлетворяет след. условиям: > > > > 1) Под GTK. > > 2) С подстветкой синтаксиса. > > 3) С выставляемым цветом фона. > > Насчет bluefish. Что имеется ввиду по цветом фона? Он же не "визивиг" > все-таки... Если фон окна редактора раз и навсегда, то это делается (при > желании) через gtk.rc . Если фон HTML страницы, то соответствующие селекторы в > bluefish есть, причем, со всеми необходимыми наворотами. Имеется ввиду фон редактора. Хочется его сделать серым или черным. Как это сделать? Где взять доку по gtkrc?
HTML-editor
Нужен мне сабж, который удовлетворяет след. условиям: 1) Под GTK. 2) С подстветкой синтаксиса. 3) С выставляемым цветом фона. 4) С возможностью переноса длинных строк на следующие строчки. 5) Не особо глючный. Правильно ли я понял, что: 1) Bluefish не выполняет условие 3 ? 2) Glimmer не выполняет условие 4 ? 3) Mozilla не выполняет условие 5 ? Что еще есть нормальное?
Re: Checking basesystem
"Sergei I. Golod" wrote: > А есть ли следующая тулза: > > После установки пакетов в /var/lib/dpkg/info/ появляются файлы вида > package_name.md5sums > Мне нужно, чтобы тулза проверила все установленные из этого пакета файлы(на > которые есть ссылка в *.md5sums) и выдала расхождения. Может debsums? BTW, я как-то спрашивал, как проверить целостность отдельно взятого пакета. Можно попробовать lintian.
Re: Checking mirror
dim wrote: > Имеется зеркало potato с кучей битых пакетов (типа описание есть, а > пакета нет или md5 суммы не сходятся). > > Нужно все эти битые пакеты с зеркала потереть нафиг. > Желательно автоматически. > > Как бы это организовать попроще? rm `md5sum ... | awk ...`
Re: Another few questions :)
Alexey Korotkov wrote: > > 7. Где взять Lines и Шарики. Под консоль. Если нету, то сойдут и под Х. > > GtkBalls -- http://lucifer.dorms.spbu.ru/gtkballs > (скачивал давно, за ссылку не ручаюсь, есть на tucows); > LBreakout -- искать на tucows (Linux, раздел игр). > Это всё под X-ы. Есть еще Glines. Под Х-ы тоже. В Дебиан входит.
Re: ssh & dhcp
Тимур С. Саттаров wrote: > :) > just kidding :)) > просто весело было представить себе такую картину > aa :) > и вообще я не понимаю концепции сервера с динамическим адресом > как же тогда он будет серверить ?? > что он будет серверить Ситуации, они разные бывають. Например: есть некая контора, в ней отдел, у всех Celeron-300, у 1 человека Athlon-1.2 иногда людям на слабых машинах хочется залезть на быструю и что-то посчитать большое адреса раздаются динамически, админ сидит на 5 этажей выше, лифт не работает, и вообще этот админ %^$#%^#$ или, например, поставил кто-то у себя локальный ньюс сервер, тянет каждую ночь конференции, а потом человек 5 их читают днем по локалке
Re: ssh & dhcp
Тимур С. Саттаров wrote:
> On Fri, 28 Sep 2001, Alexei Khlebnikov wrote:
>
> AK>
> AK>Можно еще выяснять IP по МАС-адресу с помощью програмки arp. Только
> AK>перед этим возможно понадобится сделать широковещательный пинг,
> AK>чтобы заполнить ARP-таблицу.
>
> Ага :)))
> и записать свой мак адрес на бумажке
> а потом сравнивать
> прикольно :)))
> особенно если сетка большая
> а сетевухи в ней
> примерно от одного вендора :))
Зачем? Вот тебе команда:
arp | grep 'MA:CA:DD:RE:SS'
Или
arp | awk '$3 == "MA:CA:DD:RE:SS" { print $1; }'
Можно к arp "-n" добавить, тогда он не будет пытаться имя заресолвить.
Не знаешь свой MAC?
ifconfig | grep eth0 | awk '{ print $4; }'
Re: ssh & dhcp
Тимур С. Саттаров wrote: > On Fri, 28 Sep 2001, Alexey Zagarin wrote: > > AZ>Тимур С. Саттаров <[EMAIL PROTECTED]> wrote: > AZ>> по DHCP можно выдавать адрес статически > AZ>> по MAC адресу > AZ>> может поможет ? > AZ> > AZ>А _получать_ его статически я могу? Просто доступа к > AZ>DHCP серваку я не имею и ничего настроить там не могу. > > и попросить нельзя ? :) > дать свой мак-аддрес > или на крайний вариант такое решение на коленке > каждый раз при получении адреса посылать письмо > куда нить в доступное место :) > если это сервак -- то по моему можно поговорить с администратором DHCP > о предоставлении выделенного IP Можно еще выяснять IP по МАС-адресу с помощью програмки arp. Только перед этим возможно понадобится сделать широковещательный пинг, чтобы заполнить ARP-таблицу.
Re: eth0: card reports no RX buffers.
Oleg A Chernov wrote: > eth0: card reports no RX buffers. > eth0: card reports no resources. > eth0: card reports no RX buffers. > eth0: card reports no resources. > eth0: card reports no RX buffers. > eth0: card reports no resources. > eth0: card reports no RX buffers. > eth0: card reports no resources. > eth0: card reports no RX buffers. > eth0: card reports no resources. > > И так до бесконечности , иногда помагает ifup eth0 ; ifdown eth0 > Вопрос - Как отучить? Попробуй может карточку в другой PCI-слот переставить, иногда помогает. Эта карточка у тебя когда-либо в других условиях работала? Передаешь ли ты параметры ядру (в lilo.conf к примеру) для этих карточек?
.deb
Как можно проверить целостность деб-пакета? Типа как gzip --test.
Re: Проблемы с mutt
ARP wrote: > > > Я юзаю potato r3. > > > Мутт не переваривает windows-1251. > > > В конфиге прописано charset-hook windows-1251 CP1251 > > > Не у кого подобная проблема возникала ? > > > > У меня не возникала. Но может быть > > set charset='koi8-r' > > charset-hook windows-1251 cp1251 > > > > Поможет? > > Все это было установлено сразу. > Чесно говоря, я не уже не знаю в чем может быть проблема :( Установки локали в студию. И еще: ты в консоли работаешь или в Х-ах ?
Re: апаÑе
"Sergey V. Burchu" wrote: > ÐобÑÑй денÑ. > Ðозникла неболÑÑÐ°Ñ Ð¿Ñоблема Ñ Ð°Ð¿Ð°Ñе(1.3.9-13.2): > он полноÑÑÑÑ Ð·Ð°Ð±Ð¸Ð²Ð°ÐµÑ ÑÐ¾Ñ Ð¿Ð°ÑÑиÑион на коÑоÑом Ñ ÑанÑÑÑÑ ÐµÐ³Ð¾ логи... > > # ls -la /var/log/apache/ > total 2351296 > -rw-r--r--1 root root 847872 Сен 19 08:32 access.log > -rw-r--r--1 root root 2404499456 Сен 19 08:32 error.log > drwxr-xr-x2 root root 4096 ÐÑл 3 13:24 old/ > -rw-r--r--1 root www-data15931 Сен 19 00:37 suexec.log РпоÑÐµÐ¼Ñ Ð½ÐµÑ Ñайлов Ñипа access.log.1.gz и Ñ.п. ? У ÑÐµÐ±Ñ ÑÑо-ли logrotate не ÑÑÑановлен?
Re: Руссификация иксов.
dim wrote: > AK> Советую посмотреть локаль. Особенно LC_CTYPE. Особенно локаль, в которой > AK> запускается X-server. > Локали не трогал. > Не знал, что это существенно. (Под консолью достаточно пофигу было.) > Кстати, где идеологически правильно выставлять эти переменные? > В смысле - в каком скрипте? Не знаю где идеологически правильно. Я в ~/.bashrc выставляю.
Re: Руссификация консоли.
dim wrote: > Hello All! > > Впервые в жизни пытался руссифицировать potato и натолкнулся на > кой-какие грабли. > > Помогите обойти, пожалуйста! > > Во-первых, что я сделал: > Отредактировал /etc/console-tools/config > вписал туда нужные имена фонтов, acm, и sfm > поставил сплошное koi8-r. > Выполнил /etc/init.d/console-screen.sh restart > Запустил kbdconfig и выбрал нужный keymap > (/usr/share/keymaps/i386/qwerty/ru_ms.kmap.gz) > > После этого: > Шрифты сменились нормально. > Клавиатура переключается по right ctrl, мета-клавиша - right alt и > прекрасно работает в mc. > Но ВНЕ mc при переключение на русский первые n'цать нажатий пищит > мерзко, если стучать по клавишам вперемежку - со временем начинает > выводить русские буковки, почему-то обязательно начиная строку с > двоеточия. > Терминал выставлен в linux, если это имеет значение. > Я бы понял, если бы нигде ничерта не работало. Но ведь в mc отлично > пашет! Пропиши в /etc/inputrc или в ~/.inputrc: set meta-flag on set output-meta on set convert-meta off И почитай Cyrillic-HOWTO.
Re: Руссификация иксов.
dim wrote: > Hello All! > > Пожалуйста, помогите руссифицировать иксы! > > Фонты русские видятся и прекрасно работают. > Долго мучался, подсовывая разные опции (в т.ч. те, которые прекрасно > работали под RH) xkbd, но переключение раскладки так и не запахало. > После переключения на русский с клавиатуры ничего не вводится - молчит > как рыба об лед. При переключении обратно - нормально работают > англицкие клавиши. Советую посмотреть локаль. Особенно LC_CTYPE. Особенно локаль, в которой запускается X-server. > Если не трудно, киньте кусок XF86Config с настройкой xkbd! > Лазил по докам - нашел кое-что. Там говорят - сноси xkbd к черту, > используй xmodmap. Но что-то не хочется делать это именно так. Ты про это? Section "InputDevice" Identifier "Generic Keyboard" Driver "keyboard" Option "CoreKeyboard" Option "XkbRules" "xfree86" Option "XkbLayout" "ru" Option "XkbGeometry" "pc(pc104)" Option "XkbSymbols" "en_US(pc104)+ru+group(ctrl_shift_toggle)" EndSection
Re: Параметры для модуля sb && конфликт IRQ/DRQ
dim wrote: > Заедание - издержки саундсервера. Поскольку проги работают не напрямую > с железом, а должны отправить инфу серверу, который должен инфу > синхронизировать, наложить и уже тогда отдать железу - притормаживание > при большой загрузке неудивительно. > Зато одновременно несколько процессов могут выводить саунд, не то что > в мастдае98. В маздае тоже можно. Через DirectSound. Quake+Winamp например.
squid
Можно ли заставить squid не кэшировать урлы, при вытягивании которых произошла ошибка. Скажем, кэшировать только если код ответа в диапазоне 200-299.
Re: partitioning HD
Nick Orlov wrote: > Поделитесь опытом, как лучше бить винт под Debian. > мои мысли > / - 32 Mb > /boot -64 Mb > /tmp - 128 Mb (/usr/tmp -> /tmp) > swap - 512 Mb > /home - все что останется > /usr - 5Gb > /opt - 5Gb (/usr/local -> /opt) > /var - ??? > /var/log - ??? > /var/cache - ??? > /var/cache/apt - ??? > /var/spool - ??? > /var/spool/mail - ??? > /var/local - ??? > /var/www -??? А мне плз расскажите кто-нибудь, на какое максимальное число разделов можно разбить диск и как это сделать? fdisk? Или есть варианты получше? Я всегда думал что primary разделов (включая extended partition) может быть не более 4, т.к. больше не поместится в таблицу разделов MBR. Это правда или времена поменялись? Может ли быть более 1 extended partition? (думаю, нет) Правда ли, что внутри extended partition может быть более 4 разделов? (думаю, да) Можно ли создать более 4 разделов в extended partition с помощью проги PartitionMagic? Если нет, переварит ли она уже кем-то созданные там разделы, если их более 4?
Re: suggest an MTA please
Theodore Alexandrov wrote: > On Fri, Sep 07, 2001 at 01:20:46PM +0300, Alexei Khlebnikov wrote: > > > > Кстати, для фильтрации текста гораздо лучше подходит sed+awk, или даже > > просто > > awk, нежели perl. Awk именно для этого и создан, в отличие от perl, который > > "мастер на все руки". > > perl был создан именно для обработки текста > > "He [Larry Wall, Th.A.] created Perl when he was trying to produce > some reports from a Usenet-news-like hierarchy > of files for a bug-reporting system, and awk > ran out of steam." > "Learning perl" by Randal Schwartz, >Tom Christiansen & >Larry Wall Был, конечно, создан. Но теперь для него создано столько всяких модулей, что теперь [мне] его трудно назвать "языком для обработки текста". По моему мнению, теперь перл - многоцелевой язык. Его универсальность привела к тому, что [мне] в большинстве случаев удобнее использовать другие (специлизированные для этой задачи) языки для каких-то нужд: для обработки текста - awk для администрирования и возни с файлами - bash для разработки больших программ - С++ Признаю, был случай, когда мне не хватило мощности awk. Надо было сматчить текст с регулярным выражением длиной ок. 2Мб (ок. 2 милионов символов). Awk обломался переварить такую длинную строчку. Perl долго думал, зажрал много памяти, но переварил. Еще perl, если верить bagley.org, очень быстро матчит регулярные выражения, даже немного быстрее чем awk (gawk). Правда, в тестах не был проверен mawk, который, по утверждениям создателей, гораздо быстрее работает, чем gawk. Кстати, к чести Дебиана, по умолчанию в Дебиане ставится именно mawk (входит в base system). А, чуть не забыл, perl хорошо использовать для CGI, если стоит web-сервер, не понимающий PHP. Хочу бросить ложку дегтя в sed. У него есть большой минус, а именно: когда он матчит входной текст, он пытается сопоставить рег. выражение всему тексту. Поэтому чем больше текст, тем медленнее он работает. Замедление скорости растет очень быстро. В нашей конторе проводились тесты. На логарифмическом графике (на оси Х была длина регулярного выражения, на оси Y - время обработки тестового файла с текстом) кривая sed'a была сильно загнута вверх, в отличие от остальных. Это означало резкое падение скорости. Надо сказать, это были довольно экстремальные тесты, максимальная длина регулярных выражений превашала 1000. Так что в обычных условиях применение sed'a вполне оправдано. Awk - мой выбор. Он изначально сделан как фильтр, поэтому легче писать скрипт и он более понятен. Обычно какую-то вещь можно сделать на perl несколькими способами, на awk - одним. Это также вносит элемент организованности. К тому же, awk может разделять на записи входной текст любым регулярным выражением, а perl этого не умеет. Можно, конечно, зачитать весь файл в переменную, а потом разбить ее, но это гораздо дольше, а для больших файлов вообще неприемлимо.
Re: suggest an MTA please
"Oleg P. Philon" wrote:
> Привет, коллеги
>
> On Thu, Sep 06, 2001 at 03:00:49PM +0400, Alexander Kotelnikov wrote:
> >
> > 14:51 pts/4 [EMAIL PROTECTED]:~ 38> apt-cache --full search\
> > mail-transport-agent|grep -e "^Package\|^Priority" | \
> > sed -n -e \
> > '/Package/{ N;/Priority: important/{ s/\nPriority: important//;p;}; }'
> > Package: exim
> > 14:51 pts/4 [EMAIL PROTECTED]:~ 39>
> > Сие означает, что единственный MTA в debian с priority important exim,
> > или что это MTA по умолчанию. Так пользуйтесь же им!
> > --
> > Alexander Kotelnikov
> > Saint-Petersburg, Russia
> >
> Ну ты, Саша, и завернул. Ты, наверное, тайный сторонник тех
> хакеров, которые убеждены, что всё, на что способен perl,
> можно сделать и на обычном sed, ну, иногда, изредка, привлекая awk :-)
Кстати, для фильтрации текста гораздо лучше подходит sed+awk, или даже просто
awk, нежели perl. Awk именно для этого и создан, в отличие от perl, который
"мастер на все руки".
> А к совету по поводу экзима полностью присоединяюсь. Слишком простые
> MTA рано или поздно с усложнённой задачей не справятся, так что всё
> равно придётся осваивать более сложный. А у экзима хорошая документация,
> автор, Philip Hazel, написал также книгу:
> http://www.oreilly.com/catalog/exim
Ага, я его в конце концов и поставил. Nullmailer не умеет принимать почту, а
Masqmail не поддерживает ~/.forward и разделение DefaultDomain.
Re: suggest an MTA please
Konstantin Matyukhin wrote: > само собой s..l > > > > Текущими кандидатами выглядят exim, masqmail и nullmailer. > > Кто-то может прокомментировать последние два? > Совсем не sendmail > > Что посоветуете, гуру и визарды? ;) > Отгадай ;-) Эх, надо было добавить 10-й пункт: 10) Не sendmail. ;-))
Re: suggest an MTA please
Pavel Epifanov wrote: > Not any at all! You requirements are TOO high. But standard MTA (sendmail) > with > configuration thru M4 macros should suit you ... No. Requirements #2 and #3 are not satisfied. > BTW I would NOT like to miss a mail from an agency with an interview > appointment :)). Hmm... It's hard for me to understand what have you meant... Nevermind. > --- Alexei Khlebnikov <[EMAIL PROTECTED]> wrote: > > Решил я сменить МТА. Если кому интересно, сейчас стоит Posfix, который меня > > не > > устраивает по следующим причинам: > > 1) Если DefaultSenderDomain и DefaultRecepientDomain и могут быть разными, > > совсем не очевидно где это настраивается. > > 2) Postfix состоит из нескльких прог. У меня постоянно жрут память 3 демона. > > Это > > конечно очень секурно, но мне это не нужно. Чем меньше сущностей - тем > > лучше. > > 3) Некоторые проги Postfix'a носят ИМХО слишком наглые имена, потому как > > слишком > > общие (master, pickup). На ум сразу приходят Word и doc (документы только > > msword > > создает, а остальные - непонятно что). > > 4) Postfix написан как высоконадежная прога и проверяет результат всех > > системных > > вызовов. Это наверное круто, но это не нужно делать каждый раз. Как > > следствие, > > используется больше системных ресурсов, чем следовало бы. > > > > > > Ситуация такая. Я сижу внутри локалки, в которой я не админ. Почту > > посылаю/принимаю с локального почтового сервера. На моей машине есть > > несколько > > пользователей кроме меня. Я - рут на своей машине и основной ее > > пользователь. > > > > Требования к новому МТА у меня следующие: > > 1) Присутствие в виде деба в секции binary-i386/main. > > 2) Небольшие возможности, маленький вес, шустрая работа. > > 3) Легкая настройка. > > 4) Отправка почты через смартхост. > > 5) Прием почты. Возможность запрета релэя не обязательна, но это плюс. > > 6) Раскладывание локальной почты через procmail. > > 7) Возможность ставить разные DefaultSenderDomain и DefaultRecepientDomain. > > 8) Поддержка /etc/aliases и ~/.forward. > > 9) Желательно чтобы висел только 1 демон. > > > > Требования к security невысокие. К надежности - средние. Грохаться он, само > > собой не должен. > > > > Текущими кандидатами выглядят exim, masqmail и nullmailer. > > Кто-то может прокомментировать последние два? > > > > Что посоветуете, гуру и визарды? ;) > > __ > Do You Yahoo!? > Get email alerts & NEW webcam video instant messaging with Yahoo! Messenger > http://im.yahoo.com
suggest an MTA please
Решил я сменить МТА. Если кому интересно, сейчас стоит Posfix, который меня не устраивает по следующим причинам: 1) Если DefaultSenderDomain и DefaultRecepientDomain и могут быть разными, совсем не очевидно где это настраивается. 2) Postfix состоит из нескльких прог. У меня постоянно жрут память 3 демона. Это конечно очень секурно, но мне это не нужно. Чем меньше сущностей - тем лучше. 3) Некоторые проги Postfix'a носят ИМХО слишком наглые имена, потому как слишком общие (master, pickup). На ум сразу приходят Word и doc (документы только msword создает, а остальные - непонятно что). 4) Postfix написан как высоконадежная прога и проверяет результат всех системных вызовов. Это наверное круто, но это не нужно делать каждый раз. Как следствие, используется больше системных ресурсов, чем следовало бы. Ситуация такая. Я сижу внутри локалки, в которой я не админ. Почту посылаю/принимаю с локального почтового сервера. На моей машине есть несколько пользователей кроме меня. Я - рут на своей машине и основной ее пользователь. Требования к новому МТА у меня следующие: 1) Присутствие в виде деба в секции binary-i386/main. 2) Небольшие возможности, маленький вес, шустрая работа. 3) Легкая настройка. 4) Отправка почты через смартхост. 5) Прием почты. Возможность запрета релэя не обязательна, но это плюс. 6) Раскладывание локальной почты через procmail. 7) Возможность ставить разные DefaultSenderDomain и DefaultRecepientDomain. 8) Поддержка /etc/aliases и ~/.forward. 9) Желательно чтобы висел только 1 демон. Требования к security невысокие. К надежности - средние. Грохаться он, само собой не должен. Текущими кандидатами выглядят exim, masqmail и nullmailer. Кто-то может прокомментировать последние два? Что посоветуете, гуру и визарды? ;)
Re: postfix & local users
Mikhail Sobolev wrote: > On Wed, Sep 05, 2001 at 03:30:07PM +0300, Alexei Khlebnikov wrote: > > Возникла проблемка с постфиксом. Этот гад упорно дописывает доменную часть > > имени > > к адресу _получателя_. Например, письмо к root уходит на адрес [EMAIL > > PROTECTED] > > Почитав FAQ, я увидел, что они эту проблему рекомендуют решать > > прописыванием в > > /etc/postfix/virtual строчек типа > Хмм.. А чем myorigin не устраивает? myorigin у меня выставлен в "scnsoft.com", чтобы письма уходили с моей машины с обратным адресом "[EMAIL PROTECTED]", а не "[EMAIL PROTECTED]". А дефолтовый домен назначения такой же [scnsoft.com] я совсем не хочу! > > Или мне лучше переключиться на старый добрый exim? > Зависит от того, какова была причина использовать postfix... :)) Например, я > ушел > с sendmail не postfix (года 3 назад), желания вернуться на "старый добрый" > sendmail у меня пока не возникало. :) Postfix у меня поставился вместе с системой (Progeny Debian Linux 1.0).
postfix & local users
Возникла проблемка с постфиксом. Этот гад упорно дописывает доменную часть имени к адресу _получателя_. Например, письмо к root уходит на адрес [EMAIL PROTECTED] Почитав FAQ, я увидел, что они эту проблему рекомендуют решать прописыванием в /etc/postfix/virtual строчек типа root[EMAIL PROTECTED] postmaster@[EMAIL PROTECTED] ... Мне совсем не хочется так делать для каждого пользователя. Можно ли где-то прописать домен назначения по умолчанию или не дописывать домен вообще? Или мне лучше переключиться на старый добрый exim?
Re: gcc 3.0.2 pre
Nick Orlov wrote: > AK> Эх, GNU. Там же практически везде чистый С. > > Согласен, > но есть и плюсовые вещи. > Например DDD. Если делать нефиг, собери может еще blackbox и расскажи как там. Хорошая штучка. Особенно для слабой машины и 3-кнопочной мышки. > правда с ним у меня возникли проблемы. > после некоторых исправлений gcc 3.0.1 он собрался, но работать не захотел :( Ого. Ты исправлял ошибки в gcc ? Можно попробовать пересобрать DDD без оптимизации, очень может быть что заработает.
Re: gcc 3.0.2 pre
Nick Orlov wrote: > AK> Вообще, насколько сложный у тебя код? > > ну как > почти весь GNU пересобран под HPUX :) Эх, GNU. Там же практически везде чистый С.
Re: gcc 3.0.2 pre
Nick Orlov wrote: > >> и, кстати, нескромный вопрос: что такое "ICE" ? > AK> Internal Compiler Error > Ни разу не было :) А было так, что прога, покомпиляная без оптимизации работала на ура, а с оптимизацией грохалась? Вообще, насколько сложный у тебя код?
Re: gcc 3.0.2 pre
Nick Orlov wrote: > и, кстати, нескромный вопрос: что такое "ICE" ? Internal Compiler Error
Re: IBM GL300
Eugene Krotoff wrote: > >> Короче говоря, сеть не работает. Может кто чего знает, может какой > >> напильник есть? > EVS> а что ifconfig рассказывает ? > Если грузиться с ядром 2.2.19pre17, то говорит (по памяти, т.к. > сейчас в ней техники ковыряются), что IRQ 10, Port 300, > IP 192.168.15.200. Тем не менее, не работает, но и не ругается. > > Если с 2.4.9, то при попытке поднять eth0, говорит, что в EEPROM > установлен неправильный тип media и устройство временно не > работает. Временность, правда, весьма постоянна. Похоже, у тебя сетевуха с несколькими трансиверами, например 3COM 509. Запусти для нее конфигурилку (должна быть на диске с драйверами, она под ДОС) и выставь правильный тип трансивера (витую пару например). Если у тебя действительно 3С509, в дебиане для нее есть пакет 3c5x9utils. Для других карточек может подойти nictools-pci или nictools-nopci. Если у тебя PCI-карточка и она делит с кем-то прерывание, это тоже может быть источником проблем. Если прерывания разделить не удается (другое устройство постоянно "бегает" за этим же прерыванием), переставь сетевуху в другой слот. Но маловероятно, что проблема в этом, так как тебе говорят про неправильную media.
Re: Создание дистрибутива
Andrei Stankevich wrote: > Скажите, пожалуйста, а есть ли какая-либо документация, в которой были бы > освещены вопросы, связанные с созданием своего дистрибутива на базе Debian > GNU/Linux? Может быть 'apt-get install doc-debian" ? > Особенно интересует возможность создания дистрибутива для работы на машине с > Виндами без разбиения диска, т.е. на том же разделе что и Windows. Или это в > принципе невозможно? Возможно конечно. Но лучше ИМХО так не делать. FAT гораздо хуже поддерживается линуксом. Не говоря уже о том, что эта система вообще не поддерживает какую-либо security.
gcc 3.0.2 pre
Кто-нибудь пробовал сабж из unstable? Насколько он стабилен? Часто ли происходит ICE?
Re: .raw Images
Melange wrote: > Я вознамерился поставить себе Sid, даже нашел FTP c неофициальными образами, > но вот беда, в формате .raw. Подскажите, что это за формат такой, можно ли > прожечь > его на CD, и если можно то как? (Roxio Easy CD Creator 5 подойдет?) Как правило, это обычные исошки. Если твой cd-burner не понимает произвольное расширение, переименуй в .iso. Если ты еще не читал debian-cd faq, почитай его.
Re: ÑдалиÑÑ Ð¿Ð°ÐºÐµÑ
Roman wrote: > On Mon, 3 Sep 2001 17:13:15 +0400, Nugzar Nebieridze wrote: > > >dpkg -i --force proftpd.deb > > cad:/# dpkg -i --force proftpd_1.2.0pre10-2.0potato1.deb > dpkg: unknown force/refuse option `proftpd_1.2.0pre10-2.0potato1.deb' > Type dpkg --help for help about installing and deinstalling packages [*]; > Use dselect for user-friendly package management; > Type dpkg -Dhelp for a list of dpkg debug flag values; > Type dpkg --force-help for a list of forcing options; > Type dpkg-deb --help for help about manipulating *.deb files; > Type dpkg --licence for copyright licence and lack of warranty (GNU GPL) [*]. > Options marked [*] produce a lot of output - pipe it through `less' or `more' > ! > cad:/# ÐÑ ÑÑо Ñж ÑовÑем наглоÑÑÑ. ÐоÑиÑай ман пÑо --force.
Re: ÑдалиÑÑ Ð¿Ð°ÐºÐµÑ
Roman wrote: > On Mon, 3 Sep 2001 13:29:21 +0300, Dmitry Korotkov wrote: > > >dpkg --purge proftpd > > Ñо же Ñамое > еÑе ваÑианÑÑ :-) /etc/init.d/proftpd stop; dpkg --remove proftpd ÐÑли не полÑÑиÑÑÑ, деÑалÑнÑй output ÑÑда, а не "Ñо же Ñамое".
Re: PDF Editor
Wartan Hachaturow wrote: > В качестве просто редактора PDF-файлов могу предлжить любой > binary editor :) Предложи пожалуйста хороший binary-editor. (не наезд) Под консоль? Под иксы?
Re: debian kernel source
"Konstantin V. Sorokin" wrote: > То есть Вы хотите сказать сорцы отдельно от патчей. (лучше наверное на ты) Да. > Т.е. фактически > kernel-source-* такое же, как с ftp.kernel.org. Не факт. .tar.bz2 точно не такой. Кстати, интересно, как там на самом деле. Если тебе очень интересно и ты хочешь сделать доброе дело, сравни плз какой-нибудь linux-x.y.z.tar.bz2 и kernel-source-x.y.z.tar.bz2, вынутый из деб-пакета пофайлово diff'ом каким-нибудь и кинь вердикт сюда в рассылку. Лишние файлы там точно есть (README.Debian например). Вот тебе даже скрипт для этого: === begin === #!/bin/bash DIR1=/usr/src/linux; DIR2=/usr/src/kernel-source; cd $DIR1; files=`ls "* */* */*/* */*/*/* */*/*/*/* */*/*/*/*/*" 2>/dev/null`; for file in $files; do echo "=== Comparing $file"; diff $file $DIR2/$file 2>&1; done; === end ===
Re: debian kernel source
Konstantin Sorokin wrote: > Известно, что многие дистрибутивы линукса идут с ядрами, > к которым приложены те или иные патчи. А распространена > ли подобная практика в Debian, apt-cache search kernel-patch
Re: Не встает сетевуха...
Артем Пилипенко wrote: > Приветствую всех! > >я тут решил попробовать DEBIAN( ранее сидел на Red Hat'e), купил >сидючки с D 2.2 вроде све нормально встало, но сетевуха почему-то >обозвалась как sit0, все настройки вроде верные, сама пингуется, но >дальше нее ничего не уходит(кабель нормальный). Подскажите, как это >вылечить. Compile it into the kernel for ex. >PS. и еще есть в девиане утилитка, типа RH netconf? dpkg-reconfigure etherconf
Re: проблема
Юркин Евгений wrote: > Доброго время суток. > Подскажите кто знает, как можно сделать следующюю вещь. > имеется внутренняя сеть выходящяя через маскарад в интернет. > Как отключить у некоторых компов доступ к www ресурсам но оставить почту > которую они могут получать как локально так и с какихнибудь серверов > используя аутглюк > причем проблема встала в следующем если они ходят в интернет напрямую то все > хорошо отключается > а если используют какой либо прокси снаружи то имеют выход куда угодно (:( > либо как можно заставить их ходить только через squid Закрыть файрволом исходящие соединения по портам 80, 3128, 8080, 8001, 8081 (,etc). И вести статистику траффика по остальным портам. Если где-то будет большой траффик - исследовать соединения по этому порту и, если надо, тоже закрыть. А можно ничего не исследовать, а просто прийти к юзеру на машину и посмотреть настройки его браузера/даунлоадера.
Re: CVS trouble
Ivan Murashko wrote: > Имеется два компа: > комп А - на нем стоит CVS+pserver > комп В - на нем ведется разработка > > когда на В делается cvs commit -m "" something > то дата создания этого something меняется на 2015 год, > соответственно если something это Makefile - то у меня вообще проект не > собирается > и приходится принудительно выставлять корректное время. > > на компе А в /var/cvs/cvsroot дата создания и последней модификации > something - вполне нормальная > Если разработку вести на компе А то никаких проблем не возникает и времена > создания(модификации) вполне нормальные > > Можно предположить что глючит как-то pserver > > Вопрос - что это за нафиг :)? На компах А и В время нормально идет? Особенно на компе В?
Re: Spam
Alexey Vyskubov wrote: > Я бы сказал, что тон, в котором была высказана "просьба". не располагает > к великодушию. > > > Если я не прав, мою просьбу можно игнорировать. > > О! А ты попросил? Ты написал что-то в духе "Эй, чувак, а ну больше так > не делать!" ;) Заметь, что твоя "просьба" не была направлена ко мне, но > даже меня задел тон. Ну, не в духе я был. Прошу прощения у тебя, Евгения Рачленко и еще у всех, кого я тоже задел. И у любителей mutt'a тоже.
Re: NFS --> problems..
Mikhail Sobolev wrote: > On Mon, Aug 27, 2001 at 01:34:29PM +0300, Alexei Khlebnikov wrote: > > Alexey Vyskubov wrote: > > > > > Интересно, а что, у письма неправильная кодировка была указана? Я не > > > вижу причин, по которым человек не мог бы писать в кодировке, правильно > > > указанной в заголовке. А если кто-то не умеет читать юникод -- это его > > > личная проблема. (Его MUA.) > > > > Ты прав. Можно грамотно пользоваться самыми новыми стандартами. > > А можно проявить великодушие и подумать о тех людях, кто пользуется mutt'ом > > или > > еще чем-то. > Хмм... А причем здесь mutt? А он умеет юникоду читать? Я думал, не умеет.
Re: NFS --> problems..
Alexey Vyskubov wrote: > Интересно, а что, у письма неправильная кодировка была указана? Я не > вижу причин, по которым человек не мог бы писать в кодировке, правильно > указанной в заголовке. А если кто-то не умеет читать юникод -- это его > личная проблема. (Его MUA.) Ты прав. Можно грамотно пользоваться самыми новыми стандартами. А можно проявить великодушие и подумать о тех людях, кто пользуется mutt'ом или еще чем-то. Я, например, Нетскейпом почту читаю. И совсем не горю желанием переключать кодировки туда-обратно. Думаю, некоторые другие люди - тоже. Если я не прав, мою просьбу можно игнорировать.
Re: NFS --> problems..
Evgeny Rachlenko wrote: > п?я?я?п?п?п?п?я?я?я? п©я?п?п?я?я?п?п?п?я? я? NFS .п?п?я?п?п?п?п?п? п?п?я?п?п? > я?п?п?п?я?п?я?п?п?п?п?я? п?п? я?п?п?п?п?п?я?п? я?п?я?п?п?я? . я?п?п?я? > п?п?я?п?п?п?я? п?п? п?п?я?п?п?я? п? п?п? п?п?п?п?я? я?п?п?п?п?я?я? я?п?п?п? > п?п?я?п?я?я?п? п?п?я? п©я?п?п?п?п?п?п?п?п?я? п?п?п?п?п? я?п?пЁп? 777.пЁп?п? > п?п?п?п?п? п©п?я?п?п?я?я?п?я?я? п?я?п?п?я? ? п?п?п?п?я? п?п?п?я?п?я?п?п?п?я?я? > п?п?п?п? п?п?п? я?п? п©п? п?я?п?п?п?п?п?п?п?я? ? я?п?я?я? я?п?п?я?я?п? п?п? > п?я?я?пЁп?п? я?п?я?п?п?я?п?п? п?я?п? я?п?п?п?я?п?п?п? , я? я?п?я?п?п? > я?п?п?п?п? п?п? п?п?п?я?п?пЁя?я?п?я?п?п?п?. :(Sincerely,Evgeny Rachlenko Слушай, не пиши сюда в Юникоде больше, хорошо? Не все его читать умеют (хотят). Лучше koi8-r.
Re: GCC 3.0.1 release
CuPoTKa wrote: > #dpkg --list gcc-3.0 > . > . > . Название Версия Описание > ii gcc-3.0 3.0.2-0pre0108 The GNU C mompiler > > Это 3.0.1 релиз GCC или еще нет? Нет. Там же написано - "3.0.2", "pre". Релиз наверное только в stable появится. Если очень хочется релиза - на ftp.gnu.org есть. Но лучше на www.planetmirror.com, если FTP не очень хорошо работает.
Re: SSH2 & Restricted Shell ?
Alexander Kotelnikov wrote: > >>>>> On Fri, 24 Aug 2001 11:27:43 +0300, Alexei Khlebnikov <[EMAIL > >>>>> PROTECTED]> said: > > Alexei> Не по теме. > Alexei> Народ! Не пишите дупов пожалуйста! То есть, не дублируйте сообщения в > рассылке на > Alexei> мой личный адрес. Мне достаточно одного письма в мэйлбоксе. Надоело > уже выгребать. > > man procmailrc Да знаю я. Разгребусь только с остальными вещами. А дупов все равно не надо. А почему у тебя адрес @debian.org? Ты мэйнтейнер каких-нибудь пакетов?
Re: SSH2 & Restricted Shell ?
Michael Vlasov wrote: > > > Вот в тему вопросик возник chroot это конечно хорошо, но есть ли аналог > > > bsd-шного jail-a, что позволит не только на уровне FS ограничить > > > телодвижения пользователя а по всей системы (память, сист. вызовы). ? > > > > Можно ограничивать memory & cpu usage. Посмотри /etc/security/limits.conf. > > > > Этого мало, то есть поздно будет. Я имеб в виду тот случай когда в ночь с > пятницы на субботу юзер получил exploit и сломал какой либо сервис. > Получив рута правила квот уже не мешают ему сделать переполнение > cpu/memory а вот с помошью jail он только в своей virtual машине будет. О таком в линуксе я не слышал. Зато "for real men" есть Linux Intrusion Detection System (http://www.lids.org). > > === > > Не по теме. > > Народ! Не пишите дупов пожалуйста! То есть, не дублируйте сообщения в > > рассылке на > > мой личный адрес. Мне достаточно одного письма в мэйлбоксе. Надоело уже > > выгребать. Ну вот, ты опять прислал дуп. Трудно что ли мой адрес из "To:" удалить?
Re: SSH2 & Restricted Shell ?
Michael Vlasov wrote: > Вот в тему вопросик возник chroot это конечно хорошо, но есть ли аналог > bsd-шного jail-a, что позволит не только на уровне FS ограничить > телодвижения пользователя а по всей системы (память, сист. вызовы). ? Можно ограничивать memory & cpu usage. Посмотри /etc/security/limits.conf. === Не по теме. Народ! Не пишите дупов пожалуйста! То есть, не дублируйте сообщения в рассылке на мой личный адрес. Мне достаточно одного письма в мэйлбоксе. Надоело уже выгребать.
Re: SSH2 & Restricted Shell ?
CuPoTKa wrote: > Хотя если лузер способен написать скриптину то он обойдет все restrictions. > Есть еще идеи у народа как сделать, чтоб лузер не вылезал из своего home? Можно поместить его в chrooted окружение (man chroot). Только надо у него в хоуме воссоздать всю структуру корневого каталога. Это сделать не так сложно, как кажется. Надо сделать в его жесткие ссылки на все файлы, которые нужны ему для работы. Этих файлов достаточно много, именно поэтому лучше сделать жесткие ссылки, а не копировать эти файлы в каждый хоум. Все нужные ему файлы должны быть на той же файловой системе, что и его хоум. Если у тебя на винчестере один раздел "/", проблем быть не должно. Иначе, надо завести какого-то левого юзера в той же файловой системе и все нужные файлы туда ему скопировать. И потом делать жесткие ссылки на эти скопированные файлы. Вот, например, скрипт для создания жестких ссылок на все файлы из /bin (без рекурсии): === #!/bin/bash mkdir /home/vasya/bin for each_file in `ls -a /bin`; do if [ ! -d $each_file ]; then ln $each_file /home/vasya/$each_file; fi; done; === Конечно, придется попотеть. Надо будет решить, какие файлы юзеру нужны. Не забыть про /var/mail/vasya, /dev/null. Зато из chroot'a юзер ну никак не вырвется (только если сломает что-то суидное у себя в chroot'e). Надо еще в ftp-демоне прописать, что он анонимус, это тоже удержит его в своем хоуме. Но задумайся, так ли это все надо? Пусть юзеры ходят лучше куда хотят. Можно комп засунуть в сейф и в землю зарыть - тогда его никто не взломает кроме кротов. Дебиан создавался для реализации людских возможностей, а не для их запретов. Это единственный известный мне дистрибут, где хоумы создаются с правами -rwxr-xr-x, и я считаю, это правильно. Надо по умолчанию делиться информацией, а не закрывать ее. Ты думаешь, почему в каталоге /bin, например, файлы открыты на чтение? Юзерам ведь не нужно бинарники читать, достаточно бита +х. Может я тебе подсказал хорошую идею и ты хочешь снять +r оттуда? "А вдруг они возьмут отладчик, проведут reverse engineering, найдут баг и все нахрен сломают?" Надо другими методами систему защищать. Она по умолчанию и так достаточно хорошо защищена. На то и юникс.
Re: HDD4Lin
[EMAIL PROTECTED] wrote: > > Нельзя брать IBM DTLA 7200 rpm. > > а можно узнать поконкретнее, почему? Может попасться из плохой партии. У нас в конторе несколько таких веников полетело, и даже у меня дома один скопытился (хорошо что на гарантии был). К тому же, там очень слабые механические части, особенно там, где контакты питания соединяются с платой (с платой внизу винчестера).
Re: SSH2 & Restricted Shell ?
CuPoTKa wrote: > Нужно, чтобы пользователи через SSH или SFTP не могли подняться выше > своего HOME. > Какие могут быть решения ? > В коммерческом SSHе если статически собирать демон, то можно в > настройках сервера указывать, что определенные усеры обделены... > И всё будет как надо (я так понял из документации) > > А что делать в моём случае ? проблема-то широкая имхо, многие > наверное сталкивались ? Может какой-нить рестрикнутый шелл этим > усерам нужен ? > > >>>Может "bash --restricted" подойдет? > >>> > >>Ага меня тоже гложет вопрост как бы сделать так, чтоб шаловливые юзеры > >>не лазиле по машине. rbash вроде для этих целей подходит. Прочел man > >>bash (только нужную часть конечно :) а то он ну чень длинный). > >>Может быть заодно подскажите где именно задать чтоб у юзера был не > >>просто bash а rbash? > >> > > > >Дык вроде очевидно: в /etc/passwd. > >Можно еще команду chsh запретить. > > > Вы уж извините за навязчивозть, но я так сказать еще учусь. Про > /etc/passwd понял. > А как запретить chsh и заодно mc, которая оказывается позволяет лузеру > путешествовать где хочет, несмотря на rbash. Например так: === addgroup Ly3ep chgrp Ly3ep `which chsh` `which mc` chmod g-rwx `which chsh` `which mc` adduser vasya Ly3ep adduser petya Ly3ep adduser existing_user_number_999 Ly3ep === > Может есть еще что-нибудь > такое, что поможет шаловливому лузеру обойти restriction? Конечно! Он может: 1) Запустить обычный bash или другой шелл. 2) Скачать сырцы bash, скомпилировать их (ох и трудно ему будет без значка '/' ;). 3) Скомпилировать bash на другой машине, слинковать статически, принести результат на эту машину, запустить. 4) Скомпилировать другой шелл или mc. 5) Написать и скомпилировать свою прогу, которая будет читать файлы там, где ему надо. 6) Да мало ли еще что.
Re: SSH2 & Restricted Shell ?
CuPoTKa wrote: > >> Нужно, чтобы пользователи через SSH или SFTP не могли подняться выше > >> своего HOME. > >> Какие могут быть решения ? > >> В коммерческом SSHе если статически собирать демон, то можно в > >> настройках сервера указывать, что определенные усеры обделены... > >> И всё будет как надо (я так понял из документации) > >> > >> А что делать в моём случае ? проблема-то широкая имхо, многие > >> наверное сталкивались ? Может какой-нить рестрикнутый шелл этим > >> усерам нужен ? > >> > > > >Может "bash --restricted" подойдет? > > > Ага меня тоже гложет вопрост как бы сделать так, чтоб шаловливые юзеры > не лазиле по машине. rbash вроде для этих целей подходит. Прочел man > bash (только нужную часть конечно :) а то он ну чень длинный). > Может быть заодно подскажите где именно задать чтоб у юзера был не > просто bash а rbash? Дык вроде очевидно: в /etc/passwd. Можно еще команду chsh запретить.
Re: 514 shell
Victor Wagner wrote: > On Thu, 23 Aug 2001, Alexei Khlebnikov wrote: > > Ну, сетка была не ахти, для любых соединений. Был коаксиал, разные части > > были куплены > > и монтированы разными людьми с руками разной кривизны. Скорость была > > 200-300 Кб/с по > > ssh. А без ssh было 200-900 Кб/с. Быстрее конечно, но не намного, да и > > замеры в той > > сетке хрен проведешь, особенно когда не знаешь, сколько еще человек > > совместно с тобой > > сеть используют. > > 900 vs 300 это ненамного? Да 900 - это пиковая скорость была, она почти никогда не достилгалась. Обычно 500-600 было. А подождать минуту (20 мегов на скорости 300 Кб/с) или 2-3 минуты (600-900 Кб/с) - не такая уж большая разница. > > > И все та-а-кие интерактивные прям зло берет. Один wget хоть на что-то > > > пригоден, но он к сожалению, только оттуда сюда умеет. Так что придется > > > тебе rsh otherhost wget yourhost делать. А вот ftp сервер его > > > действительно надо конфигурить и администрить, в отличие от in.rshd > > > > Ну почему. Можно взять netkit ftpd (пакет ftpd) и отключить anonymous ftp. > > И потом уже > > только имбицил может сделать что-то неправильно. > > Я лично всегда поступаю строго наоборот - отключаю НЕАНОНИМНЫЙ ftp > для всех юзеров, имеющих настоящий shell. Зачем? Чтобы "все использовали правильный инструмент - rcp" ? > > > Все это предполагает, что прежде чем файлы передаются с машины на машину > > > они > > > а) существуют на исходной машине именно как файлы, а не генерятся по ходу > > > дела > > > б) с ними там проделывают какие-то манипуляции. > > > > Ну, тут rsh конечно дает выигрыш, но он не такой уж и большой, потому как > > на медленных > > машинах редко большие винчестеры встретишь, поэтому качать, как правило, > > немного надо. > > Понимаешь ли, объем данных, которые могут быть сгенерены по ходу дела > программой может на порядки превосходить объем винчестера. Согласен, я сам так делал. Однако, такие задачи, как правило, целесообразно пускать на машинах с мощным процессором, а не слабым. И не через pipe все это передавать, а, например, монтировать удаленно файловую систему.
Re: SSH2 & Restricted Shell ?
Dmitry Korotkov wrote:
> Hello debian-russian,
>
> Имею OpenSSH2.
> Нужно, чтобы пользователи через SSH или SFTP не могли подняться выше
> своего HOME.
> Какие могут быть решения ?
> В коммерческом SSHе если статически собирать демон, то можно в
> настройках сервера указывать, что определенные усеры обделены...
> И всё будет как надо (я так понял из документации)
>
> А что делать в моём случае ? проблема-то широкая имхо, многие
> наверное сталкивались ? Может какой-нить рестрикнутый шелл этим
> усерам нужен ?
Может "bash --restricted" подойдет?
>
> --
> Best regards,
> Dmitry mailto:[EMAIL PROTECTED]
>
> N┘
> [EMAIL PROTECTED]
> И ┼[huФБjzН│х ·╥╙│К-√+-│в⌡┴╘Х╝"╤╛│╦чrз │{.nг+┴╥⌠╝▀⌡*Ю┐·ж°╤X╛╤f╛│ЙЕ┼кluФБjz+
The Bat настрой.
