amarok =?utf-8?q?=D0=B8?= xine, gstreamer, arts
. amarok (1.2-beta4-1)xine. , - . gstreamer ,-- , , . arts . , ?.. ? - - ?.. -- Ingvarr.
Re: как заставить спа ть ноутбук?
Oleg Tsymaenko wrote: Собсвенно сабж : я слышал что такое возможно. стоит SID kernel-2.6.8-1-k7 ноутер : toshiba satelit 1135-S1553 Вопрос : в какую сторону копать? или man что http://tuxmobil.org/ http://linux-on-laptops.com/ http://www.google.com/ http://www.google.ru/grphp?tab=wg Мне помогло. А универсального ответа сделать то-то не будет: всё очень специфично по моделям. Хотя начать можно с наложения на вышеозначенное ядро крайнего acpi (20040715). -- Ingvarr.
X.org
Доброго. Никто не видел места, где хорошо делают пакеты с ентим делом?.. Что-то рыл, рыл -- не найти. Все, кто под дебианом пользуют -- руками собирали... Сие не метод. То есть пусть будет deb-src -- но не tar.gz или cvs. :-) Таки не верю, что никто не того. -- Ingvarr.
Re: utf-8, console-cyrillic....
Yury A. Yurevich wrote: Что-то не работает в консоли переключение раскладок... То есть переключает на другой набор ввода, но вводится всякая муть. Шрифты нормальные. Настраивал лобовым dpkg-reconfigure -plow console-cyrillic. Cказал, чтоб было UTF-8. Выбрал шрифт Terminus. Где можно копать?.. А русские буквы выводятся? т.е. cat some_file выводит кракозябры? Попробовать другой шрифт? Не, со шрифтом всё нормально. Более того, когда-то работало и переключение клавиатуры... С тех пор (sarge середины июля) после ряда апгрейдов (очень частично -- текущий sid) пропало. Повторное повторение тех же настроек не помогает. Раскладку руками не смотрел. Напрягает сам факт неработы простых автонастроек. В принципе, мне эта кирилличность в консоле -- побарабанна до большой степени, но таки если заявлено -- пущай работает. :-) -- Ingvarr.
utf-8, console-cyrillic....
Доброго утра. Что-то не работает в консоли переключение раскладок... То есть переключает на другой набор ввода, но вводится всякая муть. Шрифты нормальные. Настраивал лобовым dpkg-reconfigure -plow console-cyrillic. Cказал, чтоб было UTF-8. Выбрал шрифт Terminus. Где можно копать?.. Кстати, а что народ думает об fbiterm?.. -- Ingvarr.
utf-8 filenames at ext2 in windows
Добрый день. Хочется найти разумное решение для чтения линухового раздела с уникодными именями файлов под виндой. Причём не просто для чтения, а для монтирования в качестве полноценной партиции (только на чтение). Предпочтительная ФС -- XFS, или в кр/сл 00 -- ReiserFS, однако под них дров не водится. Стало быть -- ext3. Нашёл три софтинки -- ext2ifs, ext2fsd, Paragon ext2fs Anywhere. Первая не завелась, вторая успешно заработала, третья тоже сходу не пошла. Итак, запахал ext2fsd 0.21. НО. Имена русские в utf-8 на линуховом диске (медия там -- без русского некошерно выйдет) смотрятся в винде крякозюберами. Чего б сделать?.. -- Ingvarr.
licq vs sim: history convertion
Добрый день. Долго рыл сеть, так решения и не нашёл готового решения на предмет того, чтобы хистори licq перегнать в формат sim. Неужели никто этим не заморачивался?.. -- Ingvarr.
IRC server
Сограждане! Будьте так добры, посоветуйте IRC-сервер. Требование: чтоб можно было по-русски. Пожелания: некий аналог виртуал хостов. То есть чтоб можно было иметь несколько имён сервера с независимыми правилами. Заранее спасибо. Ingvarr. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
samba gate
Доброго утра. Есть маскированная приватная сеть и есть наружное пространство (два интерфейса). Задача: дать наружу самбовый путь на виндовые шары внутри. Как это сделать?.. В голову приходит только расшаривание локально подмонтированных шар, но это кажется изверчением. Ingvarr. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: samba gate
ipmasqadm portfw -a -P tcp -L 194.192.168.12 137 -R 192.168.0.1 139 ^^^^^ Внешний адрес Внутренний адрес Правильно так: ipmasqadm portfw -a -P tcp -L 194.192.168.12 139 -R 192.168.0.1 139 Пардон! Так можно дать путь на один и только один комп. А если у меня за фаерволом их десяток и на все, что примечательно, надо уметь ходить снаружи? Ingvarr. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: mp3 concatenation
On Tue, Jun 04, 2002 at 11:59:51AM +0400, Wartan Hachaturow wrote: On Tue, Jun 04, 2002 at 12:30:00AM +0400, Ingvarr Zhmakin wrote: Как разумными средствами слить два mp3 без потери качества? Можно sox'ом попробовать. А як??? Он же не знает, что такое mp3?? Мда, действительно. Ну тогда разжать mp3 в wav, слить sox'ом и зажать обратно в mp3 ;) Я ж сказал: без потери качества. :-\ И так уж варварство... :-) Ладно, бум искать. -- Ingvarr. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: mp3 concatenation
On Tue, Jun 04, 2002 at 11:21:43AM +0300, Andi wrote: Как разумными средствами слить два mp3 без потери качества? Можно sox'ом попробовать. А як??? Он же не знает, что такое mp3?? Мда, действительно. Ну тогда разжать mp3 в wav, слить sox'ом и зажать обратно в mp3 ;) А если так: cat file2.mp3 file1.mp3 Предварительно убрав заголовок(?) из file2.mp3 Это ведь основное преимущество этого формата - можно резать как угодно. Собственно, об сём я уж думал. Одна трабла: як убрать заголовок? Там унутре неочевидно, где оно кончается. -- Ingvarr. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
mp3 id codepage
Доброго утра. У меня рюсские теги в mp3 -- в KOI8. Можно ли их без шума и пыли перекодить в cp1251? Ну или наоборот... -- Ingvarr. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RealAudio
Чем бы субж поиграть?.. Нет, то есть у меня есть RealPlayer, есть trplayer (консольная игралка)... Но нет нормальный playlists... Хоть бы плугин какой к xmms... И вот ещё трабл: RealPlayer не хочет играть RA с русскими именами... -- Ingvarr. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Licensing
Вот есть библиотека под GPL (не LGPL). И я хочу использовать её кусок в коммерческом коде. Видимо, ты имеешь в виду закрытый проприетарный код. Уже много раз обсуждено, что свободные программы вполне могут быть коммерческими, если сумеешь продать. Речь идёт о коде, поставляемом без сорцов. Что не мешает некую его часть поставить с сорцами, если это поможет угодить варварской лицензии. В случае GPL, видимо, этой лазейки нет. ПисАть т.н. гейт с переименованием функций слишком очевидный обман. Почему обман? Речь идёт как раз о том, как использовать либу под GPL, не нарушив этот самый GPL. Я бы ещё мог понять эту терминологию (но не согласиться с нею), если бы речь шла о том, чтобы просто взять и молча использовать. Или пролезть не получится? В приличной рассылке об этом лучше не спрашивать. Не понял. Ingvarr. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Licensing
Вот есть библиотека под GPL (не LGPL). И я хочу использовать её кусок в коммерческом коде. Видимо, ты имеешь в виду закрытый проприетарный код. Уже много раз обсуждено, что свободные программы вполне могут быть коммерческими, если сумеешь продать. Речь идёт о коде, поставляемом без сорцов. Что не мешает некую его часть поставить с сорцами, если это поможет угодить варварской лицензии. а смысл писать такой гейт - если библитека уже готова? Хочется иметь способ одновременно: 1) пользовать библиотеку в коде с закрытым сорцом 2) не нарушить ЖПЛ Меня устроит любой разумный путь. При чтении GPL пухнет голова и отказывает блок логики, посему прошу совета. :-) Ingvarr. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Licensing
Доброго утра. Запутался я совсем. Помогите выбраться. Вот есть библиотека под GPL (не LGPL). И я хочу использовать её кусок в коммерческом коде. Есть ли способ это сделать? Мне мнилось, что можно сделать некий гейт -- либу под LGPL, берущую на себя все взаимодействия с GPL-ной, которую поставлять с сорцами, а из основного кода общаться только с нею. Это катит? Возможно, есть лучший способ? Или пролезть не получится? Ingvarr. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
packages for KDE
Доброго утра. Никто не в курсе, когда будут пакеты KDE3? Поиск по листам говорит, что есть чуваки, которые хотят это adopt, но о сроках -- нифига. Неизвестно ли кому, где есть liquid в deb? Ingvarr. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: packages for KDE
Никто не в курсе, когда будут пакеты KDE3? Поиск по листам говорит, что есть чуваки, которые хотят это adopt, но о сроках -- нифига. Собрал я их из сорсов, побаловался, и снес. Тяжелые они очень, и тормозят по сравнению с WMaker / IceWM. Дык не с пальцем же попу сравнивать! :-) Люди (все, кого слышал) говорят, что 3.0 сильно быстрее, чем 2.x А оно уже довольно премлемо на машинах, где я с ним имею дело... Ingvarr. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Soft for APC Smart UPS
ii apcd 0.6a.nr-7 APC Smart UPS daemon А что общественность скажет про apcupsd? Ingvarr. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Traffic accounting
К слову. Я как раз вчера искал что-то более подходящее (в рамках моих, возможно, убогих, представлений). Нашёл такую штуку, как ipmeter. Основана на NeTraMet. Вроде ничего... Несоответствие трафика вплоть до 25-30%, причем в большинстве случаев в большую сторону. Ой. Я начинаю думать, что первичная идея с ipac[-ng] -- не худший вариант... А про net-acct кто-то что-то оможет сказать плохого? Ingvarr. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
transparent ftp-proxying
Хочу сделать прозрачное ftp-проксирование. Прямой пересыл 21 порта на сквид, понятно, толку не даёт. Поставил frox, ссылающийся на сквид. Сделал соответствующий редирект. Из консоли пашет, из mc -- тормозит по страшному с коннекцией, но пашет, из бровсеров -- не пашет.Где бы покопать? -- Ingvarr. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: transparent ftp-proxying
Хочу сделать прозрачное ftp-проксирование. копать в сторону http://squid.opennet.ru там все хорошо расписано Там всё хорошо расписано про http-проксирование. Которое у меня работает замечательно. А я хочу ftp. -- Ingvarr. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Traffic accounting
А про net-acct кто-то что-то оможет сказать плохого? Лично мне показалось, net-acct требует большого напильника при настройке. ipac, к сожалению, не работает нативно с ядрами 2.4 (использует ipchains). Пардон!!! А ipac-ng?! У меня ipac-ng считает общие вещи (всё через всё), а net-acct (и альтернативы) я пытаюсь прикрутить считать по хостам... -- Ingvarr. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: transparent ftp-proxying
Dmitry Glushenok said: в sid есть пакет ftp-proxy, он вытянут из SuSe Proxy Suite, прекрасно работает я вам скажу :) А кешировать чем? -- Ingvarr. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Traffic accounting
А про net-acct кто-то что-то оможет сказать плохого? Лично мне показалось, net-acct требует большого напильника при настройке. ipac, к сожалению, не работает нативно с ядрами 2.4 (использует ipchains). Пардон!!! А ipac-ng?! Ээ... слона-то я и не заметил. :) Дело в том, что я использую 2.4 на потато, а там apt-cache search ipac не нашел ipac-ng. Дык то понятно. Но, по-моему, ipac как раз и считает по хостам, если ему в /etc/ipac.conf прописать соответствующее правило. И прописать такое правило гораздо легче, чем пытаться прикрутить считать по хостам net-acct. Не знаю... Я на 2.2 забил, ибо мне очень понравились iptables. Соответственно, на ipac даже не глядел. -- Ingvarr. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Подсчет трефика...
Необходимо считать трафик на каждого в локальной сетки, общий трафик на реальном адресе плюс есть два диалапа вот и на них тоже необходимо считать трефик.. Есьт ли какие нибудь готовые решения? apt-get install ipac Не катит: чтобы в ипаках считать отдельно на каждого, нужно всех ручками прописывать, вломно. Или скрип жуткий писать, тем более вломно... Ingvarr. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Traffic accounting
Есть ли какие нибудь готовые решения? apt-get install ipac Не катит: чтобы в ипаках считать отдельно на каждого, нужно всех ручками прописывать, вломно. Или скрип жуткий писать, тем более вломно... А что у тебя нету базы данных всех и каждого, из которой dhcpd.conf генерится? Зря, батенька, зря, В моём случае особый контроль не нужон -- по крайней мере, часть машин будет вольноопределяться (без забитого MAC). Хотя буду очень рад узнать, как это делают опытные люди. К слову. Я как раз вчера искал что-то более подходящее (в рамках моих, возможно, убогих, представлений). Нашёл такую штуку, как ipmeter. Основана на NeTraMet. Вроде ничего... -- Ingvarr. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Soft for APC Smart UPS
Какую бы софтину для Smart UPS приюзать? Их много больно, глаза разбегаются. :-) Ingvarr. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Kernel. Permissions.
Добрый день. Поставил я себе grsecurity patch (1.9.4). Настроил как-то -- в-основном, на уровне порядка medium, с парой отмеченных вещей из high. И всё вроде пашет, но bind ругается вот так: === date machine named[pid]: couldn't add command channel 127.0.0.1#953: permission denied === К чему б то? Ingvarr. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Kernel. Permissions.
On Sun, Mar 31, 2002 at 11:03:04AM +0400, Ingvarr Zhmakin wrote: date machine named[pid]: couldn't add command channel 127.0.0.1#953: permission denied Дичайше извиняюсь, вроде разобрался сам... Ingvarr. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: mailing list manager
Anton I. Karpov said: Какой менеджер списков рассылки посоветуете? Нужно что-нибудь маленькое и простое в конфигурации. ezmlm можно, если qmail. А так -- sympa. Мне нравится. Ingvarr. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Modeline definition (XFree86)
Как правильно накрутить частоту развёртки в X? Однако для начала, возьми паспорт на свой монитор и посмотри поддерживает ли он режим 1280x1024 на 85Hz. Насколько я знаю, такой режим могут держать только относительно новые и довольно дорогие модели! Ну я ж не валенок... Он держит 1280x1024x120. Сам я на нём под X получал 110 -- но остановился, ибо появились уродства картинки, которых под виндами (где смотрели большие частоты) не было. Ingvarr. PS. 120 мне не надо, мне хватит 110. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: wild mouse
Под консолью правильного поведения добился. Под X -- тоже. Но теперь, стоит переключиться в консоль и обратно, или просто поменять видеорежим, на месте курсора появляется большой белый квадрат... :-( Где копать? Да, видео у меня -- через фреймбуфер. Это может влиять? Ingvarr. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: wild mouse
Но теперь, стоит переключиться в консоль и обратно, или просто поменять видеорежим, на месте курсора появляется большой белый квадрат... :-( Где копать? Где-то в области hardware cursor видеоадаптера. У меня в grub есть такое: kernel /boot/vmlinuz-2.4.18-grsec-1.9.4 root=/dev/sda6 ro video=matrox:vesa:788,fh:70,fv:120,nohwcursor ядро с вкомпилённым фреймбуфером. Так и есть: nohwcursor помогло... Спасибо. Ingvarr. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: apt-proxy
Dmitry Astapov said: IZ Доброго утра. Кто-нибудь заставил её кушать ximian, marillat и IZ mplayer? Да. В apt-proxy.conf: add_backend /mplayer/ \ $APT_PROXY_CACHE/mplayer/ \ http://mplayer.nmeos.net/ add_backend /mplayer2/ \ $APT_PROXY_CACHE/mplayer2/ \ http://marillat.free.fr/ Вот чего пишут: === Wed Mar 27 20:04:30 MSK 2002 Request /mplayer/unstable/Packages.gz rsh: http: Name or service not known rsync: connection unexpectedly closed (0 bytes read so far) rsync error: error in rsync protocol data stream (code 12) at io.c(151) Bad URL /unstable directory does not exist on any server Wed Mar 27 20:04:31 MSK 2002 Request /mplayer/unstable/Release rsh: http: Name or service not known rsync: connection unexpectedly closed (0 bytes read so far) rsync error: error in rsync protocol data stream (code 12) at io.c(151) Bad URL /unstable directory does not exist on any server === -- Ingvarr. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Video: bad picture in XFree86 (Matrox, iiYama)
Доброго утра. Не нравится мне картинка на мониторе. Сильно не нравится -- какая-то белая тень от чёрных букв, какие-то деформации (_нелечимые_ подкруткой) при высоких частотах, общее впечатление -- странное... При это от этого монитора+видяхи следует ожидать гораздо большего: когда мне показывали это всё под виндой, всё было путём. xvidtune крючил со всех сторон, videogen, modeline -- тоже. Пытался добиться чего-то не слабее 105-110 Hz на 1280x1024 и 1280x960. Железо: iiYama 454 (даёт 1280x1024x120Hz), Matrox G450, соединены обычным шлангом (не BNC). Софт: ядро 2.4.18 с фреймбуфером, опции (все): video=matrox:vesa:2,fh:70,fv:120,mtrr,nohwcursor idebus=33 pci=biosirq XFree86 4.1.0-14 Если у кого-то есть какие-то соображения, в чём дело или куда примерно копать -- поделитесь, пожалуйста. Ingvarr. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
apt-proxy
Доброго утра. Кто-нибудь заставил её кушать ximian, marillat и mplayer? Ingvarr. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: wild mouse
On Sat, Mar 23, 2002 at 11:46:12PM +0300, Ingvarr Zhmakin wrote: Под консолью правильного поведения добился. Под X -- тоже. Но теперь, стоит переключиться в консоль и обратно, или просто поменять видеорежим, на месте курсора появляется большой белый квадрат... :-( Где копать? Ingvarr. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Modeline definition (XFree86)
Здравствуйте. Вот хочется мне иметь 1280x1024 с не 85Hz. Я беру строчку из примеров, для vesa 85, увеличиваю первую цифирь. При этом частота взаправду меняется, а экран куда-то уезжает. Но это лечится подкруткой. Зато в углах появляются деформации, которые не лечатся. :-( Как правильно накрутить частоту развёртки в X? Ingvarr. PS. Железо нормальное: Matrox G450 + iiYama VMPro 454 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: wild mouse
Под консолью правильного поведения добился. Под X (4.1.0) -- глючит. Некоторые комбинации IMPS/2, ExplorerPS/2 и MouseManPlusPS/2 с ZAxis... лают всю нужную функциональность, НО: временами курсор совершает самопроизвольные перемещения с нажиманиями кнопок (скачет и выдаёт окошки, перемещает иконки, и так далее). На чьи глюки это больше похоже -- драйверов или железа (брак?)? ...на конфликт с gpm - General Purpose Mouse Interface - та самая консольная мыша. Хм. Раньше таковые конфликты бывали. А как их лечить? Ingvarr. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: wild mouse
IZ Доброго утра. IZ Мыша есть у меня -- USB (подцеплена через переходник на PS/2) OEM IZ Logitech (чёрный логотип). Две кнопки и колесо. Made in China. IZ Под консолью правильного поведения добился. IZ Под X (4.1.0) -- глючит. Некоторые комбинации IMPS/2, ExplorerPS/2 и IZ MouseManPlusPS/2 с ZAxis... лают всю нужную функциональность, НО: IZ временами курсор совершает самопроизвольные перемещения с IZ нажиманиями IZ кнопок (скачет и выдаёт окошки, перемещает иконки, и так далее). IZ На чьи глюки это больше похоже -- драйверов или железа (брак?)? У моего знакомого было подобное поведение мыши. Говорил, что порт PS/2 конфликтовал с кем-то. Это явление пропадало на kernel-2.4. 2.4.18 Ingvarr. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: wild mouse
On Sun, Mar 24, 2002 at 01:22:15PM +, Mikhail Sobolev wrote: А потом в иксах использовать это самое /dev/gpmне помню как (я полностью перешел под Иксы. xterm в полном экране -- это большая польза, чем просто консоль). Кстати. А почему дома с другим логитехом (не оем) консоль и иксы не конфликтуют? Откуда вообще берётся конфликт gpm и X? Ingvarr. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
security patches
Доброго утра. Вопрос. Что лучше пробовать: grsecurity или LSM? Ingvarr. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
wild mouse
Доброго утра. Мыша есть у меня -- USB (подцеплена через переходник на PS/2) OEM Logitech (чёрный логотип). Две кнопки и колесо. Made in China. Под консолью правильного поведения добился. Под X (4.1.0) -- глючит. Некоторые комбинации IMPS/2, ExplorerPS/2 и MouseManPlusPS/2 с ZAxis... лают всю нужную функциональность, НО: временами курсор совершает самопроизвольные перемещения с нажиманиями кнопок (скачет и выдаёт окошки, перемещает иконки, и так далее). На чьи глюки это больше похоже -- драйверов или железа (брак?)? Ingvarr. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
installation scripting
Вот я щас поставил лесбиян вуди (спасибо добрым людям). И понятно, удолбился пренемело выбирать из 9 тыщ пакетов. :-) Вопрос: можно ли это (совокупность выбранных пакетов) во что-то запомнить, чтоб при очередной инсталляции не мучаться?.. Ingvarr.
Re: your mail
On Mon, Mar 18, 2002 at 12:24:52PM +0600, Artem Pilipenko wrote: Приветствую всех! Хочу поставить вебмэйл, и выбираю какой. Порылся по всяким ссылкам - лидирует Webmail IMP. подскажите, насколько это был бы верный выбор? Не щупал, не знаю, но Squirrelmail порекомендовать могу. :-) Сорри. Ingvarr.
woody or sid in St.Petersburg again
Дичайше извиняюсь, что в очередной раз тормошу этот вечный тему... В прошлую попытку несколько человек откликнулось, но я не сумел воспользоваться их великодушием из-за форс-мажорных обстоятельств... Собственно. Нужен более-менее свежий woody или sid. Желательно -- в виде ISO, но естественно, покатит и пул. Заберу своими болванками/винчом. Век буду благодарен. Ingvarr.
Firewall/proxy memory requirements
Доброго утра. Есть сервачок, на котором пашет некий набор сервисов (почта, лдапы, мискли, веб, и т.д.). Конфигурация: Celeron 800 + 256 Mb, ядро 2.4.18. Сейчас памяти ему хватает, свап трогает слабо. Загрузка CPU -- порядка 10-15%. Однако, планируется за него (firewall/proxy -- iptables+squid) перевести десятка три-пять машинок. Вопрос: хватит ли памяти? // предыстория: появились деньги на апгрейд -- неясно, добивать ли // память или заменить сетевухи на нормальные... Ingvarr.
Re: Firewall/proxy memory requirements
Вопрос: хватит ли памяти? // предыстория: появились деньги на апгрейд -- неясно, добивать ли // память или заменить сетевухи на нормальные... Я бы для начала поставил нормальные сетевухи. 50 активных пользователей -- это уже мало-мальски существенно. А что касается памяти -- так у меня и на 128mb все прилично работало (правда, на OpenBSD, но это не важно :) Примерно это и хотелось услышать. :-) Спасибо. Ingvarr.
users/groups permissons???
Не пинайте сильно, если FAQ, чего-то я не ловлю... Есть юзер vasya:users, он -- член ещё группы bosses. Если он пытается ковырять места, которые открыты на запись для группы bosses, его посылают. Если сменить группу (не помню, какой командой я этого добивался -- меняется gid), пущают. Вминание, вопрос: нельзя ли сделать, чтоб пускали сразу? Ingvarr.
Re: random ip substitution
А вот в перловом скрипте bind cказать - не проблема. Э.. Что сказать? :-) У меня вообще-то где-то валялся скриптик для посылки через mts-овский сайт посредством LWP. Подхакать его что-ли. Посредством чего?.. Сорри... Если бы удалось найти -- очень интересно было бы взглянуть. Тем более, что морковский и питерский сайты почти идентичны, там правка символическая... Ingvarr.
Re: random ip substitution
Было дело, теперь то они прикрыли - не более 10 обращений . Вот интересно, проксю они за один айпишник считают или как? Да, похоже. Если или как, то кто мне мешает X-Forwarderd-For: случайный-адрес-из 10/8 поставить? Так, а эта фишка на каком этапе возникает? В самом прокси или при стуке на него? Собственно, меня бы это вполне устроило, в первом сообщении треда, я спрашивал примерно о том, как примерно это сделать. :-) Хитрость в том, что вебмастера в MTC - чайники. И надуть их ничего не стоит. Вопрос в том, а надо ли? Хочется коллегам предоставлять sms2email для нотификации о почте. Сейчас всё сделано на smssend. Преимущества: один скрип для разных сотовых сетей, мягкая интеграция в exim Недостаток: работает в 1 случае из 10. При кривом посыле через coolsms-dk стало чуть получше, но явно ненадолго... Ingvarr.
Re: random ip substitution
А нет ли такой фиговины, чтоб могла левый ip подставлять (в качестве адреса исходящего трафика) рандомом? Есть программка, которая стучится на некий сервер, хочется, чтоб каждый раз стучалась от другого ip... Нужно это, чтоб бороться с кривизной провайдера сотовой связи МТС. МТС не кривой, он сволочной :) Не более и не менее, чем прочие. Почему бы не использовать анонимные прокси? А они подставляют разные ip? И, кстати, как завтавить smssend ходить через прокси?.. Ingvarr.
Re: random ip substitution
Ты знаешь я просто перешел к сонету - там посылается напрямую на В Санкт-Петербурге по Сонету звонить дорого выйдет. Ingvarr.
Re: random ip substitution
А нет ли такой фиговины, чтоб могла левый ip подставлять (в качестве адреса исходящего трафика) рандомом? Есть программка, которая стучится на некий сервер, хочется, чтоб каждый раз стучалась от другого ip... Нужно это, чтоб бороться с кривизной провайдера сотовой связи МТС. Если уж пошла такая пьянка, что приходится использовать сервис третьей стороны, то проще через аську слать. Аська пока не знает питерского МТС. Есть такой добрый перловый модуль Net::ICQ2000 А у них жесткие пределы на количество с одного ip?.. Ingvarr.
Antivirus for mail-server?
Хочется на вирусы почту того... Есть варианты: AVP DrWeb McAfee еще несколько мализвестных... Что присоветуете? Платформа: exim. Желаемый режим работы: пайп (вошло, проверилось, вышло в соответствии с правилами). Ingvarr.
random ip substitution
А нет ли такой фиговины, чтоб могла левый ip подставлять (в качестве адреса исходящего трафика) рандомом? Есть программка, которая стучится на некий сервер, хочется, чтоб каждый раз стучалась от другого ip... Нужно это, чтоб бороться с кривизной провайдера сотовой связи МТС. Ingvarr.
Server backup
Здравствуйте. Есть сервер -- почта (в т.ч. и хранимая на сервере), пользовательский шит гига на один-два, ну и бесценные настройки. Хочется это по-умному бекапить. Чем бы копать? -- Ingvarr.
Re: lame questions about perl and character recoding
Еще одно.
Как строчку разбить на части заданного размера?
Пользую
split (/(.{0,$limit_size})/s, ...what-t-split...)
Но ведь должен быть более прямой способ?!
Ingvarr.
ftp for external world
Хочется дать ftp-доступ наружу -- чтоб могли отдельные люди забирать файлы. Ясно, что системные аккаунты им нафиг не нужны. Чем это делать? Я пробую proftpd+pam_pwdfile -- пока не срастается, proftpd-ldap -- не срастается и кладет базу. Но вопрос не в том, почему не срастается (я даже не копал пока толком). Возможно есть более пригодные/прямые вещи? Ingvarr.
lame questions about perl and character recoding
Здравствуйте граждане! Простите за глупый вопрос -- знаю, что это можно прочитать, но уж больно долго выйдет. :-\ Как в перле пропайпить STDIN через процесс? Конкретно, мне нужно подправить чужой скрипт, который крючит этот самый STDIN, предобработав то, что на входе перед местом, где это крючат. Это ведь возможно? Второй вопрос, чуть менее идиотский, но тоже в моём духе. Я хочу письмо (обычное, почтовое) перегнать в некую кодировку. Это делается на-ура, кроме subject, который бывает (если русский) в quoted-printable. Чем выуживать нормальный 8бит текст из quoted-printable? Заранее спасибо. Ingvarr.
LDAP, NSS, nscd
Иногда НСС перестает давать имена из лдапа -- то есть екзим, ища такой локал_парт, обламывается. Все лечится рестартом nscd. Условия установить не удалось. От чего такое вообще может возникать и как лечить? Ingvarr.
Re: LDAP, NSS, nscd
On Thu, Dec 27, 2001 at 03:10:37AM +0300, Ingvarr Zhmakin wrote: Иногда НСС перестает давать имена из лдапа -- то есть екзим, ища такой локал_парт, обламывается. Все лечится рестартом nscd. Условия установить не удалось. Но иззвестно, что при этом getent passwd работает нормально. Снос nscd или установка `no' в кеширование `passwd' в nscd.conf приводит к тем же результатам -- екзим обламывается. Рестарт экзима не помогает. Ingvarr.
Exim and LDAP
Доброе утро опять. Кому-нибудь удалось заставить exim брать юзерские имена из LDAP? Аналогичный вопрос про алиасы -- но он шире. Можно ли как-то определить алиасы в LDAP, но не через отдельную запись (rfc822mailAlias), а посредством добавления пунктов в юзерскую, да еще чтоб оно само следило за уникальностью всех имен? Читал про `mailAlias', созданный для того -- но счема, идущая с OpenLDAP такого не включает. Ingvarr.
Re: bind9 logging bread
Доброе утро. Это снова я, извините за беспокойство. bind-9.2.0 При наличии какого-либо логгинга, пишет: === ... named[...]: none:0: open: /etc/bind/rndc.key: file not found ... named[...]: couldn't add command channel 127.0.0.1#953: file not found === Бегает под отдельным юзером, но не в чруте. Дополнительныйф геморрой. После того, как случился logrotate bind почему-то пишет в named.log.1, минуя named.log и named.log.0. Причем рестарт демона это лечит. Где грабли? Ingvarr.
Re: Traffic statistics
On Sun, Dec 23, 2001 at 11:57:15AM +0600, Pavel Orehov wrote: Есть машина: eth0 -- мир eth1 -- интранет с маскарадом Хочется сделать динамическую html-примочку для подсчета траффика от/к интранета с дифференциацией по ip. Чтоб было написано: такой-то ip -- столько-то. И чтоб красиво -- по дням, по месяцам, и все такое. И чтоб заморачиваться не слишком. apt-get install ipac;man ipacsum Ну, в случае iptables -- ipac-ng, но суть это вряд ли меняет. он тебе даже графики нарисует, а с минимальным умением писать на баше он тебе о по дням/месяцам хоть одновременно расскажет. Сколь я понимаю, ipac может делать статистику по узлам на конкретном интерфейсе, если узлы эти прописаны в конфиге. А мне надо отслеживать траффик не только на вход-выход, но и на forward, и к тому же -- с динамически меняющимся набором компов. Ingvarr.
Re: Traffic statistics
Думаю, что тебе нужен net-acct. Когда-то давно им пользовался, а на нынешний никак не доберусь посмотреть. Там тоже вроде уже есть web-морда для статистики. Это такой себе демон, слушающий весь трафик. Раньше он дрался с фаервольными счётчиками (AFAIRemember). Что значит дрался? Ingvarr.
Traffic statistics
Доброго утра. Есть машина: eth0 -- мир eth1 -- интранет с маскарадом Хочется сделать динамическую html-примочку для подсчета траффика от/к интранета с дифференциацией по ip. Чтоб было написано: такой-то ip -- столько-то. И чтоб красиво -- по дням, по месяцам, и все такое. И чтоб заморачиваться не слишком. Это возможно? Ingvarr.
Firewall testing
Доброго утра. Чем бы потестировать сервер на уязвимость? Нашел nessus и saint. Катит? Еще. Кто-нибудь может сказать что-то плохое про nmap? Ingvarr.
Traffic tracking
Доброго утра. Хочется чем-то траффик считать. Кроме ipac-ng есть что-то удобоваримое? Linux-2.4, iptables. Ingvarr.
RAID
Прошу прощения за возможный оффтопик. Есть мысль всунуть в сервер дублирующий райд (чтоб спокойнее было). Потребует ли эта процедура каких-то особенно шаманских действий с системой? Ingvarr.
Re: Firewall testing
On Wed, Dec 19, 2001 at 03:37:52PM +0300, Roman Kovalenko wrote: Чем бы потестировать сервер на уязвимость? Нашел nessus и saint. Катит? Еще. Кто-нибудь может сказать что-то плохое про nmap? На счет этих ничего сказать не могу - не пользовался, но рискну предложить очень неплохой сканер уязвимостей Xspider. Его основной недостаток в том что он под windows. Зато по найденной уязвимости он может показать чем она грозит и предложить ссылку где об этой уязвимости можно почитать. Спасибо. То, что под винды -- даже лучше. Ingvarr.
Re: RAID
Есть мысль всунуть в сервер дублирующий райд (чтоб спокойнее было). Потребует ли эта процедура каких-то особенно шаманских действий с системой? Смотря какой рэйд. Мы вот сегодня пол дня занимались игрой с IDE RAID на HighPoint HPT370. Заставили работать только под 2.4. Под 2.2 похоже не судьба :( Это было под potato. MAKEDEV там старый, по сему девайсы создавали руками (mknod), заглядывая в каталог /dev/ в ASP 7.2. PS: после создания партиций нужно перезагрузить комп. Возможно, достаточно перезагрузить модуль, но в нашем случае было вкомпилено в ядро. Какое создание партиций? Я хочу зеркалирование (не помню, какой это режим) приделать к бегающей машине -- чтоб дублировалась вся информация. Неужто для этого имеющийся винч надо дрючить? Ingvarr.
klogd shiza
Здравствуйте. Woody. В /etc/init.d/klogd стоят опции запуска klogd. Но после перезагрузки по `ps aux' говорят, что он запущен без параметров, причем `/etc/init.d/klogd restart' помогает. Вывод: его пускают как-то в-обход скрипта в init.d. Где копать? Ingvarr.
courier-imap-ssl vs Microsoft Outlook Express
Доброе утро. С 6-й версией аутлука выскакивает окошко с треугольником. С 4 и возможно, 5-й, этого не было. С фетчмейлом -- тоже никаких проблем. Сертификат -- самоподписанный, на то имя, на которое стучится аутлук. Куда рыть? -- Ingvarr.
Re[2]: courier-imap-ssl vs Microsoft Outlook Express
С 6-й версией аутлука выскакивает окошко с треугольником. С 4 и возможно, 5-й, этого не было. С фетчмейлом -- тоже никаких проблем. Сертификат -- самоподписанный, на то имя, на которое стучится аутлук. Так он же там должен что-нибудь осмысленное сказать... Внимательно прочитать сообщение и, возможно, запостить его сюда. :)) Во: The server you are connected to is using a security sertificate that couldn't be verified. A certificate chain processed correctly, but terminated in a root certificate which is not trusted by the trust provider. -- Ingvarr.
Strange HDD reports
Доброе утро.
Вот чего в лог лезет:
===
Dec 6 21:58:32 haunt kernel: hda: drive_cmd: status=0x51 { DriveReady
SeekComplete Error }
Dec 6 21:58:32 haunt kernel: hda: drive_cmd: error=0x04 { DriveStatusError }
===
Раньше не видел. К чему бы?
Ingvarr.
Re: Strange HDD reports
IZ Вот чего в лог лезет:
IZ ===
IZ Dec 6 21:58:32 haunt kernel: hda: drive_cmd: status=0x51 {
IZ DriveReady SeekComplete Error }
IZ Dec 6 21:58:32 haunt kernel: hda: drive_cmd: error=0x04 {
IZ DriveStatusError }
IZ ===
IZ Раньше не видел. К чему бы?
К тому, что Вам пора спасать ту информацию, которую ещё можно спасти.
А поточнее нельзя?
Ingvarr.
Re: Strange HDD reports
IZ Вот чего в лог лезет:
IZ Dec 6 21:58:32 haunt kernel: hda: drive_cmd: status=0x51 {
IZ DriveReady SeekComplete Error }
IZ Dec 6 21:58:32 haunt kernel: hda: drive_cmd: error=0x04 {
IZ DriveStatusError }
IZ Раньше не видел. К чему бы?
К тому, что Вам пора спасать ту информацию, которую ещё можно спасти.
В худшем случае. Или конфликт железа. А после чего это появилось?
Ядро не меняли?
Менял. На 2.4.13 (из лесбиановой поставки).
Но учащение заметил недавно. Тут как раз только что были резкие
отключения электричества... Вот еще, что говорят:
===
Dec 7 00:56:02 haunt smartd: /dev/hda:Failed to read smart values
Dec 7 00:56:02 haunt smartd: /dev/hda:Failed to read smart thresholds
...
Dec 7 00:26:02 haunt smartd: Device: /dev/hda, S.M.A.R.T. Attribute: 255
Changed 62
Dec 7 00:26:02 haunt smartd: Device: /dev/hda, S.M.A.R.T. Attribute: 255
Changed -181
Dec 7 00:26:02 haunt smartd: Device: /dev/hda, S.M.A.R.T. Attribute: 71
Changed 52
Dec 7 00:26:02 haunt smartd: Device: /dev/hda, S.M.A.R.T. Attribute: 65
Changed -109
===
Два вопроса глобальных:
1) чем бы проверить винч?
2) чем бы скопировать на новый винт, если припрет? cpio не пойдет,
потому что у меня, кроме линуха еще и 2000, и 95, и PC DOS. Хочется
чего-то, что сможет raw партиции перелить. Это возможно?
Ingvarr.
Re: Strange HDD reports
IZ2) чем бы скопировать на новый винт, если припрет? cpio не пойдет, IZ потому что у меня, кроме линуха еще и 2000, и 95, и PC DOS. Хочется IZ чего-то, что сможет raw партиции перелить. Это возможно? dd if=/dev/hd...of conv=sync,noerror А ему будет наплевать на то, что диски разной геометрии и вообще размера (при синхронизованных размерах партиций)? Ingvarr.
LDAP adduser
Спасибо Matthew Palmer [EMAIL PROTECTED]. Он великодушно прислал хакнутый adduser из debian'а, на основе которого я хакнул более свежий аддузер. Только кривовато, конечно -- заточка под конкретный сайт, кособокость, нет гекоса... Я абсолютно не знаю перла и не смог сходу приписать простейшую примочку -- чтоб скрипт спрашивал админный пароль, писал его в /etc/ldap.secret, а потом прибивал. Желающим кину оба варианта, если автор не будет возражать (щас спрошу). Если кто возьмется приписать эту мелочишку -- вообще ништяк. Из мыслимых TODO еще: * доработка chsh и chfn (в поставке примеров -- кривые), интеграция их с adduser. * включение параметров ldap в adduser.conf * выбор -- что в ldap, что в posix. * ... После этого не стыдно и пакетик рассылать. :-) Таможня дает добро. Так как -- соберется кто-нибудь на богоугодное дело? :-)) Ingvarr.
Re: LDAP authentification : adduser // new user creation
On Tue, Dec 04, 2001 at 07:18:32PM +0300, Max Kosmach wrote: pam_ldap и nss_ldap я, кажись, победил. :-) Спасибо: www.google.com, lists.debian.org, Константину Стародубцеву А можно опубликовать результаты борьбы? думаю пригодились бы Э... Видеозапись камлания и саундтрек бубнотрясения? :-) Я не думаю, что смогу воспроизвести процесс более-менее связно. Готов делиться конфигами (хотя они, в конечном счете полностью соответствуют стандартнорекомендуемым с мизерными личными настройками), пытаться вспоминать пути обхода конкретных геморроев. В сети лежит несколько howto, из которых бесспорно лучшее -- http://www.bayour.com/LDAPv3-HOWTO.html Там, правда, еще про Керберусь, но на него у меня пороху не хватило -- пущай живет чистый лдап. Да, вот еще. openldap я ставил 2.0.18 с ssl (рекомендации по напильнизации deb'а -- в вышеназванном howto, у него же есть готовые deb'ы -- но их я не пробовал). Теперь як бы аккаунты добавлять? adduser ведь вельми sucks. Неужели этой потребности не возникло до сих пор ни у кого и никто это не сотворил? ;-] Если найдете - расскажите здесь пожалуйста Спасибо Matthew Palmer [EMAIL PROTECTED]. Он великодушно прислал хакнутый adduser из debian'а, на основе которого я хакнул более свежий аддузер. Только кривовато, конечно -- заточка под конкретный сайт, кособокость, нет гекоса... Я абсолютно не знаю перла и не смог сходу приписать простейшую примочку -- чтоб скрипт спрашивал админный пароль, писал его в /etc/ldap.secret, а потом прибивал. Желающим кину оба варианта, если автор не будет возражать (щас спрошу). Если кто возьмется приписать эту мелочишку -- вообще ништяк. Из мыслимых TODO еще: * доработка chsh и chfn (в поставке примеров -- кривые), интеграция их с adduser. * включение параметров ldap в adduser.conf * выбор -- что в ldap, что в posix. * ... После этого не стыдно и пакетик рассылать. :-) Возьмется кто? А то действительно -- маразм какой-то: графического полно, а скрипта нормального не сыскать. :-] Ingvarr.
FORWARD through the firewall with NAT
Доброе утро. Как вы полагаете, в случае маскарада на фаерволе, уместно ли ставить policy ACCEPT на FORWARD? Ведь по идее, (ежели, конечно, отсеять пакеты с кривыми адресами), компам тамошним ничего не грозит, поскольку адресов у них нетути? Ingvarr.
Re: iptables, NAT, shit
У тебя роутинг поднят не на всю 1.2.3.0/24, а на /26 и 1.2.3.33 туда не попадает. Следующее подходящее правило - дефолтовый роутинг и ядро ругается в этом месте. Моя идиот... :-( Спаисбо. Ingvarr.
LDAP authentification : adduser // new user creation
Доброго утра! pam_ldap и nss_ldap я, кажись, победил. :-) Спасибо: www.google.com, lists.debian.org, Константину Стародубцеву Теперь як бы аккаунты добавлять? adduser ведь вельми sucks. Неужели этой потребности не возникло до сих пор ни у кого и никто это не сотворил? ;-] Ingvarr.
LDAP, PAM, pam_ldap.
Утро доброе. Очередной геморройчик на ваш суд. Debian, pam_ldap, конфиги настроены, как сказано. При попытке залогиниться в юзера, прописанного только в LDAP, скажем, через su, имеем: auth.log: === date,host su[1192]: pam_ldap: ldap_set_option(LDAP_OPT_X_TLS_REQUIRE_CERT): Unknown error date,host su[1192]: pam_ldap: _set_ssl_default_options failed date,host su[1192]: pam_ldap: error trying to bind (Invalid credentials) date,host PAM_unix[1192]: check pass; user unknown date,host PAM_unix[1192]: authentication failure; root(uid=1000) - test for su service date,host su[1192]: pam_authenticate: Authentication service cannot retrieve authentication info. date,host su[1192]: - pts/2 victim-test === Вроде оно хочет чего-то ссл-ного, но во-первых, с чего (я не просил), во вторых, как лечить? :-) Ingvarr.
iptables, NAT, shit
Есть комп, имеющий ip 1.2.3.99 в сети 1.2.3.0 с гейтом 1.2.3.4. При включенном ip_forward и NAT (статическом), при взаимодействии с 1.2.3.33 происходит следующее: === ... kernel: Redirect from 1.2.3.4 on eth0 about 1.2.3.33 ignored. ... kernel: Advised path = 1.2.3.99 - 1.2.3.33, tos 10 === При этом : === $ netstat -r -n Destination Gateway Genmask Flags MSS Window irtt Iface 1.2.3.0 0.0.0.0 255.255.255.192 U40 0 0 eth0 10.11.12.0 0.0.0.0 255.255.255.0 U40 0 0 eth1 0.0.0.0 1.2.3.4 0.0.0.0 UG 40 0 0 eth0 $ traceroute 1.2.3.33 traceroute to leftyagoditza.popa.ru (1.2.3.33), 30 hops max, 38 byte packets 1 1.2.3.4 0.478 ms 0.386 ms 0.381 ms 2 1.2.3.33 0.662 ms 0.624 ms 0.617 ms === Что происходит? То есть -- почему пакеты во внутреннюю сеть идут через гейт и почему на это возникает ругань только с включенным ip_forward из 10.11.12.0 в 1.2.3.0??? Ingvarr.
Re: Authorisation again. Security.
Задай вопрос Solar Designer'у. Э... Кому? Дядя такой, [EMAIL PROTECTED] Он popa3d и написал. Этот дядя не намного тебя старше, ...если старше ;= Вот обидно, что для своей Открытой Стены он не решился взять за основу dpkg :( А Корчмарь пропал, так и не сделав свой собственный пэкэдж мэнеджер %) Какой Корчмарь? Алекс Ingvarr.
Re: Authorisation again. Security.
взять за основу dpkg :( А Корчмарь пропал, так и не сделав свой собственный пэкэдж мэнеджер %) Какой Корчмарь? Алекс Та да. Других замечено небыло в наших кругах :) Клёво... Мир тесен. Ingvarr.
Re: Authorisation again. Security.
On Thu, Nov 29, 2001 at 10:36:42PM -0600, Anton Petrusevich wrote: In fact, APOP and the weaker defined SASL mechanisms such as CRAM-MD5 may potentially be even less secure than transmission of plaintext passwords because of the requirement that plaintext equivalents be stored on the server. Тоже вопрос, в сущности... Что проще -- поставить dsniff на пути или вытащить файл с паролями под правами 0600 (в сущности, фишка /etc/shadow тоже именно в правах, а не крипте, сколь я понимаю)? Правда, если раздает его сложная и непонятная махина типа ldap... Ingvarr.
Re: Authorisation again. Security.
On Fri, Nov 30, 2001 at 08:47:07AM +0500, Viktor Vislobokov wrote: Выяснилось, что хваленый The Bat!, под которым, как оказалось, сидит половина юзеров, не умеет SSL. Значит, чтоб защитить аутентификацию, надо переводить курьера под cram-md5. Тоже, в сущности неплохо, но есть два пути: 1) userdb 2) ldap с plain паролями. Есть еще один путь, если тебе надо защитить только авторизацию - включи apop Это значит надо ставить pop3... И как-то сходу не увидал я способа сделать apop в курьере... Ingvarr.
Re: start program at boot time
On Fri, Nov 30, 2001 at 09:33:03AM +0300, Alexander Kotelnikov wrote: А если по-простому, то /etc/rc.boot/ Ingvarr Не катит. Ingvarr У меня в woody скрипты в этом месте игнорируются. Да ну? Катит со страшной силой :) Что, в /etc/init.d/rcS нет строчки [ -d /etc/rc.boot ] run-parts /etc/rc.boot Есть. Но не пашет. Меня поленило разбираться -- стал класть руками. Этот файлик не менялся со времен potatj как минимум, а у меня sid. У меня дома на potato/sid тоже работает. А на woody на работе -- нет. :-) Ingvarr.
Re: Authorisation again. Security.
On Fri, Nov 30, 2001 at 09:02:22AM +0200, Sergey Chumakov wrote: On Fri, Nov 30, 2001 at 04:59:02AM +0300, Ingvarr Zhmakin wrote: Но не будет ли plain-text паролизация в ldap-базе дырой? По-моему ldap уже давно умел и crypt и md5 в качестве пароля. Но курьер-то хочет, чтоб было plain-text! Ingvarr.
Re: start program at boot time
У меня дома на potato/sid тоже работает. А на woody на работе -- нет. :-) chmod +x на файл Я почему-то догадывался, что кто-то это предложит... Права были нормальные. проверь удовлетворяет ли файл содержимому man run-parts Это не глядел. Но идентичный скрипт дома пахал (под sid). Ingvarr.
Re: Authorisation again. Security.
On Fri, Nov 30, 2001 at 09:59:18AM -0600, Anton Petrusevich wrote: On Fri, Nov 30, 2001 at 09:24:17AM +0300, Ingvarr Zhmakin wrote: On Thu, Nov 29, 2001 at 10:36:42PM -0600, Anton Petrusevich wrote: In fact, APOP and the weaker defined SASL mechanisms such as CRAM-MD5 may potentially be even less secure than transmission of plaintext passwords because of the requirement that plaintext equivalents be stored on the server. Тоже вопрос, в сущности... Что проще -- поставить dsniff на пути или вытащить файл с паролями под правами 0600 (в сущности, фишка /etc/shadow тоже именно в правах, а не крипте, сколь я понимаю)? Правда, если раздает его сложная и непонятная махина типа ldap... Задай вопрос Solar Designer'у. Э... Кому? Ingvarr.
ULOG, ulogd
Проясните, пожалуйста, что нужно делать, чтоб можно было у iptables иметь -j ULOG. Есть патч для кернела, но он кончается на версии 2.4.7... Ingvarr.
Re: start program at boot time
On Thu, Nov 29, 2001 at 11:09:23PM +0300, Alexander Kotelnikov wrote: А если по-простому, то /etc/rc.boot/ Не катит. У меня в woody скрипты в этом месте игнорируются. Ingvarr.
Authorisation again. Security.
Доброго утра. Еще два вопроса, если позволите. Выяснилось, что хваленый The Bat!, под которым, как оказалось, сидит половина юзеров, не умеет SSL. Значит, чтоб защитить аутентификацию, надо переводить курьера под cram-md5. Тоже, в сущности неплохо, но есть два пути: 1) userdb 2) ldap с plain паролями. Последний вариант симпатичен тем, что в-первых, не надо будет иметь разные пароли для почты и системы (pam_ldap), а во-вторых, через ldap, похоже, можно попробовать без боли авторизовать NT-шников. Но не будет ли plain-text паролизация в ldap-базе дырой? И кстати -- курьер говорит, что ему для md5 надо знать plain пароль, потому как иначе он не может. Врет или как? PAM ведь справляется... Ingvarr.
Re: Console messages
On Wed, Nov 28, 2001 at 09:39:31PM +0300, Eugene wrote: Такая проблема - после установки системы все сообщения от ядра (firewall) и почты сыплются в консоль, даже когда ещё не залогинился 8-( Только что проходили. solution: man klogd Нужна опция демона -c в стартующем скрипте. Например, -c 4. Ingvarr.
