[ck]aptain и русский

2003-07-07 Пенетрантность Kondrashov Nickolay 


Здравствуйте, All

Опять вопрос: как заставить captain (QT) или хотя бы kaptain (KDE) 
выводить русский в диалогах?
Выводит или кракозябры или вопросы :(

Извините за дурацкий вопрос, но просто зацепок не смог найти :(

Спасибо :)

--


  С уважением,
  Кондрашов Николай,
  ИТ-менеджер
  ЗАО Автоматика-Север
  +7(812) 1183238, 3039648
  http://www.avt.com.ru/
  mailto:[EMAIL PROTECTED]

smbclient: замена символа номера на подчеркива ние

2003-07-01 Пенетрантность Kondrashov Nickolay 


Здравствуйте All.

Небольшая проблема есть.

Похоже, smbclient заменяет символ номера 'No' на символ подчеркивания 
'_'
в именах файлов на шаре Windows NT и не может к обратится к файлам с
этим символом в имене.

В smb.conf
character set = KOI8-R
client code page = 866

Я знаю что в koi8-r нет этого символа (и некоторых других тоже), в
отличие от cp866. Кто-нибудь смог научить smbclient обращаться с такими
файлами?
Может как-то нужно похитрить с valid chars или character set (например
cp1251, cp866 или UTF-8), выставив локаль соответствующую, или может
какой escaping бывает? Как лучше подступиться?

Пытаюсь бэкапить такие шары Amanda'ой. Все нормально кроме этих файлов.
Как для Amanda это будет лучше сделать?

Спасибо заранее большое :)


--


 С уважением,
 Кондрашов Николай,
 ИТ-менеджер
 ЗАО Автоматика-Север
 +7(812) 1183238, 3039648
 http://www.avt.com.ru/
 mailto:[EMAIL PROTECTED]

Re: lprng

2003-06-30 Пенетрантность Kondrashov Nickolay 

Комаров Алексей wrote:

Здравствуйте debian-russian,

  Имеется WOODY 3.0 stable, lprng+magicfilter, samba 2.2.3a, принтер
  HP LaserJet 1100

printcap
# This file was generated by /usr/sbin/magicfilterconfig.
#
lp|hplj1100|HP LaserJet 1100:\
:lp=/dev/lp0:sd=/var/spool/lpd/hplj1100:\
:sh:pw#80:pl#72:px#1440:mx#0:\
:if=/etc/magicfilter/laserjet-filter:\
:af=/var/log/lp-acct:lf=/var/log/lp-errs:



Для Windows надо создать отдельный принтер без фильтрации, и ставить там родной 
драйвер.
Я не дока - настраивал с помощью lprngtool у меня такой вариант для HPLJ1200 
(на устройство, естественно, внимания не обращай):

HPLJ1200
:sd=/var/spool/lpd/HPLJ1200
:sh
:cm=HP LaserJet 1200
:ml=0
:mx=0
:af=/var/spool/lpd/HPLJ1200/acct
:lf=/var/spool/lpd/HPLJ1200/log
:cd=/var/spool/lpd/HPLJ1200
:lp=/dev/ptal-printd/mlc_usb_HP_LaserJet_1200
:

В lprngtool этот принтер значится как LOCAL printer on 
/dev/ptal-printd/mlc_usb_HP_LaserJet_1200



 Печать с самого сервера работает (кроме русских букв), а печать по
 сети выдает два листа следующего содержания:
 на 1 листе
 Error: /undefined in
 на 2 листе
 Operand stack:
   Execution stack:
   %interp_exit.runexec2  --nostringval--

 В общем, не получается настроить печать через Самбу. В самбе

[printers]
comment = All Printers
path = /tmp
create mask = 0700
printable = Yes
browseable = No

[hplj1100]
comment = HP LaserJet 1100
path = /tmp
read only = No
create mask = 0700
printable = Yes
postscript = Yes
lprm command = lpm -P'%p' %j
printer name = hplj1100


В smb.conf так:

[global]
   printcap name = /etc/printcap
   printing = lprng # про это не забыл?
   printer admin = @DOMAIN\Domain Admins, DOMAIN\SomeOperator   # здесь и 
далее, естественно твой домен и разделитель winbind (если есть)
   print command =   /usr/bin/lpr  -U'[EMAIL PROTECTED]' -P'%p' -r %s
   lpq command   =   /usr/bin/lpq  -U'[EMAIL PROTECTED]' -P'%p' | grep -v 
'^done '  # здесь grep'ом маскируем выполненые задания, - чтоб юзера не 
смущались, когда новая Samba выйдет можно будет убрать наверное
   lprm command  =   /usr/bin/lprm -U'[EMAIL PROTECTED]' -P'%p' %j
   lppause command = /usr/sbin/lpc -U'[EMAIL PROTECTED]' hold '%p' %j
   lpresume command =/usr/sbin/lpc -U'[EMAIL PROTECTED]' release '%p' %j
   queuepause command =  /usr/sbin/lpc -U'[EMAIL PROTECTED]' -P'%p' stop
   queueresume command = /usr/sbin/lpc -U'[EMAIL PROTECTED]' -P'%p' start

[printers]
   comment = All Printers
   browseable = no
   path = /var/spool/lpd/samba  # плохой вариант
   public = no
   printable = yes
   writeable = no
   create mode = 0700
   write list = @DOMAIN\Domain Admins   # на счет этого не уверен

[print$]
   path = /usr/share/samba/print
   browseable = yes
   writeable = no
   write list = @DOMAIN\Domain Admins

[HPLJ1200]
   comment = HP LaserJet 1200
   path = /var/spool/lpd/samba
   public = no
   printable = yes
   browseable = yes
   printable = yes
   writable = no


У меня так же работает HP DesignJet 500.
Удачи

--


  С уважением,
  Кондрашов Николай,
  ИТ-менеджер
  ЗАО Автоматика-Север
  +7(812) 1183238, 3039648
  http://www.avt.com.ru/
  mailto:[EMAIL PROTECTED]

Re: antivirus and antispam for exim

2003-06-20 Пенетрантность Kondrashov Nickolay 

Alexander Dudko wrote:

Доброго времени суток.


Кто чем пользуется в комплекте с exim?


---
Александр Дудко
[EMAIL PROTECTED]




SpamAssassin

--


  С уважением,
  Кондрашов Николай,
  ИТ-менеджер
  ЗАО Автоматика-Север
  +7(812) 1183238, 3039648
  http://www.avt.com.ru/
  mailto:[EMAIL PROTECTED]

Re: Идентичность драй веров ядра на разных машинах. гхм...

2003-06-10 Пенетрантность Kondrashov Nickolay 

Kondrashov Nickolay wrote:


Здравствуйте all

Такой трабл. Установил обновленное ядро 2.4.18-1-686 на две разные 
машины (далее knu и west).

Возникло следующее:

[EMAIL PROTECTED]:~$ ssh west find /lib/modules/2.4.18-1-686/kernel/ -type f 
-exec md5sum '{}' ';'|md5sum -c

[EMAIL PROTECTED]'s password:
md5sum: MD5 check failed for 
'/lib/modules/2.4.18-1-686/kernel/drivers/isdn/avmb1/capidrv.o'

[EMAIL PROTECTED]:~$

До перестановки ядра было то же самое, но с fs/intermezzo/intermezzo.o

Пробовал dpkg-deb -x kernel-image-2.4.18-1-686_2.4.18-8_i386.deb - 
распаковывается одинаково везде, но на west'е отличается от установленого.


Diff hexdump'а дает следующее:

--- knu-capidrv.dumpMon Jun  9 11:38:03 2003
+++ west-capidrv.dump   Mon Jun  9 11:37:45 2003
@@ -189,7 +189,7 @@
 bc0  5000 8b56 249c 00a8  438b 5004
 bd0 a068 0005 e800 fffc  c483 e92c 0130
 be0  448b 1824 7883 0414 850f 0096 
-bf0 0f57 44b6 6d24 0f50 44b6 7024 5650 948b
+bf0 0f57 44b6 6d24 8f50 44b6 7024 5650 948b
 c00 9424  8b00 0442 6850 05e0  fce8
 c10  8bff 248c 009c  5c8b 3024 bc8b
 c20 9c24  0f00 15b7 000c  c483 0f18

^-- здесь разница в один бит

Что бы это могло значить?
Может винт шалит?
Может попробовать другие файлы посравнивать?

Да, west прошлой ночью выдал kernel panic, и он firewall.


Спасибо большое заранее.



Все чудесатее и чудесатее...
Сегодня все нормально... :(
Может я параноик с глюками?
А может все-таки винчестер, а может железо менять надо?
Я только хотел знать может ли кто(ядро например) легально менять 
один(!) бит в одном из драйверов :/ ?
Кстати в старом ядре тоже вправилось.

Спасибо заранее.

Но один бит всего!

--


  С уважением,
  Кондрашов Николай,
  ИТ-менеджер
  ЗАО Автоматика-Север
  +7(812) 1183238, 3039648
  http://www.avt.com.ru/
  mailto:[EMAIL PROTECTED]

Re: Идентичность драй веров ядра на разных машинах. гхм...

2003-06-10 Пенетрантность Kondrashov Nickolay 

Ilya Palagin wrote:

On Tue, Jun 10, 2003 at 11:15:37AM +0400, Kondrashov Nickolay wrote:


Kondrashov Nickolay wrote:


  Здравствуйте all

  Такой трабл. Установил обновленное ядро 2.4.18-1-686 на две разные 
машины (далее knu и west).

  Возникло следующее:

[EMAIL PROTECTED]:~$ ssh west find /lib/modules/2.4.18-1-686/kernel/ -type f 
-exec md5sum '{}' ';'|md5sum -c

[EMAIL PROTECTED]'s password:
md5sum: MD5 check failed for 
'/lib/modules/2.4.18-1-686/kernel/drivers/isdn/avmb1/capidrv.o'

[EMAIL PROTECTED]:~$

  До перестановки ядра было то же самое, но с fs/intermezzo/intermezzo.o

  Пробовал dpkg-deb -x kernel-image-2.4.18-1-686_2.4.18-8_i386.deb - 
распаковывается одинаково везде, но на west'е отличается от установленого.


  Diff hexdump'а дает следующее:

--- knu-capidrv.dumpMon Jun  9 11:38:03 2003
+++ west-capidrv.dump   Mon Jun  9 11:37:45 2003
@@ -189,7 +189,7 @@
bc0  5000 8b56 249c 00a8  438b 5004
bd0 a068 0005 e800 fffc  c483 e92c 0130
be0  448b 1824 7883 0414 850f 0096 
-bf0 0f57 44b6 6d24 0f50 44b6 7024 5650 948b
+bf0 0f57 44b6 6d24 8f50 44b6 7024 5650 948b
c00 9424  8b00 0442 6850 05e0  fce8
c10  8bff 248c 009c  5c8b 3024 bc8b
c20 9c24  0f00 15b7 000c  c483 0f18

  ^-- здесь разница в один бит

  Что бы это могло значить?
  Может винт шалит?
  Может попробовать другие файлы посравнивать?

  Да, west прошлой ночью выдал kernel panic, и он firewall.


  Спасибо большое заранее.



Все чудесатее и чудесатее...
Сегодня все нормально... :(
Может я параноик с глюками?
А может все-таки винчестер, а может железо менять надо?


Надо память проверить.




Вот и я тоже подумал :) Спасибо большое - memtest86 спас меня :)
Оказался один бит битый - как раз 0x8000- тут же DIMM заменил и все 
:)
В общем: используя старую незнакомую память, предохраняйтесь!

Спасибо всем за внимание :)

Так.. пока писал возник kernel panic - но это, похоже уже другая 
история... :(


--


  С уважением,
  Кондрашов Николай,
  ИТ-менеджер
  ЗАО Автоматика-Север
  +7(812) 1183238, 3039648
  http://www.avt.com.ru/
  mailto:[EMAIL PROTECTED]

Идентичность драйв еров ядра на разных м ашинах. гхм...

2003-06-09 Пенетрантность Kondrashov Nickolay 


Здравствуйте all

Такой трабл. Установил обновленное ядро 2.4.18-1-686 на две разные 
машины (далее knu и west).
Возникло следующее:

[EMAIL PROTECTED]:~$ ssh west find /lib/modules/2.4.18-1-686/kernel/ -type f -exec 
md5sum '{}' ';'|md5sum -c
[EMAIL PROTECTED]'s password:
md5sum: MD5 check failed for 
'/lib/modules/2.4.18-1-686/kernel/drivers/isdn/avmb1/capidrv.o'
[EMAIL PROTECTED]:~$

До перестановки ядра было то же самое, но с fs/intermezzo/intermezzo.o

Пробовал dpkg-deb -x kernel-image-2.4.18-1-686_2.4.18-8_i386.deb - 
распаковывается одинаково везде, но на west'е отличается от установленого.

Diff hexdump'а дает следующее:

--- knu-capidrv.dumpMon Jun  9 11:38:03 2003
+++ west-capidrv.dump   Mon Jun  9 11:37:45 2003
@@ -189,7 +189,7 @@
 bc0  5000 8b56 249c 00a8  438b 5004
 bd0 a068 0005 e800 fffc  c483 e92c 0130
 be0  448b 1824 7883 0414 850f 0096 
-bf0 0f57 44b6 6d24 0f50 44b6 7024 5650 948b
+bf0 0f57 44b6 6d24 8f50 44b6 7024 5650 948b
 c00 9424  8b00 0442 6850 05e0  fce8
 c10  8bff 248c 009c  5c8b 3024 bc8b
 c20 9c24  0f00 15b7 000c  c483 0f18

^-- здесь разница в один бит

Что бы это могло значить?
Может винт шалит?
Может попробовать другие файлы посравнивать?

Да, west прошлой ночью выдал kernel panic, и он firewall.


Спасибо большое заранее.

--


  С уважением,
  Кондрашов Николай,
  ИТ-менеджер
  ЗАО Автоматика-Север
  +7(812) 1183238, 3039648
  http://www.avt.com.ru/
  mailto:[EMAIL PROTECTED]

Re: странные DNS запрос ы с UDP порта 2

2003-05-29 Пенетрантность Kondrashov Nickolay 

Kondrashov Nickolay wrote:

Kondrashov Nickolay wrote:



Здравствуйте All

Такая проблема:

Машина: Debian GNU/Linux 2.4.18 - маскирующий роутер/firewall, 
bind9, exim, squid, frox, xinetd.


Во-первых, после запуска в полную нагрузку squid стал сообщать о 
Reply from unknown nameserver, при этом указывая сервер провайдера, 
который известен только bind9. Bind9 работает для внутренней сети как 
slave для двух зон и forward-only (ключевое слово?) на сервера 
провайдера. В resolv.conf nameserver 127.0.0.1, nameserver 
192.168.0.66 (мастер).


Bind9'у прописал query-source address * port 53 - помогло, но 
тогда стали появлятся редкие, нерегулярные DNS запросы с UDP порта 2 
на сервер провайдера, которые успешно останавливал netfilter. Кроме 
этого, было отловлено несколько пакетов с сервера провайдера на этот 
самый порт 2(!).


Поиск в Гугле и bind9-users ничего не дал. Постинг в bind9-users 
дал только заверения Bill'а Larson'а в том что порт 2 никакого 
отношения к bind9 не имеет.


Далее. После перезагрузки порт 2 изменился на порт 1, и в 
ответах провайдера тоже. Что-же будет когда я перезагружусь еще пару 
раз?


Я подозреваю DNS-resolver squid'а, но обосновать не могу ((c) 
Леонид Каганов).
Возможно, мне стоило бы повнимательнее смотреть логи, влючить 
debug и RTFS, но может кто-нибудь здесь сталкивался с таким, и сможет 
хотя бы подсказать в каком направлении двигаться или может я вообще 
какую-то глупость сморозил?


Вопрос такой: кто может слать такие пакеты и как это остановить? 
Или: может ли bind9 каким-либо образом передать клиентам адреса 
серверов на которых он forward?


Или может я просто чего с конфигурацией перемудрил?

Да, и каким образом squid мог получать ответы на запросы bind9'а 
(я думаю это то, что происходило вначале)? Я знаю что squid слушает 
DNS на UDP порту =1024 на всех интерфейсах, но разве bind9 мог в то 
же время отправлять запросы с этого порта?



Извините за длинный/туманный постинг.
Спасибо большое заранее.



Здравствуйте All, и с началом лета:)

Продолжение истории:

Сегодня поставил правила iptables для отлова по [pu]id (модуль 
owner) - оказалось эти пакеты шлет bind9.


Есть какие-нибудь предположения?

Спасибо заранее



Здравствуйте, опять :)

Извините, за повтор, но правда никто не знает?
Может я чего-то глобально не понимаю?
bind9-users, debian-security, а теперь и debian-russian молчат - стоит 
еще где-то спрашивать, если да то где?
Может и вправду я чего перемудрил просто?

Спасибо большое заранее.

--


  С уважением,
  Кондрашов Николай,
  ИТ-менеджер
  ЗАО Автоматика-Север
  +7(812) 1183238, 3039648
  http://www.avt.com.ru/
  mailto:[EMAIL PROTECTED]

Re: странные DNS запрос ы с UDP порта 2

2003-05-29 Пенетрантность Kondrashov Nickolay 

Vladimir N.Velychko wrote:

On Thu, 29 May 2003 13:43:47 +0400 Kondrashov Nickolay [EMAIL PROTECTED] 
wrote:


   Bind9'у прописал query-source address * port 53 - помогло, но 
тогда стали появлятся редкие, нерегулярные DNS запросы с UDP порта 2 
на сервер провайдера, которые успешно останавливал netfilter. Кроме 
этого, было отловлено несколько пакетов с сервера провайдера на этот 
самый порт 2(!).



...

   Далее. После перезагрузки порт 2 изменился на порт 1, и в 
ответах провайдера тоже. Что-же будет когда я перезагружусь еще пару 
раз?



...


Извините, за повтор, но правда никто не знает?
Может я чего-то глобально не понимаю?
bind9-users, debian-security, а теперь и debian-russian молчат - стоит 
еще где-то спрашивать, если да то где?


А google? :-


Давно пройденый этап, хотя можно и повторить :)




Может и вправду я чего перемудрил просто?


Я думаю, что если действительно так хочется разобраться
с этим вопросом, то стоит взять свежие RFC на DNS и почитать.
Это лучше, чем устраивать mail bombing :-D


Спасибо :)


--


  С уважением,
  Кондрашов Николай,
  ИТ-менеджер
  ЗАО Автоматика-Север
  +7(812) 1183238, 3039648
  http://www.avt.com.ru/
  mailto:[EMAIL PROTECTED]

Re: странные DNS запрос ы с UDP порта 2

2003-05-27 Пенетрантность Kondrashov Nickolay 

Kondrashov Nickolay wrote:


Здравствуйте All

Такая проблема:

Машина: Debian GNU/Linux 2.4.18 - маскирующий роутер/firewall, 
bind9, exim, squid, frox, xinetd.


Во-первых, после запуска в полную нагрузку squid стал сообщать о 
Reply from unknown nameserver, при этом указывая сервер провайдера, 
который известен только bind9. Bind9 работает для внутренней сети как 
slave для двух зон и forward-only (ключевое слово?) на сервера 
провайдера. В resolv.conf nameserver 127.0.0.1, nameserver 192.168.0.66 
(мастер).


Bind9'у прописал query-source address * port 53 - помогло, но 
тогда стали появлятся редкие, нерегулярные DNS запросы с UDP порта 2 на 
сервер провайдера, которые успешно останавливал netfilter. Кроме этого, 
было отловлено несколько пакетов с сервера провайдера на этот самый порт 
2(!).


Поиск в Гугле и bind9-users ничего не дал. Постинг в bind9-users дал 
только заверения Bill'а Larson'а в том что порт 2 никакого отношения к 
bind9 не имеет.


Далее. После перезагрузки порт 2 изменился на порт 1, и в ответах 
провайдера тоже. Что-же будет когда я перезагружусь еще пару раз?


Я подозреваю DNS-resolver squid'а, но обосновать не могу ((c) 
Леонид Каганов).
Возможно, мне стоило бы повнимательнее смотреть логи, влючить debug 
и RTFS, но может кто-нибудь здесь сталкивался с таким, и сможет хотя бы 
подсказать в каком направлении двигаться или может я вообще какую-то 
глупость сморозил?


Вопрос такой: кто может слать такие пакеты и как это остановить? 
Или: может ли bind9 каким-либо образом передать клиентам адреса серверов 
на которых он forward?


Или может я просто чего с конфигурацией перемудрил?

Да, и каким образом squid мог получать ответы на запросы bind9'а (я 
думаю это то, что происходило вначале)? Я знаю что squid слушает DNS на 
UDP порту =1024 на всех интерфейсах, но разве bind9 мог в то же время 
отправлять запросы с этого порта?



Извините за длинный/туманный постинг.
Спасибо большое заранее.



Здравствуйте All, и с началом лета:)

Продолжение истории:

	Сегодня поставил правила iptables для отлова по [pu]id (модуль owner) - 
оказалось эти пакеты шлет bind9.


Есть какие-нибудь предположения?

Спасибо заранее

--


  С уважением,
  Кондрашов Николай,
  ИТ-менеджер
  ЗАО Автоматика-Север
  +7(812) 1183238, 3039648
  http://www.avt.com.ru/
  mailto:[EMAIL PROTECTED]

Re: cd - ftp

2003-05-23 Пенетрантность Kondrashov Nickolay 

Theodore Alexandrov wrote:

KN == Kondrashov Nickolay [EMAIL PROTECTED] writes:




...

  apt-proxy (apt-proxy-import) - у меня пока работает.

Точно работает? 
Тот, что из stable, не поддерживает докачку.

Причём дело, видимо, в том, как он с dd упражняется.



Честно говоря, не было возможности проверить - почти сразу поставил 
unstable, а на нем пока не заметил...


--


  С уважением,
  Кондрашов Николай,
  ИТ-менеджер
  ЗАО Автоматика-Север
  +7(812) 1183238, 3039648
  http://www.avt.com.ru/
  mailto:[EMAIL PROTECTED]

Re: cd - ftp

2003-05-22 Пенетрантность Kondrashov Nickolay 

Sergey Pahomov wrote:

Добрый вечер.
Имеется набор iso-шек woody  и ftp-свалка.
Как можно сделать нормальный миррор ?
(пока слил по дискам получилось как 
.../cd1/debian

.../cd2/debian

работает.Но хотелось бы без таких извращений.




apt-proxy (apt-proxy-import) - у меня пока работает.
Думаю, можно полученный каталог по ftp открыть.

Плюс можно обновлятся централизованно,
только для импорта пришлось все deb'ы в один каталог записать.

--


  С уважением,
  Кондрашов Николай,
  ИТ-менеджер
  ЗАО Автоматика-Север
  +7(812) 1183238, 3039648
  http://www.avt.com.ru/
  mailto:[EMAIL PROTECTED]

Re: cd - ftp

2003-05-22 Пенетрантность Kondrashov Nickolay 

Kondrashov Nickolay wrote:

Sergey Pahomov wrote:


Добрый вечер.
Имеется набор iso-шек woody  и ftp-свалка.
Как можно сделать нормальный миррор ?
(пока слил по дискам получилось как .../cd1/debian
.../cd2/debian

работает.Но хотелось бы без таких извращений.




apt-proxy (apt-proxy-import) - у меня пока работает.
Думаю, можно полученный каталог по ftp открыть.

Плюс можно обновлятся централизованно,
только для импорта пришлось все deb'ы в один каталог записать.



В общем, сценарий, примерно, такой:

1. Ставим apt-proxy:
apt-get install apt-proxy
или скачиваем и ставим последний (на данный момент) unstable с sf:
wget 
http://apt-proxy.sourceforge.net/apt-proxy/unstable/apt-proxy_1.3.5_all.deb

dpkg -i apt-proxy_1.3.5_all.deb

У меня из stable не заработал apt-proxy-import

2. Правим /etc/apt-proxy/apt-proxy.conf и /etc/apt/sources.list на 
клиентах (мои варианты смотри во вложениях)


3. Делаем apt-get update на любом клиенте

4. Сваливаем все deb'ы (можно порциями) в один каталог и запускаем 
apt-proxy-import этот каталог, можно с ключиком --verbose, ежели чего 
не заладится.


Вроде все...

Да! Устаревшие пакеты он импортировать не будет, тогда, если тебе нужен 
именно миррор CD, в apt-proxy.conf пропиши, в качестве backends, 
скопированные диски (через http, ftp, или rsync).


--


  С уважением,
  Кондрашов Николай,
  ИТ-менеджер
  ЗАО Автоматика-Север
  +7(812) 1183238, 3039648
  http://www.avt.com.ru/
  mailto:[EMAIL PROTECTED]

# Configuration for apt-proxy

# Change this path if you do not want to keep your cache under var
APT_PROXY_CACHE=/var/cache/apt-proxy

### Rsync Backends
# Three or more fields each:
# 1) URL prefix
# 2) Dir to put files in (remember the trailing /!)
# 3...) http/ftp/rsync backends to replace it with (remember the trailing /!)

# You can specify multiple backends like this example:
#add_backend /debian/   \
#   $APT_PROXY_CACHE/debian/\
#   http://SERVERONE/debian/\
#   http://SERVERTWO/debian/\

# HINT: Any request matching none of these is not served, making
# partial caching easy.
#
# You can also specify a different backend for control files
# by prefixing with a '+'.  This is particularly useful for
# using rsync for Packages and http/ftp for .deb/.tar.gzs
#
# This is a shell script and the backslashes at the end of
# the line denote that the line continues on the next line,
# so do not try to comment out one line without moving it!
#
# The 'deb' lines are examples that you can place in clients' 
# sources.list that correspond to the apt-proxy backends.

# Debian main
#deb http://APTPROXY:/debian stable main contrib non-free
#deb http://APTPROXY:/debian woody main contrib non-free
#deb http://APTPROXY:/debian sarge main contrib non-free
#deb http://APTPROXY:/debian sid main contrib non-free
#deb http://APTPROXY:/debian project/experimental/main/binary-$(ARCH)/

add_backend /debian/\
$APT_PROXY_CACHE/debian/\
http://ftp.is.debian.org/debian/\
http://ftp.pl.debian.org/debian/
#   http://ftp.ru.debian.org/debian/\

# Debian non-US
#deb http://APTPROXY:/non-US stable/non-US main contrib non-free
#deb http://APTPROXY:/non-US woody/non-US main contrib non-free
#deb http://APTPROXY:/non-US sarge/non-US main contrib non-free
#deb http://APTPROXY:/non-US sid/non-US main contrib non-free

add_backend /non-US/\
$APT_PROXY_CACHE/non-US/\
http://ftp.is.debian.org/debian-non-US/ \
http://ftp.pl.debian.org/debian-non-US/
#   http://ftp.ru.debian.org/debian-non-US/ \

# Debian security
#deb http://APTPROXY:/security stable/updates main contrib non-free
#deb http://APTPROXY:/security woody/updates main contrib non-free
#deb http://APTPROXY:/security sarge/updates main contrib non-free

add_backend /security/  \
$APT_PROXY_CACHE/security/  \
http://security.debian.org/debian-security/


add_backend /OpenOffice/\
$APT_PROXY_CACHE/OpenOffice/\
http://ftp.sh.cvut.cz/MIRRORS/OpenOffice.deb/

add_backend /marillat/  \
$APT_PROXY_CACHE/marillat/  \
http://marillat.free.fr/

# Here are some more examples:
#
#Emdebian project
# add_backend /emdebian/\
#   $APT_PROXY_CACHE/emdebian/  \
#   http://emdebian.sourceforge.net/emdebian/
#
#Blackdown jave
# add_backend /blackdown/   \
#   $APT_PROXY_CACHE/blackdown/ \
#   http://ftp.gwdg.de/pub/languages/java/linux/debian/
#
#apt-proxy

странные DNS запросы с UDP порта 2

2003-05-20 Пенетрантность Kondrashov Nickolay 


Здравствуйте All

Такая проблема:

	Машина: Debian GNU/Linux 2.4.18 - маскирующий роутер/firewall, bind9, 
exim, squid, frox, xinetd.


	Во-первых, после запуска в полную нагрузку squid стал сообщать о Reply 
from unknown nameserver, при этом указывая сервер провайдера, который 
известен только bind9. Bind9 работает для внутренней сети как slave для 
двух зон и forward-only (ключевое слово?) на сервера провайдера. В 
resolv.conf nameserver 127.0.0.1, nameserver 192.168.0.66 (мастер).


	Bind9'у прописал query-source address * port 53 - помогло, но тогда 
стали появлятся редкие, нерегулярные DNS запросы с UDP порта 2 на сервер 
провайдера, которые успешно останавливал netfilter. Кроме этого, было 
отловлено несколько пакетов с сервера провайдера на этот самый порт 2(!).


	Поиск в Гугле и bind9-users ничего не дал. Постинг в bind9-users дал 
только заверения Bill'а Larson'а в том что порт 2 никакого отношения к 
bind9 не имеет.


	Далее. После перезагрузки порт 2 изменился на порт 1, и в ответах 
провайдера тоже. Что-же будет когда я перезагружусь еще пару раз?


	Я подозреваю DNS-resolver squid'а, но обосновать не могу ((c) Леонид 
Каганов).
	Возможно, мне стоило бы повнимательнее смотреть логи, влючить debug и 
RTFS, но может кто-нибудь здесь сталкивался с таким, и сможет хотя бы 
подсказать в каком направлении двигаться или может я вообще какую-то 
глупость сморозил?


	Вопрос такой: кто может слать такие пакеты и как это остановить? Или: 
может ли bind9 каким-либо образом передать клиентам адреса серверов на 
которых он forward?


Или может я просто чего с конфигурацией перемудрил?

	Да, и каким образом squid мог получать ответы на запросы bind9'а (я думаю 
это то, что происходило вначале)? Я знаю что squid слушает DNS на UDP 
порту =1024 на всех интерфейсах, но разве bind9 мог в то же время 
отправлять запросы с этого порта?



Извините за длинный/туманный постинг.
Спасибо большое заранее.

--


  С уважением,
  Кондрашов Николай,
  ИТ-менеджер
  ЗАО Автоматика-Север
  +7(812) 1183238, 3039648
  http://www.avt.com.ru/
  mailto:[EMAIL PROTECTED]