Здравствуйте.
активировал в биосе VT, но XEN упорно пишет
(XEN) VMX disabled by Feature Control MSR.
кто сталкивался, есть идеи ?
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Dmitry E. Oboukhov пишет:
прикрыл тут детям доступ на сайты с флеш/яваиграми
а можно ли acl'ями выдать для прикрытых сайтов вместо Forbidden
страничку в стиле Надо сперва сделать уроки! ?
что-то читаю конфиг и не найду ничего на энту тему...
# TAG: deny_info
Поищите в конфиге squid
--
прикрыл тут детям доступ на сайты с флеш/яваиграми
а можно ли acl'ями выдать для прикрытых сайтов вместо Forbidden
страничку в стиле Надо сперва сделать уроки! ?
что-то читаю конфиг и не найду ничего на энту тему...
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe.
прикрыл тут детям доступ на сайты с
флеш/яваиграми
а можно ли acl'ями выдать для прикрытых
сайтов вместо Forbidden
страничку в стиле Надо сперва сделать
уроки! ?
что-то читаю конфиг и не найду ничего на
энту тему...
# TAG: deny_info
Поищите в конфиге squid
спасибо! то что надо
В сообщении от 6 марта 2008 20:25 Stanislav Kruchinin написал(a):
В общем случае нужен policy routing на основе используемого протокола
прикладного
уровня. Идеологически верно для этого использовать iptables вместе с
iproute2, однако для простоты можно поставить из patch-o-matic цель
Добрый день..
введение
Сейчас пересборка ядра не популярна как раньше, так как размер ядра особого
значения не имеет уже на средних машинах,
а дебианизированное ядро поставляемое как пакет, удобно в установке и
апгрейде.
Остается малое число пользователей, которым действительно нужна пересборка:
Fri, 7 Mar 2008 11:01:50 +0200
Vasiliy Kiryanov [EMAIL PROTECTED] wrote:
Добрый день..
введение
Сейчас пересборка ядра не популярна как раньше, так как размер ядра
особого значения не имеет уже на средних машинах,
а дебианизированное ядро поставляемое как пакет, удобно в установке и
имеется шифрованный (AES256, но это непринципиально - всегда можно
изменить) раздел.
монтируется руками с вводом пароля.
далее есть необходимость создания второго шифрованного раздела.
хочется тут не вводить еще раз пароли а использовать тот же.
как решение:
скрипт монтирует сперва один
Dmitry E. Oboukhov пишет:
имеется шифрованный (AES256, но это непринципиально - всегда можно
изменить) раздел.
монтируется руками с вводом пароля.
далее есть необходимость создания второго шифрованного раздела.
хочется тут не вводить еще раз пароли а использовать тот же.
как решение:
скрипт
Не совсем понятна задача. если это
раздел для бэкапов то почему-бы просто не
шифровать бэкап
(ну например с помощью fsbackup) с помощью gnupg
открытым ключем? И раздел не надо будет
шифровать
и бэкапы будут пакованные ну и можно
полные/инкрементальные со всеми
вытекающими..
эмм
Fri, 7 Mar 2008 16:16:52 +0300
Dmitry E. Oboukhov [EMAIL PROTECTED] wrote:
Не совсем понятна задача. если это
раздел для бэкапов то почему-бы просто не
шифровать бэкап
(ну например с помощью fsbackup) с помощью gnupg
открытым ключем? И раздел не надо будет
шифровать
и бэкапы
в случае если это пароль, то бакап ключа не нужен - в голове
очень надежно хранится информация :)
Очень большое заблуждение.
если со мной что-то случится то мне совершенно безразлично будет что там
и как с серверами которые я админю :)
вот уж не хватало на этот случай закладываться по _работе_
www.electroniks.org
еще вопросик смежный.
есть всякие услуги вроде VDS-серверов. есть клиент который хочет держать
на таком сервере данные. за траффик он за свой не переживает
(шифроваться будет) а вот данные ему хочется обезопасить.
есть ли решения, позволяющие закрыть доступ к данным на таком сервере от
Dmitry E. Oboukhov - debian-russian@lists.debian.org @ Fri, 7 Mar 2008
16:53:42 +0300:
DEO есть ли решения, позволяющие закрыть доступ к данным на таком
DEO сервере от администратора (хостера итп)?
DEO если создать скажем шифрованный раздел, то пока он смонтирован
DEO один фиг он будет
DEO есть ли решения, позволяющие закрыть доступ к данным на таком
DEO сервере от администратора (хостера итп)?
DEO если создать скажем шифрованный раздел, то пока он смонтирован
DEO один фиг он будет виден админу? я пока не знаю почти ничего о VDS,
DEO сорри за ламерские вопросы.
DEO ткните
Fri, 7 Mar 2008 17:46:26 +0300
Dmitry E. Oboukhov [EMAIL PROTECTED] wrote:
DEO есть ли решения, позволяющие закрыть доступ к данным на таком
DEO сервере от администратора (хостера итп)?
DEO если создать скажем шифрованный раздел, то пока он смонтирован
DEO один фиг он будет виден админу? я
вот например sshfs есть
так там по дефолту, смонтированное юзером root не видит
интересно насколько это надежно?
sudo -u user bash
%)
а ну да
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Писал тут недавно: http://debug.livejournal.com/222617.html
боремся с офисным планктоном
echo 'acl sokamerniki url_regex /etc/squid/sokamerniki.acl
http_access deny sokamerniki
deny_info http://sokamerniki.su sokamerniki' /etc/squid/squid.conf
echo 'odnoklassniki.ru
vkontakte.ru'
Dmitry E. Oboukhov - debian-russian@lists.debian.org @ Fri, 7 Mar 2008
17:55:01 +0300:
вот например sshfs есть
так там по дефолту, смонтированное юзером root не видит
интересно насколько это надежно?
sudo -u user bash
%)
DEO а ну да
Рут в юниксе может всё.
--
Artem Chuprina
Fri, 07 Mar 2008 18:33:04 +0300
Artem Chuprina [EMAIL PROTECTED] wrote:
Dmitry E. Oboukhov - debian-russian@lists.debian.org @ Fri, 7 Mar
2008 17:55:01 +0300:
вот например sshfs есть
так там по дефолту, смонтированное юзером root не видит
интересно насколько это надежно?
sudo -u
Alexander GQ Gerasiov - debian-russian@lists.debian.org @ Fri, 7 Mar 2008
18:41:01 +0300:
вот например sshfs есть
так там по дефолту, смонтированное юзером root не видит
интересно насколько это надежно?
sudo -u user bash
%)
DEO а ну да
Рут в юниксе может всё.
AGG
Здравствуйте!
А есть ли что-то для работы с audit системой 2.6 ядра, кроме auditd,
которого в etch не наблюдается?
Хочется использовать audit и при этом использовать из-дистрибутивные
решения без перехода на testing.
Спасибо.
--
WBR,
Alexander Burnos
--
To UNSUBSCRIBE, email to [EMAIL
Dmitry E. Oboukhov - debian-russian@lists.debian.org @ Fri, 7 Mar 2008
17:46:26 +0300:
Но общая идея формулируется кратко и исключений не имеет - если ты
не доверяешь админу, тебе нечего делать на его сервере.
DEO ну я примерно такое резюме и вынес :)
DEO тут как всегда жадность клиента
DEO а на не собственном сервере я вообще не понимаю людей которые
DEO размещают свои данные. кучу контор знаю которые держат свои БД у
DEO хостеров. а по идее админы тех хостеров получают в сотни-тысячи
DEO раз меньшие бабки чем стоят те данные. при желании думаю купить
DEO информацию не большая
On 2008.03.07 at 16:42:25 +0300, Dmitry E. Oboukhov wrote:
в случае если это пароль, то бакап ключа не нужен - в голове
очень надежно хранится информация :)
Очень большое заблуждение.
если со мной что-то случится то мне совершенно безразлично будет что там
и как с серверами которые я
On 2008.03.07 at 17:46:26 +0300, Dmitry E. Oboukhov wrote:
а на не собственном сервере я вообще не понимаю людей которые размещают
свои данные. кучу контор знаю которые держат свои БД у хостеров.
а по идее админы тех хостеров получают в сотни-тысячи раз меньшие бабки
чем стоят те данные. при
On Fri, Mar 07, 2008 at 11:01:50AM +0200, Vasiliy Kiryanov wrote:
Добрый день..
введение
Сейчас пересборка ядра не популярна как раньше, так как размер ядра особого
значения не имеет уже на средних машинах,
а дебианизированное ядро поставляемое как пакет, удобно в установке и
апгрейде.
On Fri, Mar 07, 2008 at 05:42:25PM +0200, Alexander Burnos wrote:
Здравствуйте!
А есть ли что-то для работы с audit системой 2.6 ядра, кроме auditd,
которого в etch не наблюдается?
Хочется использовать audit и при этом использовать из-дистрибутивные
решения без перехода на testing.
А
29 matches
Mail list logo
