Здравствуйте.
активировал в биосе VT, но XEN упорно пишет
(XEN) VMX disabled by Feature Control MSR.
кто сталкивался, есть идеи ?
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Dmitry E. Oboukhov пишет:
прикрыл тут детям доступ на сайты с флеш/яваиграми
а можно ли acl'ями выдать для прикрытых сайтов вместо Forbidden
страничку в стиле "Надо сперва сделать уроки!" ?
что-то читаю конфиг и не найду ничего на энту тему...
# TAG: deny_info
Поищите в конфиге squid
--
прикрыл тут детям доступ на сайты с флеш/яваиграми
а можно ли acl'ями выдать для прикрытых сайтов вместо Forbidden
страничку в стиле "Надо сперва сделать уроки!" ?
что-то читаю конфиг и не найду ничего на энту тему...
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe
>> прикрыл тут детям доступ на сайты с
>> флеш/яваиграми
>>
>> а можно ли acl'ями выдать для прикрытых
>> сайтов вместо Forbidden
>> страничку в стиле "Надо сперва сделать
>> уроки!" ?
>>
>> что-то читаю конфиг и не найду ничего на
>> энту тему...
>>
> # TAG: deny_info
> Поищите в конфиге squi
В сообщении от 6 марта 2008 20:25 Stanislav Kruchinin написал(a):
> В общем случае нужен policy routing на основе используемого протокола
> прикладного
> уровня. Идеологически верно для этого использовать iptables вместе с
> iproute2, однако для простоты можно поставить из patch-o-matic цель
>
Добрый день..
введение
Сейчас пересборка ядра не популярна как раньше, так как размер ядра особого
значения не имеет уже на средних машинах,
а дебианизированное ядро поставляемое как пакет, удобно в установке и
апгрейде.
Остается малое число пользователей, которым действительно нужна пересборка:
g
Fri, 7 Mar 2008 11:01:50 +0200
"Vasiliy Kiryanov" <[EMAIL PROTECTED]> wrote:
> Добрый день..
>
> введение
> Сейчас пересборка ядра не популярна как раньше, так как размер ядра
> особого значения не имеет уже на средних машинах,
> а дебианизированное ядро поставляемое как пакет, удобно в установке
имеется шифрованный (AES256, но это непринципиально - всегда можно
изменить) раздел.
монтируется руками с вводом пароля.
далее есть необходимость создания второго шифрованного раздела.
хочется тут не вводить еще раз пароли а использовать тот же.
как решение:
скрипт монтирует сперва один раздел,
Dmitry E. Oboukhov пишет:
имеется шифрованный (AES256, но это непринципиально - всегда можно
изменить) раздел.
монтируется руками с вводом пароля.
далее есть необходимость создания второго шифрованного раздела.
хочется тут не вводить еще раз пароли а использовать тот же.
как решение:
скрипт м
> Не совсем понятна задача. если это
> раздел для бэкапов то почему-бы просто не
> шифровать бэкап
> (ну например с помощью fsbackup) с помощью gnupg
> открытым ключем? И раздел не надо будет
> шифровать
> и бэкапы будут пакованные ну и можно
> полные/инкрементальные со всеми
> вытекающими.
Fri, 7 Mar 2008 16:16:52 +0300
"Dmitry E. Oboukhov" <[EMAIL PROTECTED]> wrote:
> > Не совсем понятна задача. если это
> > раздел для бэкапов то почему-бы просто не
> > шифровать бэкап
> > (ну например с помощью fsbackup) с помощью gnupg
> > открытым ключем? И раздел не надо будет
> > шифровать
>> в случае если это пароль, то бакап ключа не нужен - в голове
>> очень надежно хранится информация :)
> Очень большое заблуждение.
если со мной что-то случится то мне совершенно безразлично будет что там
и как с серверами которые я админю :)
вот уж не хватало на этот случай закладываться по _рабо
www.electroniks.org
еще вопросик смежный.
есть всякие услуги вроде VDS-серверов. есть клиент который хочет держать
на таком сервере данные. за траффик он за свой не переживает
(шифроваться будет) а вот данные ему хочется обезопасить.
есть ли решения, позволяющие закрыть доступ к данным на таком сервере от
администра
Dmitry E. Oboukhov -> debian-russian@lists.debian.org @ Fri, 7 Mar 2008
16:53:42 +0300:
DEO> есть ли решения, позволяющие закрыть доступ к данным на таком
DEO> сервере от администратора (хостера итп)?
DEO> если создать скажем шифрованный раздел, то пока он смонтирован
DEO> один фиг он будет
DEO>> есть ли решения, позволяющие закрыть доступ к данным на таком
DEO>> сервере от администратора (хостера итп)?
DEO>> если создать скажем шифрованный раздел, то пока он смонтирован
DEO>> один фиг он будет виден админу? я пока не знаю почти ничего о VDS,
DEO>> сорри за ламерские вопросы.
DEO>>
Fri, 7 Mar 2008 17:46:26 +0300
"Dmitry E. Oboukhov" <[EMAIL PROTECTED]> wrote:
> DEO>> есть ли решения, позволяющие закрыть доступ к данным на таком
> DEO>> сервере от администратора (хостера итп)?
>
> DEO>> если создать скажем шифрованный раздел, то пока он смонтирован
> DEO>> один фиг он будет
>> вот например sshfs есть
>> так там по дефолту, смонтированное юзером root не видит
>> интересно насколько это надежно?
> sudo -u bash
> %)
а ну да
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Писал тут недавно: http://debug.livejournal.com/222617.html
боремся с офисным планктоном
echo 'acl sokamerniki url_regex "/etc/squid/sokamerniki.acl"
http_access deny sokamerniki
deny_info http://sokamerniki.su sokamerniki' >> /etc/squid/squid.conf
echo 'odnoklassniki.ru
vkontakte.ru' >> /etc/s
Dmitry E. Oboukhov -> debian-russian@lists.debian.org @ Fri, 7 Mar 2008
17:55:01 +0300:
>>> вот например sshfs есть
>>> так там по дефолту, смонтированное юзером root не видит
>>> интересно насколько это надежно?
>> sudo -u bash
>> %)
DEO> а ну да
Рут в юниксе может всё.
--
Artem Chupr
Fri, 07 Mar 2008 18:33:04 +0300
Artem Chuprina <[EMAIL PROTECTED]> wrote:
> Dmitry E. Oboukhov -> debian-russian@lists.debian.org @ Fri, 7 Mar
> 2008 17:55:01 +0300:
>
> >>> вот например sshfs есть
> >>> так там по дефолту, смонтированное юзером root не видит
> >>> интересно насколько это над
Alexander GQ Gerasiov -> debian-russian@lists.debian.org @ Fri, 7 Mar 2008
18:41:01 +0300:
>> >>> вот например sshfs есть
>> >>> так там по дефолту, смонтированное юзером root не видит
>> >>> интересно насколько это надежно?
>> >> sudo -u bash
>> >> %)
>> DEO> а ну да
>>
>> Рут в
Здравствуйте!
А есть ли что-то для работы с audit системой 2.6 ядра, кроме auditd,
которого в etch не наблюдается?
Хочется использовать audit и при этом использовать из-дистрибутивные
решения без перехода на testing.
Спасибо.
--
WBR,
Alexander Burnos
--
To UNSUBSCRIBE, email to [EMAIL PROTE
Dmitry E. Oboukhov -> debian-russian@lists.debian.org @ Fri, 7 Mar 2008
17:46:26 +0300:
>> Но общая идея формулируется кратко и исключений не имеет - если ты
>> не доверяешь админу, тебе нечего делать на его сервере.
DEO> ну я примерно такое резюме и вынес :)
DEO> тут как всегда жадность кли
DEO>> а на не собственном сервере я вообще не понимаю людей которые
DEO>> размещают свои данные. кучу контор знаю которые держат свои БД у
DEO>> хостеров. а по идее админы тех хостеров получают в сотни-тысячи
DEO>> раз меньшие бабки чем стоят те данные. при желании думаю купить
DEO>> информацию не
On 2008.03.07 at 16:42:25 +0300, Dmitry E. Oboukhov wrote:
> >> в случае если это пароль, то бакап ключа не нужен - в голове
> >> очень надежно хранится информация :)
> > Очень большое заблуждение.
> если со мной что-то случится то мне совершенно безразлично будет что там
> и как с серверами котор
On 2008.03.07 at 17:46:26 +0300, Dmitry E. Oboukhov wrote:
> а на не собственном сервере я вообще не понимаю людей которые размещают
> свои данные. кучу контор знаю которые держат свои БД у хостеров.
> а по идее админы тех хостеров получают в сотни-тысячи раз меньшие бабки
> чем стоят те данные. п
On Fri, Mar 07, 2008 at 11:01:50AM +0200, Vasiliy Kiryanov wrote:
> Добрый день..
>
> введение
> Сейчас пересборка ядра не популярна как раньше, так как размер ядра особого
> значения не имеет уже на средних машинах,
> а дебианизированное ядро поставляемое как пакет, удобно в установке и
> апгрей
On Fri, Mar 07, 2008 at 05:42:25PM +0200, Alexander Burnos wrote:
> Здравствуйте!
>
> А есть ли что-то для работы с audit системой 2.6 ядра, кроме auditd,
> которого в etch не наблюдается?
>
> Хочется использовать audit и при этом использовать из-дистрибутивные
> решения без перехода на testing.
29 matches
Mail list logo
