Депутаты хотят запретить в России иностранное оборудование связи
Почему ещё никто не обсуждает: http://top.rbc.ru/politics/12/02/2014/904814.shtml
Сдаётся мне это хорошая новость для развития Open Source, но вот про отечественные аналоги «оборудования связи» я не слышал :(
Последнее время решил не сопротивляться своей паранойе и отказаться наконец от бэкапов в дропбокс. Все советуют ownCloud. После его установки и беглого чтения документации не совсем ясны остались два вопроса. Правильно ли я понимаю, что:
а) Сабж не умеет шифровать на уровне клиента.
б) Никак нельзя отключить уже подключенных клиентов. Смена пароля через веб интерфейс не помогает, клиент по прежнему продолжает синхронизироваться.
Здравствуй, ЛОР!
Мне этой весной очень хотелось бы съездить в Абхазию. Не был ли кто-нибудь там в последнее время? Есть несколько вопросов: как доехать до Сухуми от Сочи? Как там дела с банковскими картами, приимают ли? Сколько денег примерно с собой взять? Как, в целом в Абхазии обстановка? 
Eddy_Em, ты вроди писал что-то про Абхазию.
Пишу сюда ибо в интернетах все посты пяти-шестилетней давности. Думаю, с того времени могло много чего измениться.
Возникла необходимость централизованно хранить все сообщения auditd от нескольких серверов. Сначала смотрел в сторону сислога (включал перенаправление сообщений в файле /etc/audisp/plugins.d/syslog.conf), но проблема в том, что эти сообщения уже нельзя просмотреть командами ausearch, aureport и т. д. Есть ли какое-нибудь решение для того, чтобы сообщения хранились на центральном сервере и на нём же можно было выполнять, например, aureport?
И второй вопрос. Где можно найти толковую документацию по auditd? В частности интересует описание поля type (type=USER_CMD, type=SYSCALL), какие оно может принимать значения и что эти значения значат?
Подскажите какие-нибудь решения для honeypot. На основе линукса, естественно.
Да и вообще, есть ли смысл поставить его на один из публичных адресов в подсети?
Пытаюсь заставить взлететь связку nginx+php_fpm. Так вот появился такой глупый вопрос, куда положить файлы для fast_cgi на удалённом сервере? Нигде в документации этого нет. Везде предполагается, что php-fpm крутится на том же хосте, что и nginx.
Кусок конфига nginx (этого же должно быть достаточно?):
location /php/ {
include fastcgi_params;
fastcgi_pass 192.168.122.11:9000;
}
fastcgi_param QUERY_STRING $query_string;
fastcgi_param REQUEST_METHOD $request_method;
fastcgi_param CONTENT_TYPE $content_type;
fastcgi_param CONTENT_LENGTH $content_length;
fastcgi_param SCRIPT_NAME $fastcgi_script_name;
fastcgi_param REQUEST_URI $request_uri;
fastcgi_param DOCUMENT_URI $document_uri;
fastcgi_param DOCUMENT_ROOT $document_root;
fastcgi_param SERVER_PROTOCOL $server_protocol;
fastcgi_param HTTPS $https if_not_empty;
fastcgi_param GATEWAY_INTERFACE CGI/1.1;
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
fastcgi_param REMOTE_ADDR $remote_addr;
fastcgi_param REMOTE_PORT $remote_port;
fastcgi_param SERVER_ADDR $server_addr;
fastcgi_param SERVER_PORT $server_port;
fastcgi_param SERVER_NAME $server_name;
# PHP only, required if PHP was built with --enable-force-cgi-redirect
fastcgi_param REDIRECT_STATUS 200;
Помогите разобраться с сабжем (скомпилен можулем для nginx). Насколько я понял, он отказывается пропускать POST запросы при включенной опции SecResponseBodyAccess On.
Если же эту опцию отключить (установить в Off), всё работает. Пот логи из первого (удачного) и второго (неудачного) случая:
[4] Initialising transaction (txid AcAGAc@cAcAcccAcAcAcpcAc).
[5] Adding request cookie: name "JSESSIONID", value "1"
[4] Transaction context created (dcfg 19d0040).
[4] Starting phase REQUEST_HEADERS.
[4] Second phase starting (dcfg 19d0040).
[4] Input filter: Request body access not enabled.
[4] Starting phase REQUEST_BODY.
[4] Hook insert_filter: Adding output filter (r 1a2fcf8).
[9] Output filter: Receiving output (f 1a30f08, r 1a2fcf8).
[4] Starting phase RESPONSE_HEADERS.
[4] Output filter: Response body buffering is not enabled.
[9] Content Injection: Not enabled.
[4] Output filter: Completed receiving response body (non-buffering).
[4] Starting phase RESPONSE_BODY.
[4] Output filter: Output forwarding complete.
[9] Output filter: Sending input brigade directly.
[4] Initialising logging.
[4] Starting phase LOGGING.
[4] Recording persistent data took 0 microseconds.
[4] Audit log: Ignoring a non-relevant request.
[4] Initialising transaction (txid AHAcAcKDAcAcAEDrAoAcA2Ac).
[5] Adding request cookie: name "JSESSIONID", value "1"
[4] Transaction context created (dcfg 227d040).
[4] Starting phase REQUEST_HEADERS.
[4] Second phase starting (dcfg 227d040).
[4] Input filter: Request body access not enabled.
[4] Starting phase REQUEST_BODY.
[4] Hook insert_filter: Adding output filter (r 22dccf8).
[9] Output filter: Receiving output (f 22ddf08, r 22dccf8).
[4] Starting phase RESPONSE_HEADERS.
[4] Output filter: Not buffering response body for unconfigured MIME type "null".
[9] Content Injection: Not enabled.
[4] Output filter: Completed receiving response body (non-buffering).
[4] Starting phase RESPONSE_BODY.
[4] Output filter: Output forwarding complete.
[9] Output filter: Sending input brigade directly.
Очередной тупняк на меня напал. NTP и для сервера и для клиента использует порт 123? Судя по RFC, вроде бы клиентский запрос должен быть с портом > 1024. Как это сделать в CentOS?
Задался я таким вопросом при попытке поднять второй ntp-сервер внутри сети за NAT. Но получатеся в один момент времени может работать только один сервер, поскольку и src и dst порты - 123?
Добрый день, ЛОР.
Тема может быть не для security, а скорее для talks, но спрошу пока здесь. Посоветуйте каких-нибудь мануалов, по ssl, tls, сертификатам и т.д. Сейчас есть понимание, что такое открытый ключ, закрытый, ssl, сертификаты и иже с ними. Но понимание скорее интуитивное. Не совсем ясно отличие gnutls от, скажем, openssl. Что такое цепочки CA. Как работает механизм цифровой подписи. В чём отличие сертификата, от публичного ключа, подписанного цифровой подписью и т.д.
В общем хочется чего-то более-менее фундаментального, без привязки к технологиям. Я тут было начал читать мануал по gnutls, но там описано скорее сишное API, а не сами концепции.
Здравствуй, ЛОР!
Последнее время стал задумываться, что порой не хватает фундаментального образования, и решил что-нибудь почитать по сабжу. Подскажите, так ли полезна дискретка айтишнику и, если да, посоветуйте, что конкретно почитать.
Да, по специальности я инженер-физик..
Заметил, что некорректно останавливаются некоторые демоны при рестарте. Решил потестировать и вот что получилось:
[root@db ~]# cat /etc/init.d/testinit
#!/bin/bash
# chkconfig: 234 99 1
case $1 in
start)
echo "`date` Starting..." >> /root/testinit
;;
stop)
echo "`date` Stopping..." >> /root/testinit
;;
esac
exit 0
[root@db ~]# chkconfig testinit --add
[root@db ~]# chkconfig testinit --list
testinit 0:off 1:off 2:on 3:on 4:on 5:off 6:off
[root@db ~]# find /etc/rc.d/ -name '*testinit*'
/etc/rc.d/rc3.d/S99testinit
/etc/rc.d/init.d/testinit
/etc/rc.d/rc2.d/S99testinit
/etc/rc.d/rc0.d/K01testinit
/etc/rc.d/rc1.d/K01testinit
/etc/rc.d/rc6.d/K01testinit
/etc/rc.d/rc5.d/K01testinit
/etc/rc.d/rc4.d/S99testinit
[root@db ~]# cat testinit
Fri Jul 26 15:53:27 MSK 2013 Starting...
Fri Jul 26 15:58:12 MSK 2013 Starting...
Буду краток.
# cat user.ldif
dn: cn=admin,ou=people,dc=privet,dc=ru
objectClass: person
cn: admin
sn: admin
userPassword: 111111
# ldapadd -x -D "cn=Manager,dc=privet,dc=ru" -f user.ldif -w 111111
adding new entry "cn=admin,ou=people,dc=privet,dc=ru"
# ldapadd -x -D "cn=Manager,dc=privet,dc=ru" -f user.ldif -w 111111
adding new entry "cn=admin,ou=people,dc=privet,dc=ru"
ldap_add: Already exists (68)
# ldapsearch -x -LLL "cn=admin"
No such object (32)
# ldapsearch -x -LLL "cn=admin" -D "cn=Manager,dc=privet,dc=ru" -w 111111
No such object (32)
#
Разве так бывает? Почему не видна свежедобавленная запись? Со LDAP, честно говоря, впервые столкнулся.
Добрый день. У меня наконец назрел вопрос по java. Поиск не особо помог, так что вы сильно не пинайте. Суть в том, что у нас в конторе есть много-много разрозненной автоматизации, по большей части на Python. Хотелось бы это всё более-менее упорядочить и структурировать. Как мне кажется, для этого хорошо подойдут веб-сервисы. Так вот хочется поинтересоваться, что почитать по этой теме?
Начальные условия: неплохо знаю плюсы и питон, умею писать хеллоуворлды на яве.
В кроне есть скрипт:
# cat /etc/cron.daily/logrotate
#!/bin/sh
/usr/sbin/logrotate /etc/logrotate.conf >/dev/null 2>&1
EXITVALUE=$?
if [ $EXITVALUE != 0 ]; then
/usr/bin/logger -t logrotate "ALERT exited abnormally with [$EXITVALUE]"
fi
exit 0
# /usr/sbin/logrotate /etc/logrotate.conf/usr/sbin/logrotate -d -v -v -v /etc/logrotate.conf 1>>/tmp/logrotate1.log 2>>/tmp/logrotate2.logХочется странного. Есть две машины, А и Б. Нужно, чтобы весь звук, который проигрывается на А, звучал на Б. Можно это как-то сделать?
Отдельно хотелось бы, чтобы на А стоял оффтопик (не критично, но желательно).
Должно быть две планки по 2G. Но я так понимаю, одна из планок памяти битая. lshw показывает, как и должно быть:
# lshw -short | grep 2c
/0/2c memory 4GiB System Memory
/0/2c/0 memory 2GiB DIMM Synchronous 1333 MHz (0.8 ns)
/0/2c/1 memory 2GiB DIMM Synchronous 1333 MHz (0.8 ns)
# free
total used free shared buffers cached
Mem: 3243312 521676 2721636 0 27980 262428
-/+ buffers/cache: 231268 3012044
Swap: 2097144 0 2097144
Существует ли опенсорсная игра, в которую можно играть в браузере? Желательно не мультиплеерная.
Вроде как у freeciv был веб-сервер.
В дебиане 6.0 что-то непонятное со шрифтами (или не со шрифтами, я не знаю) в консоли. Всё выглядит примерно так:
Specifies which address family should be used by sshd(8). Valid arguments are Б─°anyБ─², Б─°inetБ─² (use IPv4 only), or Б─°inet6Б─² (use IPv6 only). The default is Б─°anyБ─².
Как починить?
Отмонтируется всё нормально, но при вызове команды mount происходит вот что:
*umount
The defined Storage resources are:
1: file
2: bacula-sd
Select Storage resource (1-2): 2
3301 Issuing autochanger "loaded? drive 0" command.
3302 Autochanger "loaded? drive 0", result is Slot 21.
3307 Issuing autochanger "unload slot 21, drive 0" command.
3901 Device "Drive-1" (/dev/nst0) is already unmounted.
*mount
The defined Storage resources are:
1: file
2: bacula-sd
Select Storage resource (1-2): 2
3301 Issuing autochanger "loaded? drive 0" command.
3302 Autochanger "loaded? drive 0", result: nothing loaded.
3901 Unable to open device "Drive-1" (/dev/nst0): ERR=dev.c:491 Unable to open device "Drive-1" (/dev/nst0): ERR=No medium found
*
Живо ли оно ещё? Кто-то использует?
Может быть появились альтернативы не такие тормознутые и написаные не на яве?
| ← предыдущие | следующие → |