LINUX.ORG.RU

Сообщения man_lex

 

«Усыпить» винт не получается (hdparm)

Винт самостоятельно просыпается через одну-две секунды после того как я его в слип отправляю. Можно с эти как то бороться или хотя бы найти кто его "будит"?
Сервак простаивает 95% времени, хочу электричество и жизнь винта экономить.
Возможно это сделать? (RH6, винт IDE)

man_lex
()

что взять вместо cyrus imap?

посоветуйте imap/pop3 демон, который умеет понимать шифрованные пароли и может работать через SSL, хотя это не обязательно. еще бы хорошо не надо было конфигурить связь с postfix-ом, а брал бы его базы напрямую.

man_lex
()

почему cyrus imapd не хочет получать почту от postfix-a

вернее все еще проще: postfix старается отправить почту, но почему то гадкий lmtpd не хочет слушать сокет, даже тестовая програмка lmtptest говорит что connection refused. не могу понять, никаких настроек вроде по этому поводу нет, install-config уже наизусть выучил.

где смотреть?

man_lex
()

почему squid постоянно идет к parent?

Такое впечатление, что он ВООБЩЕ в локальный кеш не смотрит (в логах кроме TCP_MISS редко что встречается, хотя страницы одни и те же). Как проверить, что он сначала смотрит в локальный кеш, а потом уже идет к паренту?

Я так понимаю, что это должен быть его алгоритм резолвинга запросов быть такой, но внутренний кеш заполняется, а что берется из него что-то - не видно.

Опции у него такие (остальные по умолчанию)

cache_peer parentIP parent portN 7 no-query default

always_direct allow localnet

never_direct allow all

Что не так?

man_lex
()

Поможите новичку - как защитить домашнюю сеть

Есть несколько вопросов по настройке фиревола на Linux RH6 (2.2). Буду рад линкам на ресурсы (но пожалуйста, написанные простым языком - я не админ, а программер, так что общее направление мне знакомо, а тонкости - нет). Есть дома выделенка через езернет, хотелось бы ограничить доступ снаружи. Придерживаюсь мнения - все что не разрешено - нафик.

Можно ли разрешить МНЕ ИЗНУТРИ устанавливать соединения, какие я хочу и пускать ко мне СНАРУЖИ только по тем портам, которые я открыл сознательно? Я так понимаю, что можно в iptables отслеживать state и если я установил соединение - то пропускать в обе стороны. Можно ли такое сделать на ядре 2.2?

У меня цепочка output (ipchains) все пропускает, а input режет все, что я не хочу. Но проблемы возникают и с ftp внешними и прогу никакую не запустить, которой порт нестандартный нужен. Я, конечно, могу открыть, но не хотелось бы заниматься этим постянно. А что делать с фтп вообще ума не приложу.

Я правильно понимаю, что отслеживание статуса поможет гиганту мысли? :)

Принимаются с благодарностью советы (и линки) как это все настроить. Из сервисов на моем сервере доступными должны быть только ввв и фтп (авторизованный - может где то в его настройка рыть надо, чтобы он не открывал порты случайно, а, скажем, из определенного набора? устроит одно подключение в момент времени).

man_lex
()

Помогите-посоветуйте инфу по firewall-ингу

Есть несколько вопросов по настройке фиревола на Linux RH6 (2.2). Буду рад линкам на ресурсы (но пожалуйста, написанные простым языком - я не админ, а программер, так что общее направление мне знакомо, а тонкости - нет).

Есть дома выделенка через езернет, хотелось бы ограничить доступ снаружи. Придерживаюсь мнения - все что не разрешено - нафик.

Можно ли разрешить МНЕ ИЗНУТРИ устанавливать соединения, какие я хочу и пускать ко мне СНАРУЖИ только по тем портам, которые я открыл сознательно? Я так понимаю, что можно в iptables отслеживать state и если я установил соединение - то пропускать в обе стороны. Можно ли такое сделать на ядре 2.2?

У меня цепочка output (ipchains) все пропускает, а input режет все, что я не хочу. Но проблемы возникают и с ftp внешними и прогу никакую не запустить, которой порт нестандартный нужен. Я, конечно, могу открыть, но не хотелось бы заниматься этим постянно. А что делать с фтп вообще ума не приложу.

Я правильно понимаю, что отслеживание статуса поможет гиганту мысли? :)

Принимаются с благодарностью советы (и линки) как это все настроить. Из сервисов на моем сервере доступными должны быть только ввв и фтп (авторизованный - может где то в его настройка рыть надо, чтобы он не открывал порты случайно, а, скажем, из определенного набора? устроит одно подключение в момент времени).

man_lex
()

RSS подписка на новые темы