ALT Linux Community general discussions
 help / color / mirror / Atom feed
* Re: [Comm] Куда делся rsh?
  @ 2012-07-13 15:40   ` Michael Shigorin
  2012-07-13 15:54     ` Denis Nazarov
  2012-07-14 21:12     ` Dmitry V. Levin
  0 siblings, 2 replies; 22+ messages in thread
From: Michael Shigorin @ 2012-07-13 15:40 UTC (permalink / raw)
  To: ALT Linux Community general discussions

On Fri, Jul 13, 2012 at 10:31:44AM +0400, Денис Назаров wrote:
> жестоко.... оказывается, он в последний раз был замечен в 4.1... 
> Простой бинарник встал без вопросов. И даже заработал.
> Почему его удалили из реп, начиная с 5.0?

Видимо, некому поддерживать, а для подавляющего большинства
применений rsh признан устаревшим и нерекомендуемым.
Отправил, но если сильно нужен -- хорошо бы найти майнтяина :)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Comm] Куда делся rsh?
  2012-07-13 15:40   ` [Comm] Куда делся rsh? Michael Shigorin
@ 2012-07-13 15:54     ` Denis Nazarov
  2012-07-13 16:10       ` diver
                         ` (2 more replies)
  2012-07-14 21:12     ` Dmitry V. Levin
  1 sibling, 3 replies; 22+ messages in thread
From: Denis Nazarov @ 2012-07-13 15:54 UTC (permalink / raw)
  To: community

13.07.2012 21:40, Michael Shigorin пишет:
> On Fri, Jul 13, 2012 at 10:31:44AM +0400, Денис Назаров wrote:
>> жестоко.... оказывается, он в последний раз был замечен в 4.1...
>> Простой бинарник встал без вопросов. И даже заработал.
>> Почему его удалили из реп, начиная с 5.0?
> Видимо, некому поддерживать, а для подавляющего большинства
> применений rsh признан устаревшим и нерекомендуемым.
> Отправил, но если сильно нужен -- хорошо бы найти майнтяина :)
>
а чем тогда кошернее будет учитывать трафик в локалке?
А то mrtg настроил, но он только ширину показывает,
а мне бы по машинкам еще, хотел по старинке ipcad+rsh+парсить вывод



^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Comm] Куда делся rsh?
  2012-07-13 15:54     ` Denis Nazarov
@ 2012-07-13 16:10       ` diver
  2012-07-13 17:06         ` Denis Nazarov
  2012-07-13 21:41       ` Michael Shigorin
  2012-07-14 12:46       ` Sergey
  2 siblings, 1 reply; 22+ messages in thread
From: diver @ 2012-07-13 16:10 UTC (permalink / raw)
  To: ALT Linux Community general discussions

2012/7/13 Denis Nazarov :

> а чем тогда кошернее будет учитывать трафик в локалке?
> А то mrtg настроил, но он только ширину показывает,
> а мне бы по машинкам еще, хотел по старинке ipcad+rsh+парсить вывод
По SSH и ключикам, например так

#!/bin/bash
INPUT=`ssh user@aa.dd.rr cat /proc/net/dev|grep eth1|awk {'print
$1'}|awk -F ":" {'print $2'}`
OUTPUT=`ssh user@aa.dd.rr cat /proc/net/dev|grep eth1|awk {'print $9'}`
DATE=`date +%s`
NAME='TG'
echo $INPUT
echo $OUTPUT
echo $DATE
echo $NAME

-- 
LRU: #407670

^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Comm] Куда делся rsh?
  2012-07-13 16:10       ` diver
@ 2012-07-13 17:06         ` Denis Nazarov
  2012-07-14  6:42           ` Alexei Takaseev
  0 siblings, 1 reply; 22+ messages in thread
From: Denis Nazarov @ 2012-07-13 17:06 UTC (permalink / raw)
  To: community

13.07.2012 22:10, diver пишет:
> 2012/7/13 Denis Nazarov :
>
>> а чем тогда кошернее будет учитывать трафик в локалке?
>> А то mrtg настроил, но он только ширину показывает,
>> а мне бы по машинкам еще, хотел по старинке ipcad+rsh+парсить вывод
> По SSH и ключикам, например так
>
> #!/bin/bash
> INPUT=`ssh user@aa.dd.rr cat /proc/net/dev|grep eth1|awk {'print
> $1'}|awk -F ":" {'print $2'}`
> OUTPUT=`ssh user@aa.dd.rr cat /proc/net/dev|grep eth1|awk {'print $9'}`
> DATE=`date +%s`
> NAME='TG'
> echo $INPUT
> echo $OUTPUT
> echo $DATE
> echo $NAME
>
особо не вникая (тяпница, все же :) ) вопрос - а оно мне по клиентским 
машинкам
потребляемый трафик даст?  имхо, нет, с этим и mrtg справляется... ;)



^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Comm] Куда делся rsh?
  2012-07-13 15:54     ` Denis Nazarov
  2012-07-13 16:10       ` diver
@ 2012-07-13 21:41       ` Michael Shigorin
  2012-07-14 12:46       ` Sergey
  2 siblings, 0 replies; 22+ messages in thread
From: Michael Shigorin @ 2012-07-13 21:41 UTC (permalink / raw)
  To: community

On Fri, Jul 13, 2012 at 09:54:37PM +0600, Denis Nazarov wrote:
> а чем тогда кошернее будет учитывать трафик в локалке?

Таки спросите сисребе, я кашрут не признаю. :]

> А то mrtg настроил, но он только ширину показывает,
> а мне бы по машинкам еще, хотел по старинке ipcad+rsh+парсить вывод

Помнится, для этого применяли ipac-ng,
но было ещё несколько вариантов.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Comm] Куда делся rsh?
  2012-07-13 17:06         ` Denis Nazarov
@ 2012-07-14  6:42           ` Alexei Takaseev
  2012-07-14  9:40             ` Denis Nazarov
  0 siblings, 1 reply; 22+ messages in thread
From: Alexei Takaseev @ 2012-07-14  6:42 UTC (permalink / raw)
  To: ALT Linux Community general discussions


----- Исходное сообщение -----
> От: "Denis Nazarov" <marsden@mail.ru>
> Кому: community@lists.altlinux.org
> Отправленные: Суббота, 14 Июль 2012 г 2:06:58
> Тема: Re: [Comm] Куда делся rsh?
> 
> 13.07.2012 22:10, diver пишет:
> > 2012/7/13 Denis Nazarov :
> >
> >> а чем тогда кошернее будет учитывать трафик в локалке?
> >> А то mrtg настроил, но он только ширину показывает,
> >> а мне бы по машинкам еще, хотел по старинке ipcad+rsh+парсить
> >> вывод
> > По SSH и ключикам, например так
> >
> > #!/bin/bash
> > INPUT=`ssh user@aa.dd.rr cat /proc/net/dev|grep eth1|awk {'print
> > $1'}|awk -F ":" {'print $2'}`
> > OUTPUT=`ssh user@aa.dd.rr cat /proc/net/dev|grep eth1|awk {'print
> > $9'}`
> > DATE=`date +%s`
> > NAME='TG'
> > echo $INPUT
> > echo $OUTPUT
> > echo $DATE
> > echo $NAME
> >
> особо не вникая (тяпница, все же :) ) вопрос - а оно мне по
> клиентским
> машинкам
> потребляемый трафик даст?  имхо, нет, с этим и mrtg справляется... ;)

Тогда может стоит обратить внимание на netflow + netams. ipcad умеет данные по трафику отдавать в NF.

^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Comm] Куда делся rsh?
  2012-07-14  6:42           ` Alexei Takaseev
@ 2012-07-14  9:40             ` Denis Nazarov
  2012-07-14 12:49               ` Sergey
  0 siblings, 1 reply; 22+ messages in thread
From: Denis Nazarov @ 2012-07-14  9:40 UTC (permalink / raw)
  To: community

14.07.2012 12:42, Alexei Takaseev пишет:
> ----- Исходное сообщение -----
>> От: "Denis Nazarov" <marsden@mail.ru>
>> Кому: community@lists.altlinux.org
>> Отправленные: Суббота, 14 Июль 2012 г 2:06:58
>> Тема: Re: [Comm] Куда делся rsh?
>>
>> особо не вникая (тяпница, все же :) ) вопрос - а оно мне по
>> клиентским
>> машинкам
>> потребляемый трафик даст?  имхо, нет, с этим и mrtg справляется... ;)
> Тогда может стоит обратить внимание на netflow + netams. ipcad умеет данные по трафику отдавать в NF.
> _______________________________________________
спасибо, посмотрю


^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Comm] Куда делся rsh?
  2012-07-13 15:54     ` Denis Nazarov
  2012-07-13 16:10       ` diver
  2012-07-13 21:41       ` Michael Shigorin
@ 2012-07-14 12:46       ` Sergey
  2 siblings, 0 replies; 22+ messages in thread
From: Sergey @ 2012-07-14 12:46 UTC (permalink / raw)
  To: ALT Linux Community general discussions

On Friday 13 July 2012, Denis Nazarov wrote:

> а чем тогда кошернее будет учитывать трафик в локалке?

ipt_NETFLOW рекомендую посмотреть. Ну и коллектор какой-нибудь,
nfdump, например. К нему ещё nfsen есть, но nfsen в репозитарии
нет.

-- 
С уважением, Сергей
a_s_y@sama.ru


^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Comm] Куда делся rsh?
  2012-07-14  9:40             ` Denis Nazarov
@ 2012-07-14 12:49               ` Sergey
  2012-07-14 13:08                 ` Alexei Takaseev
  0 siblings, 1 reply; 22+ messages in thread
From: Sergey @ 2012-07-14 12:49 UTC (permalink / raw)
  To: ALT Linux Community general discussions

On Saturday 14 July 2012, Denis Nazarov wrote:

> ipcad умеет данные по трафику отдавать в NF.

ipt_NETFLOW должен быть быстрее. ipt6_NETFLOW только вот нет...

-- 
С уважением, Сергей
a_s_y@sama.ru


^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Comm] Куда делся rsh?
  2012-07-14 12:49               ` Sergey
@ 2012-07-14 13:08                 ` Alexei Takaseev
  2012-07-14 13:49                   ` Sergey
  0 siblings, 1 reply; 22+ messages in thread
From: Alexei Takaseev @ 2012-07-14 13:08 UTC (permalink / raw)
  To: ALT Linux Community general discussions



----- Исходное сообщение -----
> От: "Sergey" <a_s_y@sama.ru>
> Кому: "ALT Linux Community general discussions" <community@lists.altlinux.org>
> Отправленные: Суббота, 14 Июль 2012 г 21:49:05
> Тема: Re: [Comm] Куда делся rsh?
> 
> On Saturday 14 July 2012, Denis Nazarov wrote:
> 
> > ipcad умеет данные по трафику отдавать в NF.
> 
> ipt_NETFLOW должен быть быстрее. ipt6_NETFLOW только вот нет...

Так то оно да. Только у меня на отметке ~100 kpps в одном направлении пошли дропы
при не нагруженном процессоре. Вернул старую схему с -j QUEUE + ipq + ipcad,
пока работает без потерь.

^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Comm] Куда делся rsh?
  2012-07-14 13:08                 ` Alexei Takaseev
@ 2012-07-14 13:49                   ` Sergey
  2012-07-14 15:00                     ` Alexei Takaseev
  0 siblings, 1 reply; 22+ messages in thread
From: Sergey @ 2012-07-14 13:49 UTC (permalink / raw)
  To: ALT Linux Community general discussions

On Saturday 14 July 2012, Alexei Takaseev wrote:

> Так то оно да. Только у меня на отметке ~100 kpps в одном
> направлении пошли дропы при не нагруженном процессоре.

Хм. А кто дропы фиксировал ? сам ipt_Netflow, или коллектор ?

-- 
С уважением, Сергей
a_s_y@sama.ru


^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Comm] Куда делся rsh?
  2012-07-14 13:49                   ` Sergey
@ 2012-07-14 15:00                     ` Alexei Takaseev
  2012-07-14 15:51                       ` Sergey
  0 siblings, 1 reply; 22+ messages in thread
From: Alexei Takaseev @ 2012-07-14 15:00 UTC (permalink / raw)
  To: ALT Linux Community general discussions


----- Исходное сообщение -----
> От: "Sergey" <a_s_y@sama.ru>
> Кому: "ALT Linux Community general discussions" <community@lists.altlinux.org>
> Отправленные: Суббота, 14 Июль 2012 г 22:49:25
> Тема: Re: [Comm] Куда делся rsh?
> 
> On Saturday 14 July 2012, Alexei Takaseev wrote:
> 
> > Так то оно да. Только у меня на отметке ~100 kpps в одном
> > направлении пошли дропы при не нагруженном процессоре.
> 
> Хм. А кто дропы фиксировал ? сам ipt_Netflow, или коллектор ?

На самом роутере это выявить не представлялось возможным. Только по косвенным признакам
в виде потерь icmp-пакетов, и пилообразного графика pps на tcp-сессиях (когда при достижении
нагрузки порядка 100k pps на tcp-соединениях начинают появляться тормоза и затупы, на голосовом
и видеотрафике начинаются заикания и рассыпание картинки, как только ппс падает вниз, все
стабилизируется пока опять не добегает до пресловутых 100 кппс)

Коллектор на "дыроки" в seq у NF-пакетов не ругается.

^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Comm] Куда делся rsh?
  2012-07-14 15:00                     ` Alexei Takaseev
@ 2012-07-14 15:51                       ` Sergey
  2012-07-14 17:15                         ` Alexei Takaseev
  0 siblings, 1 reply; 22+ messages in thread
From: Sergey @ 2012-07-14 15:51 UTC (permalink / raw)
  To: ALT Linux Community general discussions

On Saturday 14 July 2012, Alexei Takaseev wrote:

> нагрузки порядка 100k pps на tcp-соединениях начинают появляться тормоза
> и затупы, на голосовом 

То есть, это даже не на интерфейсе 100k pps должно быть, а в одном потоке ?

-- 
С уважением, Сергей
a_s_y@sama.ru


^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Comm] Куда делся rsh?
  2012-07-14 15:51                       ` Sergey
@ 2012-07-14 17:15                         ` Alexei Takaseev
  0 siblings, 0 replies; 22+ messages in thread
From: Alexei Takaseev @ 2012-07-14 17:15 UTC (permalink / raw)
  To: ALT Linux Community general discussions



----- Исходное сообщение -----
> От: "Sergey" <a_s_y@sama.ru>
> Кому: "ALT Linux Community general discussions" <community@lists.altlinux.org>
> Отправленные: Воскресенье, 15 Июль 2012 г 0:51:10
> Тема: Re: [Comm] Куда делся rsh?
> 
> On Saturday 14 July 2012, Alexei Takaseev wrote:
> 
> > нагрузки порядка 100k pps на tcp-соединениях начинают появляться
> > тормоза
> > и затупы, на голосовом
> 
> То есть, это даже не на интерфейсе 100k pps должно быть, а в одном
> потоке ?

Нет, 100к на интерфейсе. Просто потери пакетов четко проявляются именно "проседанием" у
tcp-соединений.

^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Comm] Куда делся rsh?
  2012-07-13 15:40   ` [Comm] Куда делся rsh? Michael Shigorin
  2012-07-13 15:54     ` Denis Nazarov
@ 2012-07-14 21:12     ` Dmitry V. Levin
  2012-07-15 22:00       ` Michael Shigorin
  1 sibling, 1 reply; 22+ messages in thread
From: Dmitry V. Levin @ 2012-07-14 21:12 UTC (permalink / raw)
  To: ALT Linux Community general discussions

[-- Attachment #1: Type: text/plain, Size: 645 bytes --]

On Fri, Jul 13, 2012 at 06:40:03PM +0300, Michael Shigorin wrote:
> On Fri, Jul 13, 2012 at 10:31:44AM +0400, Денис Назаров wrote:
> > жестоко.... оказывается, он в последний раз был замечен в 4.1... 
> > Простой бинарник встал без вопросов. И даже заработал.
> > Почему его удалили из реп, начиная с 5.0?
> 
> Видимо, некому поддерживать, а для подавляющего большинства
> применений rsh признан устаревшим и нерекомендуемым.

rsh не нужен.  Если требуется транспорт с семантикой rsh, используйте ssh.

> Отправил, но если сильно нужен -- хорошо бы найти майнтяина :)

rsh не нужен.  Отправь его обратно, пожалуйста.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 198 bytes --]

^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Comm] Куда делся rsh?
  2012-07-14 21:12     ` Dmitry V. Levin
@ 2012-07-15 22:00       ` Michael Shigorin
  2012-07-15 22:32         ` Dmitry V. Levin
  0 siblings, 1 reply; 22+ messages in thread
From: Michael Shigorin @ 2012-07-15 22:00 UTC (permalink / raw)
  To: ALT Linux Community general discussions

On Sun, Jul 15, 2012 at 01:12:31AM +0400, Dmitry V. Levin wrote:
> > Отправил, но если сильно нужен -- хорошо бы найти майнтяина :)
> rsh не нужен.  Отправь его обратно, пожалуйста.

Дим, есть ещё и доверенные окружения, где ssh имели в виду
крупным планом по причине неприемлемой производительности
и/или латентности установления соединения.  О проекте
long range ssh (по памяти) тоже упоминал уже, помнится.

Если считаешь, что этот пакет настолько вреден -- удали.
Мне же было бы интересно узнать, почему именно "не нужен".

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Comm] Куда делся rsh?
  2012-07-15 22:00       ` Michael Shigorin
@ 2012-07-15 22:32         ` Dmitry V. Levin
  2012-07-16  1:02           ` Alexei Takaseev
  2012-07-17 11:30           ` Michael Shigorin
  0 siblings, 2 replies; 22+ messages in thread
From: Dmitry V. Levin @ 2012-07-15 22:32 UTC (permalink / raw)
  To: ALT Linux Community general discussions

[-- Attachment #1: Type: text/plain, Size: 966 bytes --]

On Mon, Jul 16, 2012 at 01:00:59AM +0300, Michael Shigorin wrote:
> On Sun, Jul 15, 2012 at 01:12:31AM +0400, Dmitry V. Levin wrote:
> > > Отправил, но если сильно нужен -- хорошо бы найти майнтяина :)
> > rsh не нужен.  Отправь его обратно, пожалуйста.
> 
> Дим, есть ещё и доверенные окружения,

Доверенные окружения бывают только в упрощенных моделях угроз. :)

> где ssh имели в виду
> крупным планом по причине неприемлемой производительности
> и/или латентности установления соединения.

Если использовать connection sharing, то никакой латентности не будет.

> Если считаешь, что этот пакет настолько вреден -- удали.
> Мне же было бы интересно узнать, почему именно "не нужен".

Его наличие в репозитории создает ложное ощущение пригодности
для использования.  Квалификация, требуемая для осознанного решения
использовать rsh вместо ssh, сравнима с квалификацией, необходимой
для грамотной кастомизации кода ssh по месту.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 198 bytes --]

^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Comm] Куда делся rsh?
  2012-07-15 22:32         ` Dmitry V. Levin
@ 2012-07-16  1:02           ` Alexei Takaseev
  2012-07-16  3:18             ` Denis Nazarov
  2012-07-16  7:35             ` Michael Shigorin
  2012-07-17 11:30           ` Michael Shigorin
  1 sibling, 2 replies; 22+ messages in thread
From: Alexei Takaseev @ 2012-07-16  1:02 UTC (permalink / raw)
  To: ALT Linux Community general discussions



----- Исходное сообщение -----
> От: "Dmitry V. Levin" <ldv@altlinux.org>
> Кому: "ALT Linux Community general discussions" <community@lists.altlinux.org>
> Отправленные: Понедельник, 16 Июль 2012 г 7:32:31
> Тема: Re: [Comm] Куда делся rsh?
> 
> On Mon, Jul 16, 2012 at 01:00:59AM +0300, Michael Shigorin wrote:
> > On Sun, Jul 15, 2012 at 01:12:31AM +0400, Dmitry V. Levin wrote:
> > > > Отправил, но если сильно нужен -- хорошо бы найти майнтяина :)
> > > rsh не нужен.  Отправь его обратно, пожалуйста.
> > 
> > Дим, есть ещё и доверенные окружения,
> 
> Доверенные окружения бывают только в упрощенных моделях угроз. :)
> 
> > где ssh имели в виду
> > крупным планом по причине неприемлемой производительности
> > и/или латентности установления соединения.
> 
> Если использовать connection sharing, то никакой латентности не
> будет.
> 
> > Если считаешь, что этот пакет настолько вреден -- удали.
> > Мне же было бы интересно узнать, почему именно "не нужен".
> 
> Его наличие в репозитории создает ложное ощущение пригодности
> для использования.  Квалификация, требуемая для осознанного решения
> использовать rsh вместо ssh, сравнима с квалификацией, необходимой
> для грамотной кастомизации кода ssh по месту.

Погодите, погодите. Чем наличие клиента rsh несет угрозу? Я так понял топикстартера,
что ему (собственно и мне тоже) нужен только клиент. Все понятно про сервер rsh,
но есть толстый пласт оборудования от "отраслевых флагманов", которые еще
много-много лет будут работать в темных углах аппаратных, и которые
управляются или через rsh, или telnet.

^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Comm] Куда делся rsh?
  2012-07-16  1:02           ` Alexei Takaseev
@ 2012-07-16  3:18             ` Denis Nazarov
  2012-07-16  7:35             ` Michael Shigorin
  1 sibling, 0 replies; 22+ messages in thread
From: Denis Nazarov @ 2012-07-16  3:18 UTC (permalink / raw)
  To: community

16.07.2012 7:02, Alexei Takaseev пишет:
> Погодите, погодите. Чем наличие клиента rsh несет угрозу? Я так понял 
> топикстартера, что ему (собственно и мне тоже) нужен только клиент. 
> Все понятно про сервер rsh, но есть толстый пласт оборудования от 
> "отраслевых флагманов", которые еще много-много лет будут работать в 
> темных углах аппаратных, и которые управляются или через rsh, или telnet.
не скажу за толстый пласт, но мне нужно было что-нибудь для контроля за 
трафиком.
Так что намек на минимум квалификации в мою сторону справедлив и я уже 
просматриваю
другие варианты :)


^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Comm] Куда делся rsh?
  2012-07-16  1:02           ` Alexei Takaseev
  2012-07-16  3:18             ` Denis Nazarov
@ 2012-07-16  7:35             ` Michael Shigorin
  2012-07-17  0:54               ` Alexei Takaseev
  1 sibling, 1 reply; 22+ messages in thread
From: Michael Shigorin @ 2012-07-16  7:35 UTC (permalink / raw)
  To: ALT Linux Community general discussions

On Mon, Jul 16, 2012 at 10:02:42AM +0900, Alexei Takaseev wrote:
> Погодите, погодите. Чем наличие клиента rsh несет угрозу?

И это тоже -- может, тогда сделать что-нить с серверной частью,
чтоб пользование подразумевало сознание (например, control,
переключающий права на бинарник с 644 на 755)?

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Comm] Куда делся rsh?
  2012-07-16  7:35             ` Michael Shigorin
@ 2012-07-17  0:54               ` Alexei Takaseev
  0 siblings, 0 replies; 22+ messages in thread
From: Alexei Takaseev @ 2012-07-17  0:54 UTC (permalink / raw)
  To: ALT Linux Community general discussions



----- Исходное сообщение -----
> От: "Michael Shigorin" <mike@osdn.org.ua>
> Кому: "ALT Linux Community general discussions" <community@lists.altlinux.org>
> Отправленные: Понедельник, 16 Июль 2012 г 16:35:35
> Тема: Re: [Comm] Куда делся rsh?
> 
> On Mon, Jul 16, 2012 at 10:02:42AM +0900, Alexei Takaseev wrote:
> > Погодите, погодите. Чем наличие клиента rsh несет угрозу?
> 
> И это тоже -- может, тогда сделать что-нить с серверной частью,
> чтоб пользование подразумевало сознание (например, control,
> переключающий права на бинарник с 644 на 755)?

Дык, как раз серверную часть можно вообще не пакетить, оставить только клиента.

Осмысленное использование серверов rsh/rlogin/rexec в современных реалиях очень странно.
А вот подключаться и управлять всякой аппаратурой, разработанной и выпущенной в конце
прошлого и начале нынешнего тысячелетия до сих пор приходится.

^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Comm] Куда делся rsh?
  2012-07-15 22:32         ` Dmitry V. Levin
  2012-07-16  1:02           ` Alexei Takaseev
@ 2012-07-17 11:30           ` Michael Shigorin
  1 sibling, 0 replies; 22+ messages in thread
From: Michael Shigorin @ 2012-07-17 11:30 UTC (permalink / raw)
  To: ALT Linux Community general discussions

[-- Attachment #1: Type: text/plain, Size: 2007 bytes --]

On Mon, Jul 16, 2012 at 02:32:31AM +0400, Dmitry V. Levin wrote:
> > Дим, есть ещё и доверенные окружения,
> Доверенные окружения бывают только в упрощенных моделях угроз. :)

Причём упрощение порой производится физически. :)

> > где ssh имели в виду крупным планом по причине неприемлемой
> > производительности и/или латентности установления соединения.
> Если использовать connection sharing, то никакой латентности не будет.

Есть ещё http://www.psc.edu/index.php/hpn-ssh/640 и резоны для него
-- но всё равно спасибо, не знал.

> > Если считаешь, что этот пакет настолько вреден -- удали.
> > Мне же было бы интересно узнать, почему именно "не нужен".
> Его наличие в репозитории создает ложное ощущение пригодности
> для использования.  Квалификация, требуемая для осознанного
> решения использовать rsh вместо ssh, сравнима с квалификацией,
> необходимой для грамотной кастомизации кода ssh по месту.

Случаи бывают разные, в т.ч. необходимость взаимодействия
с legacy equipment.


On Tue, Jul 17, 2012 at 09:54:08AM +0900, Alexei Takaseev wrote:
> > > Погодите, погодите. Чем наличие клиента rsh несет угрозу?
> > И это тоже -- может, тогда сделать что-нить с серверной частью,
> > чтоб пользование подразумевало сознание (например, control,
> > переключающий права на бинарник с 644 на 755)?
> Дык, как раз серверную часть можно вообще не пакетить,
> оставить только клиента.

Он suid-ный, а я это благополучно проморгал при работе над спеком.
Подумал и решил сделать из коробки соответственно control netadmin
-- несетевым неадминистраторам эта функциональность вряд ли нужна,
а таковым пригодятся и другие утилиты в этом режиме.

Не'control'ируемыми остались rexec и in.rdisc, если стоит тоже
засунуть (только без SUID) -- просьба сообщить.

BTW попутно усовершенствован механизм управления правами на
несколько бинарников одновременно, изначально подсмотренный
в /etc/control.d/facilities/mount.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

[-- Attachment #2: rsh.control --]
[-- Type: text/plain, Size: 801 bytes --]

#!/bin/sh

. /etc/control.d/functions

BINARY_RSH=/usr/bin/rsh
BINARY_RCP=/usr/bin/rcp
BINARY_RLOGIN=/usr/bin/rlogin
BINARIES="$BINARY_RSH $BINARY_RCP $BINARY_RLOGIN"

new_fmode public 4711 root root
new_fmode netadmin 4710 root netadmin
new_fmode restricted 700 root root

new_help public "Any user can execute $BINARIES"
new_help netadmin "Only \"netadmin\" group members can execute $BINARIES"
new_help restricted "Only root can execute $BINARIES"

if is_builtin_mode "$*"; then
	case "$*" in
	status|'')	# if there's more than a line it's a question...
		for f in $BINARIES; do
			control_fmode "$f" status || exit 1
		done | sort -u | sed 'N; { s/.*\n.*/unknown/; }'
		;;
	*)
		control_fmode "$BINARY_RSH" "$*"
		;;
	esac
else
	for f in $BINARIES; do
		control_fmode "$f" "$*" || exit 1
	done
fi

^ permalink raw reply	[flat|nested] 22+ messages in thread

end of thread, other threads:[~2012-07-17 11:30 UTC | newest]

Thread overview: 22+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2012-07-13 15:40   ` [Comm] Куда делся rsh? Michael Shigorin
2012-07-13 15:54     ` Denis Nazarov
2012-07-13 16:10       ` diver
2012-07-13 17:06         ` Denis Nazarov
2012-07-14  6:42           ` Alexei Takaseev
2012-07-14  9:40             ` Denis Nazarov
2012-07-14 12:49               ` Sergey
2012-07-14 13:08                 ` Alexei Takaseev
2012-07-14 13:49                   ` Sergey
2012-07-14 15:00                     ` Alexei Takaseev
2012-07-14 15:51                       ` Sergey
2012-07-14 17:15                         ` Alexei Takaseev
2012-07-13 21:41       ` Michael Shigorin
2012-07-14 12:46       ` Sergey
2012-07-14 21:12     ` Dmitry V. Levin
2012-07-15 22:00       ` Michael Shigorin
2012-07-15 22:32         ` Dmitry V. Levin
2012-07-16  1:02           ` Alexei Takaseev
2012-07-16  3:18             ` Denis Nazarov
2012-07-16  7:35             ` Michael Shigorin
2012-07-17  0:54               ` Alexei Takaseev
2012-07-17 11:30           ` Michael Shigorin

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git