Re: [Comm] Куда делся rsh?

Re: [Comm] Куда делся rsh?

[Michael Shigorin]

On Fri, Jul 13, 2012 at 10:31:44AM +0400, Денис Назаров wrote:
> жестоко.... оказывается, он в последний раз был замечен в 4.1... 
> Простой бинарник встал без вопросов. И даже заработал.
> Почему его удалили из реп, начиная с 5.0?

Видимо, некому поддерживать, а для подавляющего большинства
применений rsh признан устаревшим и нерекомендуемым.
Отправил, но если сильно нужен -- хорошо бы найти майнтяина :)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Comm] Куда делся rsh?

[Denis Nazarov]

13.07.2012 21:40, Michael Shigorin пишет:
> On Fri, Jul 13, 2012 at 10:31:44AM +0400, Денис Назаров wrote:
>> жестоко.... оказывается, он в последний раз был замечен в 4.1...
>> Простой бинарник встал без вопросов. И даже заработал.
>> Почему его удалили из реп, начиная с 5.0?
> Видимо, некому поддерживать, а для подавляющего большинства
> применений rsh признан устаревшим и нерекомендуемым.
> Отправил, но если сильно нужен -- хорошо бы найти майнтяина :)
>
а чем тогда кошернее будет учитывать трафик в локалке?
А то mrtg настроил, но он только ширину показывает,
а мне бы по машинкам еще, хотел по старинке ipcad+rsh+парсить вывод

Re: [Comm] Куда делся rsh?

[diver]

2012/7/13 Denis Nazarov :

> а чем тогда кошернее будет учитывать трафик в локалке?
> А то mrtg настроил, но он только ширину показывает,
> а мне бы по машинкам еще, хотел по старинке ipcad+rsh+парсить вывод
По SSH и ключикам, например так

#!/bin/bash
INPUT=`ssh user@aa.dd.rr cat /proc/net/dev|grep eth1|awk {'print
$1'}|awk -F ":" {'print $2'}`
OUTPUT=`ssh user@aa.dd.rr cat /proc/net/dev|grep eth1|awk {'print $9'}`
DATE=`date +%s`
NAME='TG'
echo $INPUT
echo $OUTPUT
echo $DATE
echo $NAME

-- 
LRU: #407670

Re: [Comm] Куда делся rsh?

[Denis Nazarov]

13.07.2012 22:10, diver пишет:
> 2012/7/13 Denis Nazarov :
>
>> а чем тогда кошернее будет учитывать трафик в локалке?
>> А то mrtg настроил, но он только ширину показывает,
>> а мне бы по машинкам еще, хотел по старинке ipcad+rsh+парсить вывод
> По SSH и ключикам, например так
>
> #!/bin/bash
> INPUT=`ssh user@aa.dd.rr cat /proc/net/dev|grep eth1|awk {'print
> $1'}|awk -F ":" {'print $2'}`
> OUTPUT=`ssh user@aa.dd.rr cat /proc/net/dev|grep eth1|awk {'print $9'}`
> DATE=`date +%s`
> NAME='TG'
> echo $INPUT
> echo $OUTPUT
> echo $DATE
> echo $NAME
>
особо не вникая (тяпница, все же :) ) вопрос - а оно мне по клиентским 
машинкам
потребляемый трафик даст?  имхо, нет, с этим и mrtg справляется... ;)

Re: [Comm] Куда делся rsh?

[Alexei Takaseev]

----- Исходное сообщение -----
> От: "Denis Nazarov" <marsden@mail.ru>
> Кому: community@lists.altlinux.org
> Отправленные: Суббота, 14 Июль 2012 г 2:06:58
> Тема: Re: [Comm] Куда делся rsh?
> 
> 13.07.2012 22:10, diver пишет:
> > 2012/7/13 Denis Nazarov :
> >
> >> а чем тогда кошернее будет учитывать трафик в локалке?
> >> А то mrtg настроил, но он только ширину показывает,
> >> а мне бы по машинкам еще, хотел по старинке ipcad+rsh+парсить
> >> вывод
> > По SSH и ключикам, например так
> >
> > #!/bin/bash
> > INPUT=`ssh user@aa.dd.rr cat /proc/net/dev|grep eth1|awk {'print
> > $1'}|awk -F ":" {'print $2'}`
> > OUTPUT=`ssh user@aa.dd.rr cat /proc/net/dev|grep eth1|awk {'print
> > $9'}`
> > DATE=`date +%s`
> > NAME='TG'
> > echo $INPUT
> > echo $OUTPUT
> > echo $DATE
> > echo $NAME
> >
> особо не вникая (тяпница, все же :) ) вопрос - а оно мне по
> клиентским
> машинкам
> потребляемый трафик даст?  имхо, нет, с этим и mrtg справляется... ;)

Тогда может стоит обратить внимание на netflow + netams. ipcad умеет данные по трафику отдавать в NF.

Re: [Comm] Куда делся rsh?

[Denis Nazarov]

14.07.2012 12:42, Alexei Takaseev пишет:
> ----- Исходное сообщение -----
>> От: "Denis Nazarov" <marsden@mail.ru>
>> Кому: community@lists.altlinux.org
>> Отправленные: Суббота, 14 Июль 2012 г 2:06:58
>> Тема: Re: [Comm] Куда делся rsh?
>>
>> особо не вникая (тяпница, все же :) ) вопрос - а оно мне по
>> клиентским
>> машинкам
>> потребляемый трафик даст?  имхо, нет, с этим и mrtg справляется... ;)
> Тогда может стоит обратить внимание на netflow + netams. ipcad умеет данные по трафику отдавать в NF.
> _______________________________________________
спасибо, посмотрю

Re: [Comm] Куда делся rsh?

[Sergey]

On Saturday 14 July 2012, Denis Nazarov wrote:

> ipcad умеет данные по трафику отдавать в NF.

ipt_NETFLOW должен быть быстрее. ipt6_NETFLOW только вот нет...

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Comm] Куда делся rsh?

[Alexei Takaseev]

----- Исходное сообщение -----
> От: "Sergey" <a_s_y@sama.ru>
> Кому: "ALT Linux Community general discussions" <community@lists.altlinux.org>
> Отправленные: Суббота, 14 Июль 2012 г 21:49:05
> Тема: Re: [Comm] Куда делся rsh?
> 
> On Saturday 14 July 2012, Denis Nazarov wrote:
> 
> > ipcad умеет данные по трафику отдавать в NF.
> 
> ipt_NETFLOW должен быть быстрее. ipt6_NETFLOW только вот нет...

Так то оно да. Только у меня на отметке ~100 kpps в одном направлении пошли дропы
при не нагруженном процессоре. Вернул старую схему с -j QUEUE + ipq + ipcad,
пока работает без потерь.

Re: [Comm] Куда делся rsh?

[Sergey]

On Saturday 14 July 2012, Alexei Takaseev wrote:

> Так то оно да. Только у меня на отметке ~100 kpps в одном
> направлении пошли дропы при не нагруженном процессоре.

Хм. А кто дропы фиксировал ? сам ipt_Netflow, или коллектор ?

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Comm] Куда делся rsh?

[Alexei Takaseev]

----- Исходное сообщение -----
> От: "Sergey" <a_s_y@sama.ru>
> Кому: "ALT Linux Community general discussions" <community@lists.altlinux.org>
> Отправленные: Суббота, 14 Июль 2012 г 22:49:25
> Тема: Re: [Comm] Куда делся rsh?
> 
> On Saturday 14 July 2012, Alexei Takaseev wrote:
> 
> > Так то оно да. Только у меня на отметке ~100 kpps в одном
> > направлении пошли дропы при не нагруженном процессоре.
> 
> Хм. А кто дропы фиксировал ? сам ipt_Netflow, или коллектор ?

На самом роутере это выявить не представлялось возможным. Только по косвенным признакам
в виде потерь icmp-пакетов, и пилообразного графика pps на tcp-сессиях (когда при достижении
нагрузки порядка 100k pps на tcp-соединениях начинают появляться тормоза и затупы, на голосовом
и видеотрафике начинаются заикания и рассыпание картинки, как только ппс падает вниз, все
стабилизируется пока опять не добегает до пресловутых 100 кппс)

Коллектор на "дыроки" в seq у NF-пакетов не ругается.

Re: [Comm] Куда делся rsh?

[Sergey]

On Saturday 14 July 2012, Alexei Takaseev wrote:

> нагрузки порядка 100k pps на tcp-соединениях начинают появляться тормоза
> и затупы, на голосовом 

То есть, это даже не на интерфейсе 100k pps должно быть, а в одном потоке ?

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Comm] Куда делся rsh?

[Alexei Takaseev]

----- Исходное сообщение -----
> От: "Sergey" <a_s_y@sama.ru>
> Кому: "ALT Linux Community general discussions" <community@lists.altlinux.org>
> Отправленные: Воскресенье, 15 Июль 2012 г 0:51:10
> Тема: Re: [Comm] Куда делся rsh?
> 
> On Saturday 14 July 2012, Alexei Takaseev wrote:
> 
> > нагрузки порядка 100k pps на tcp-соединениях начинают появляться
> > тормоза
> > и затупы, на голосовом
> 
> То есть, это даже не на интерфейсе 100k pps должно быть, а в одном
> потоке ?

Нет, 100к на интерфейсе. Просто потери пакетов четко проявляются именно "проседанием" у
tcp-соединений.

Re: [Comm] Куда делся rsh?

[Michael Shigorin]

On Fri, Jul 13, 2012 at 09:54:37PM +0600, Denis Nazarov wrote:
> а чем тогда кошернее будет учитывать трафик в локалке?

Таки спросите сисребе, я кашрут не признаю. :]

> А то mrtg настроил, но он только ширину показывает,
> а мне бы по машинкам еще, хотел по старинке ipcad+rsh+парсить вывод

Помнится, для этого применяли ipac-ng,
но было ещё несколько вариантов.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Comm] Куда делся rsh?

[Sergey]

On Friday 13 July 2012, Denis Nazarov wrote:

> а чем тогда кошернее будет учитывать трафик в локалке?

ipt_NETFLOW рекомендую посмотреть. Ну и коллектор какой-нибудь,
nfdump, например. К нему ещё nfsen есть, но nfsen в репозитарии
нет.

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Comm] Куда делся rsh?

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 645 bytes --]

On Fri, Jul 13, 2012 at 06:40:03PM +0300, Michael Shigorin wrote:
> On Fri, Jul 13, 2012 at 10:31:44AM +0400, Денис Назаров wrote:
> > жестоко.... оказывается, он в последний раз был замечен в 4.1... 
> > Простой бинарник встал без вопросов. И даже заработал.
> > Почему его удалили из реп, начиная с 5.0?
> 
> Видимо, некому поддерживать, а для подавляющего большинства
> применений rsh признан устаревшим и нерекомендуемым.

rsh не нужен.  Если требуется транспорт с семантикой rsh, используйте ssh.

> Отправил, но если сильно нужен -- хорошо бы найти майнтяина :)

rsh не нужен.  Отправь его обратно, пожалуйста.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 198 bytes --]

Re: [Comm] Куда делся rsh?

[Michael Shigorin]

On Sun, Jul 15, 2012 at 01:12:31AM +0400, Dmitry V. Levin wrote:
> > Отправил, но если сильно нужен -- хорошо бы найти майнтяина :)
> rsh не нужен.  Отправь его обратно, пожалуйста.

Дим, есть ещё и доверенные окружения, где ssh имели в виду
крупным планом по причине неприемлемой производительности
и/или латентности установления соединения.  О проекте
long range ssh (по памяти) тоже упоминал уже, помнится.

Если считаешь, что этот пакет настолько вреден -- удали.
Мне же было бы интересно узнать, почему именно "не нужен".

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Comm] Куда делся rsh?

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 966 bytes --]

On Mon, Jul 16, 2012 at 01:00:59AM +0300, Michael Shigorin wrote:
> On Sun, Jul 15, 2012 at 01:12:31AM +0400, Dmitry V. Levin wrote:
> > > Отправил, но если сильно нужен -- хорошо бы найти майнтяина :)
> > rsh не нужен.  Отправь его обратно, пожалуйста.
> 
> Дим, есть ещё и доверенные окружения,

Доверенные окружения бывают только в упрощенных моделях угроз. :)

> где ssh имели в виду
> крупным планом по причине неприемлемой производительности
> и/или латентности установления соединения.

Если использовать connection sharing, то никакой латентности не будет.

> Если считаешь, что этот пакет настолько вреден -- удали.
> Мне же было бы интересно узнать, почему именно "не нужен".

Его наличие в репозитории создает ложное ощущение пригодности
для использования.  Квалификация, требуемая для осознанного решения
использовать rsh вместо ssh, сравнима с квалификацией, необходимой
для грамотной кастомизации кода ssh по месту.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 198 bytes --]

Re: [Comm] Куда делся rsh?

[Alexei Takaseev]

----- Исходное сообщение -----
> От: "Dmitry V. Levin" <ldv@altlinux.org>
> Кому: "ALT Linux Community general discussions" <community@lists.altlinux.org>
> Отправленные: Понедельник, 16 Июль 2012 г 7:32:31
> Тема: Re: [Comm] Куда делся rsh?
> 
> On Mon, Jul 16, 2012 at 01:00:59AM +0300, Michael Shigorin wrote:
> > On Sun, Jul 15, 2012 at 01:12:31AM +0400, Dmitry V. Levin wrote:
> > > > Отправил, но если сильно нужен -- хорошо бы найти майнтяина :)
> > > rsh не нужен.  Отправь его обратно, пожалуйста.
> > 
> > Дим, есть ещё и доверенные окружения,
> 
> Доверенные окружения бывают только в упрощенных моделях угроз. :)
> 
> > где ssh имели в виду
> > крупным планом по причине неприемлемой производительности
> > и/или латентности установления соединения.
> 
> Если использовать connection sharing, то никакой латентности не
> будет.
> 
> > Если считаешь, что этот пакет настолько вреден -- удали.
> > Мне же было бы интересно узнать, почему именно "не нужен".
> 
> Его наличие в репозитории создает ложное ощущение пригодности
> для использования.  Квалификация, требуемая для осознанного решения
> использовать rsh вместо ssh, сравнима с квалификацией, необходимой
> для грамотной кастомизации кода ssh по месту.

Погодите, погодите. Чем наличие клиента rsh несет угрозу? Я так понял топикстартера,
что ему (собственно и мне тоже) нужен только клиент. Все понятно про сервер rsh,
но есть толстый пласт оборудования от "отраслевых флагманов", которые еще
много-много лет будут работать в темных углах аппаратных, и которые
управляются или через rsh, или telnet.

Re: [Comm] Куда делся rsh?

[Denis Nazarov]

16.07.2012 7:02, Alexei Takaseev пишет:
> Погодите, погодите. Чем наличие клиента rsh несет угрозу? Я так понял 
> топикстартера, что ему (собственно и мне тоже) нужен только клиент. 
> Все понятно про сервер rsh, но есть толстый пласт оборудования от 
> "отраслевых флагманов", которые еще много-много лет будут работать в 
> темных углах аппаратных, и которые управляются или через rsh, или telnet.
не скажу за толстый пласт, но мне нужно было что-нибудь для контроля за 
трафиком.
Так что намек на минимум квалификации в мою сторону справедлив и я уже 
просматриваю
другие варианты :)

Re: [Comm] Куда делся rsh?

[Michael Shigorin]

On Mon, Jul 16, 2012 at 10:02:42AM +0900, Alexei Takaseev wrote:
> Погодите, погодите. Чем наличие клиента rsh несет угрозу?

И это тоже -- может, тогда сделать что-нить с серверной частью,
чтоб пользование подразумевало сознание (например, control,
переключающий права на бинарник с 644 на 755)?

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Comm] Куда делся rsh?

[Alexei Takaseev]

----- Исходное сообщение -----
> От: "Michael Shigorin" <mike@osdn.org.ua>
> Кому: "ALT Linux Community general discussions" <community@lists.altlinux.org>
> Отправленные: Понедельник, 16 Июль 2012 г 16:35:35
> Тема: Re: [Comm] Куда делся rsh?
> 
> On Mon, Jul 16, 2012 at 10:02:42AM +0900, Alexei Takaseev wrote:
> > Погодите, погодите. Чем наличие клиента rsh несет угрозу?
> 
> И это тоже -- может, тогда сделать что-нить с серверной частью,
> чтоб пользование подразумевало сознание (например, control,
> переключающий права на бинарник с 644 на 755)?

Дык, как раз серверную часть можно вообще не пакетить, оставить только клиента.

Осмысленное использование серверов rsh/rlogin/rexec в современных реалиях очень странно.
А вот подключаться и управлять всякой аппаратурой, разработанной и выпущенной в конце
прошлого и начале нынешнего тысячелетия до сих пор приходится.

Re: [Comm] Куда делся rsh?

[Michael Shigorin]

[-- Attachment #1: Type: text/plain, Size: 2007 bytes --]

On Mon, Jul 16, 2012 at 02:32:31AM +0400, Dmitry V. Levin wrote:
> > Дим, есть ещё и доверенные окружения,
> Доверенные окружения бывают только в упрощенных моделях угроз. :)

Причём упрощение порой производится физически. :)

> > где ssh имели в виду крупным планом по причине неприемлемой
> > производительности и/или латентности установления соединения.
> Если использовать connection sharing, то никакой латентности не будет.

Есть ещё http://www.psc.edu/index.php/hpn-ssh/640 и резоны для него
-- но всё равно спасибо, не знал.

> > Если считаешь, что этот пакет настолько вреден -- удали.
> > Мне же было бы интересно узнать, почему именно "не нужен".
> Его наличие в репозитории создает ложное ощущение пригодности
> для использования.  Квалификация, требуемая для осознанного
> решения использовать rsh вместо ssh, сравнима с квалификацией,
> необходимой для грамотной кастомизации кода ssh по месту.

Случаи бывают разные, в т.ч. необходимость взаимодействия
с legacy equipment.


On Tue, Jul 17, 2012 at 09:54:08AM +0900, Alexei Takaseev wrote:
> > > Погодите, погодите. Чем наличие клиента rsh несет угрозу?
> > И это тоже -- может, тогда сделать что-нить с серверной частью,
> > чтоб пользование подразумевало сознание (например, control,
> > переключающий права на бинарник с 644 на 755)?
> Дык, как раз серверную часть можно вообще не пакетить,
> оставить только клиента.

Он suid-ный, а я это благополучно проморгал при работе над спеком.
Подумал и решил сделать из коробки соответственно control netadmin
-- несетевым неадминистраторам эта функциональность вряд ли нужна,
а таковым пригодятся и другие утилиты в этом режиме.

Не'control'ируемыми остались rexec и in.rdisc, если стоит тоже
засунуть (только без SUID) -- просьба сообщить.

BTW попутно усовершенствован механизм управления правами на
несколько бинарников одновременно, изначально подсмотренный
в /etc/control.d/facilities/mount.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

[-- Attachment #2: rsh.control --]
[-- Type: text/plain, Size: 801 bytes --]

#!/bin/sh

. /etc/control.d/functions

BINARY_RSH=/usr/bin/rsh
BINARY_RCP=/usr/bin/rcp
BINARY_RLOGIN=/usr/bin/rlogin
BINARIES="$BINARY_RSH $BINARY_RCP $BINARY_RLOGIN"

new_fmode public 4711 root root
new_fmode netadmin 4710 root netadmin
new_fmode restricted 700 root root

new_help public "Any user can execute $BINARIES"
new_help netadmin "Only \"netadmin\" group members can execute $BINARIES"
new_help restricted "Only root can execute $BINARIES"

if is_builtin_mode "$*"; then
	case "$*" in
	status|'')	# if there's more than a line it's a question...
		for f in $BINARIES; do
			control_fmode "$f" status || exit 1
		done | sort -u | sed 'N; { s/.*\n.*/unknown/; }'
		;;
	*)
		control_fmode "$BINARY_RSH" "$*"
		;;
	esac
else
	for f in $BINARIES; do
		control_fmode "$f" "$*" || exit 1
	done
fi