[sisyphus] DNS

[sisyphus] DNS

[Dmitry Alexeyev]

Добрый день. 

Сижу на диалапе, пользуюсь kppp. Запускаю kppp из терминала, прерываю, как 
правило, по Ctrl-C. Только что обнаружил, что в результате не вычищаются 
временные строки в файле /etc/resolv.conf. Файл разросся до 5 килобайт. 
При нормальном выходе все очищается (кнопка "выход").
В любом случае - это ошибка, потому как дублирующиеся строки в resolv.conf - 
это плёхо.

Почему-то локальные имена, прописанные в /etc/hosts пытаются отрезолвиться на 
DNS сервере. nscd от этого не спасает. Надо изменить порядок просмотра 
адресов в дистрибутиве по умолчанию? Зачем запрашивать провайдера, какой IP 
адрес у localhost? 

То, что они действительно резолвятся удаленно вижу по двум причинам: 
1) это показывает strace ftp - localhost
2) при включенном wget больше половины запросов к DNS не проходят, провисая на 
несколько секунд. В итоге, чтобы зайти на локальный FTP надо ждать ;) 

Сюда же и еще один вопрос - вот этот вопрос с DNS можно как-то решить? А то 
получается, что включил wget и о сети можно забыть. Обычные TCP соединения по 
закэшированным (включаю nscd руками, кэширую адреса, включаю wget) именам или 
IP-адресам работают. 

glibc взят из бинарного репозитория sisyphus/i586. Дистрибутив полностью 
обновлен. 

WBR,
Dmitry

Re: [sisyphus] DNS

[Peter V. Saveliev]

On Wed, 7 May 2003 18:12:15 +0400
Dmitry Alexeyev <dmi_a@qnx.org.ru> wrote:

> Добрый день. 
> 
> Сижу на диалапе, пользуюсь kppp. Запускаю kppp из терминала, прерываю, как 
> правило, по Ctrl-C. Только что обнаружил, что в результате не вычищаются 
> временные строки в файле /etc/resolv.conf. Файл разросся до 5 килобайт. 
> При нормальном выходе все очищается (кнопка "выход").
> В любом случае - это ошибка, потому как дублирующиеся строки в resolv.conf - 
> это плёхо.

Не пользуйтесь kppp :) Прописал /etc/sysconfig/network-scripts/ifcfg-ppp0
и chat-ppp0. Прописал /etc/ppp/pap-secrets. Потом сказал, что ppp0 на деманде,
и поднимается при старте машины.

> Почему-то локальные имена, прописанные в /etc/hosts пытаются отрезолвиться на 
> DNS сервере. nscd от этого не спасает. Надо изменить порядок просмотра 
> адресов в дистрибутиве по умолчанию? Зачем запрашивать провайдера, какой IP 
> адрес у localhost? 

Продолжаю разговор :) А в /etc/nsswitch.conf заглядывали? у меня стоит
порядок files dns, но, кстати, dns у меня локальный, то есть -
nameserver 127.0.0.1. Очень доволен, хотя и сделано это по необходимости
- моделирую большую сеть, + есть ещё подобие локалки дома :)


> 
> То, что они действительно резолвятся удаленно вижу по двум причинам: 
> 1) это показывает strace ftp - localhost
> 2) при включенном wget больше половины запросов к DNS не проходят, провисая на 
> несколько секунд. В итоге, чтобы зайти на локальный FTP надо ждать ;) 
> 
> Сюда же и еще один вопрос - вот этот вопрос с DNS можно как-то решить? А то 
> получается, что включил wget и о сети можно забыть. Обычные TCP соединения по 
> закэшированным (включаю nscd руками, кэширую адреса, включаю wget) именам или 
> IP-адресам работают. 
> 
> glibc взят из бинарного репозитория sisyphus/i586. Дистрибутив полностью 
> обновлен. 
<skip />


Итого, резюме: самое простое - поднять локальный bind. Тем более, что он
в Сизифе сразу рабочий, там даже напильника не надо, так - хозяйский
взгляд, 5 минут раздумий :) И, конечно, надо ему прописать в форвардеры
dns провайдера.

-- 
Sincerely, Peter V. Saveliev

E-mail: peet@eltel.net
Jabber: peet@jabber.ru

Re: [sisyphus] DNS

["Андрей В. Кулешов"]

Peter V. Saveliev пишет:

>>Почему-то локальные имена, прописанные в /etc/hosts пытаются отрезолвиться на 
>>DNS сервере. nscd от этого не спасает. Надо изменить порядок просмотра 
>>адресов в дистрибутиве по умолчанию? Зачем запрашивать провайдера, какой IP 
>>адрес у localhost? 
>>    
>>
>
>Продолжаю разговор :) А в /etc/nsswitch.conf заглядывали? у меня стоит
>порядок files dns, но, кстати, dns у меня локальный, то есть -
>nameserver 127.0.0.1. Очень доволен, хотя и сделано это по необходимости
>- моделирую большую сеть, + есть ещё подобие локалки дома :)
>
А /etc/resolv.conf?

-- 

С уважением,  Андрей Кулешов

Re: [sisyphus] DNS

[Peter V. Saveliev]

On Thu, 08 May 2003 11:26:16 +0300
"Андрей В. Кулешов" <KuleshovAV@yug.com.ua> wrote:

> Peter V. Saveliev пишет:
> 
> >>Почему-то локальные имена, прописанные в /etc/hosts пытаются отрезолвиться на 
> >>DNS сервере. nscd от этого не спасает. Надо изменить порядок просмотра 
> >>адресов в дистрибутиве по умолчанию? Зачем запрашивать провайдера, какой IP 
> >>адрес у localhost? 
> >>    
> >>
> >
> >Продолжаю разговор :) А в /etc/nsswitch.conf заглядывали? у меня стоит
> >порядок files dns, но, кстати, dns у меня локальный, то есть -
> >nameserver 127.0.0.1. Очень доволен, хотя и сделано это по необходимости
> >- моделирую большую сеть, + есть ещё подобие локалки дома :)
> >
> А /etc/resolv.conf?

"Вы разве не слышали? Любовь даёт крылья" (conspiracy theory)

8<-------------------------
search home
nameserver 127.0.0.1
8<-------------------------

о чём я и написал :)

-- 
Sincerely, Peter V. Saveliev

E-mail: peet@eltel.net
Jabber: peet@jabber.ru

[sisyphus] Re: DNS

[Michael Shigorin]

On Wed, May 07, 2003 at 06:12:15PM +0400, Dmitry Alexeyev wrote:
> В любом случае - это ошибка, потому как дублирующиеся строки в
> resolv.conf - это плёхо.

Угу.

> Почему-то локальные имена, прописанные в /etc/hosts пытаются
> отрезолвиться на DNS сервере. nscd от этого не спасает. Надо
> изменить порядок просмотра адресов в дистрибутиве по умолчанию?
> Зачем запрашивать провайдера, какой IP адрес у localhost? 

На всякий случай: в сторону update_chrooted conf не смотрели?

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [sisyphus] DNS

[Dmitry Alexeyev]

Добрый день! 

>
> Не пользуйтесь kppp :) Прописал /etc/sysconfig/network-scripts/ifcfg-ppp0
> и chat-ppp0. Прописал /etc/ppp/pap-secrets. Потом сказал, что ppp0 на
> деманде, и поднимается при старте машины.

Да, я великолепно понимаю, что kppp - не самый лучший PPP клиент ;) Я видел 
сколько он изволит кушать в памяти, волосы шевелятся.
Но это был на самом деле не вопрос - это было что-то вроде баг-репорта ;) 
Просто не хочется лезть  на bugs.kde.org, а тут есть шанс, что более опытные 
люди все исправят, правильно опишут и в следующем релизе от этих 
неприятностей всех избавят. 

За информацию - спасибо, все так и настроил. 

>
> > Почему-то локальные имена, прописанные в /etc/hosts пытаются
> > отрезолвиться на DNS сервере. nscd от этого не спасает. Надо изменить
> > порядок просмотра адресов в дистрибутиве по умолчанию? Зачем запрашивать
> > провайдера, какой IP адрес у localhost?
>
> Продолжаю разговор :) А в /etc/nsswitch.conf заглядывали? у меня стоит
> порядок files dns, но, кстати, dns у меня локальный, то есть -
> nameserver 127.0.0.1. Очень доволен, хотя и сделано это по необходимости
> - моделирую большую сеть, + есть ещё подобие локалки дома :)

в nsswitch.conf сказано: 
hosts: files nisplus nis dns

На деле же я вижу: 

[dmi@dmi dmi]$ cat /etc/hosts
127.0.0.1               localhost.localdomain
192.168.0.1             dmi.home dmi

[dmi@dmi dmi]$ sudo tcpdump -l -i ppp0 -p udp
Password:
tcpdump: listening on ppp0
15:39:03.536067 195.190.x.x.32772 > 194.67.x.x.domain:  31979+ AAAA? dmi.hom
e. (26) (DF)
15:39:04.343640 194.67.x.x.domain > 195.190.x.x.32772:  31979 NXDomain 0/1/0      
(101) (DF)
15:39:04.364624 195.190.x.x.32772 > 194.67.x.x.domain:  28275+ AAAA? dmi.hom     
e.home. (31) (DF)

(это при ftp dmi.home с другой консоли. в случае с localhost - все так же).

Я думаю, что проще _ОДИН_ раз исправить glibc, чем советовать нескольким 
сотням диалапщиков ставить локальный bind, пусть и работающий из коробки. 

<skip>
> Итого, резюме: самое простое - поднять локальный bind. Тем более, что он
> в Сизифе сразу рабочий, там даже напильника не надо, так - хозяйский
> взгляд, 5 минут раздумий :) И, конечно, надо ему прописать в форвардеры
> dns провайдера.

Честно говоря, я бы предпочел просто хороший DNS cache. Буду смотреть, может 
быть nscd поддается настройке... Если нет, буду ставить bind. 

WBR,
Dmitry

Re: [sisyphus] Re: DNS

[Dmitry Alexeyev]

В сообщении от Четверг 08 Май 2003 13:34 Michael Shigorin написал:
> On Wed, May 07, 2003 at 06:12:15PM +0400, Dmitry Alexeyev wrote:
> > В любом случае - это ошибка, потому как дублирующиеся строки в
> > resolv.conf - это плёхо.
>
> Угу.
>
> > Почему-то локальные имена, прописанные в /etc/hosts пытаются
> > отрезолвиться на DNS сервере. nscd от этого не спасает. Надо
> > изменить порядок просмотра адресов в дистрибутиве по умолчанию?
> > Зачем запрашивать провайдера, какой IP адрес у localhost?
>
> На всякий случай: в сторону update_chrooted conf не смотрели?

Нет. Это стоит сделать или нет?
"Одеколон пили? Пил. не помогает". 

WBR,
Dmitry

[sisyphus] Re: DNS

[Michael Shigorin]

On Thu, May 08, 2003 at 03:52:34PM +0400, Dmitry Alexeyev wrote:
> > На всякий случай: в сторону update_chrooted conf не смотрели?
> Нет. Это стоит сделать или нет?  "Одеколон пили? Пил. не
> помогает". 

См. /var/resolv ;-]

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [sisyphus] Re: DNS

[Dmitry Alexeyev]

В сообщении от Четверг 08 Май 2003 17:00 Michael Shigorin написал(a):
> On Thu, May 08, 2003 at 03:52:34PM +0400, Dmitry Alexeyev wrote:
> > > На всякий случай: в сторону update_chrooted conf не смотрели?
> >
> > Нет. Это стоит сделать или нет?  "Одеколон пили? Пил. не
> > помогает".
>
> См. /var/resolv ;-]

Разницы между файлами не было. Обновление сделал. Не помогло. Все равно лезет 
искать localhost на ns сервере провайдера. 

WBR,
Dmitry

Re: [sisyphus] DNS

[Ruslan N. Balkin]

On Thu, 8 May 2003 15:50:41 +0400
Dmitry Alexeyev wrote:

> Честно говоря, я бы предпочел просто хороший DNS cache. Буду смотреть,
> может 
>  быть nscd поддается настройке... Если нет, буду ставить bind. 
Попробуйте посмотреть pdnsd, может быть, вам понравится... Если модем -
должен понравиться...

-- 
Балькин Руслан.
Who needs Windows and Gates in the world without walls and fences?

Re: [sisyphus] DNS

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 1109 bytes --]

On Thu, May 08, 2003 at 03:50:41PM +0400, Dmitry Alexeyev wrote:
> в nsswitch.conf сказано: 
> hosts: files nisplus nis dns
> 
> На деле же я вижу: 
> 
> [dmi@dmi dmi]$ cat /etc/hosts
> 127.0.0.1               localhost.localdomain
> 192.168.0.1             dmi.home dmi
> 
> [dmi@dmi dmi]$ sudo tcpdump -l -i ppp0 -p udp
> Password:
> tcpdump: listening on ppp0
> 15:39:03.536067 195.190.x.x.32772 > 194.67.x.x.domain:  31979+ AAAA? dmi.hom
> e. (26) (DF)
> 15:39:04.343640 194.67.x.x.domain > 195.190.x.x.32772:  31979 NXDomain 0/1/0      
> (101) (DF)
> 15:39:04.364624 195.190.x.x.32772 > 194.67.x.x.domain:  28275+ AAAA? dmi.hom     
> e.home. (31) (DF)
> 
> (это при ftp dmi.home с другой консоли. в случае с localhost - все так же).

Вы не забыли, что tcpdump работает в chroot'е?
После изменения конфигурационных файлов типа /etc/hosts и
/etc/nsswitch.conf надо запускать:

# /sbin/update_chrooted conf

> Я думаю, что проще _ОДИН_ раз исправить glibc, чем советовать нескольким 
> сотням диалапщиков ставить локальный bind, пусть и работающий из коробки. 

Unable to reproduce => not a bug.


--
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

[sisyphus] Re: DNS

[Michael Shigorin]

[-- Attachment #1: Type: text/plain, Size: 341 bytes --]

On Tue, May 13, 2003 at 12:56:59PM +0400, Dmitry V. Levin wrote:
> После изменения конфигурационных файлов типа /etc/hosts и
> /etc/nsswitch.conf надо запускать:
> # /sbin/update_chrooted conf

Как избежать "заката солнца вручную" на диалапе?

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [sisyphus] Re: DNS

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 336 bytes --]

On Tue, May 13, 2003 at 09:53:59PM +0300, Michael Shigorin wrote:
> On Tue, May 13, 2003 at 12:56:59PM +0400, Dmitry V. Levin wrote:
> > После изменения конфигурационных файлов типа /etc/hosts и
> > /etc/nsswitch.conf надо запускать:
> > # /sbin/update_chrooted conf
> 
> Как избежать "заката солнца вручную" на диалапе?

Huh?


--
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

[sisyphus] Re: DNS

[Michael Shigorin]

[-- Attachment #1: Type: text/plain, Size: 494 bytes --]

On Wed, May 14, 2003 at 12:50:10AM +0400, Dmitry V. Levin wrote:
> > > После изменения конфигурационных файлов типа /etc/hosts и
> > > /etc/nsswitch.conf надо запускать:
> > > # /sbin/update_chrooted conf
> > Как избежать "заката солнца вручную" на диалапе?
> Huh?

При динамически выдаваемом DNS, что есть perfectly valid (и более
чем распространенно не только на dialup -- на DSL бывает DHCP).

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [sisyphus] Re: DNS

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 636 bytes --]

On Wed, May 14, 2003 at 03:18:56PM +0300, Michael Shigorin wrote:
> On Wed, May 14, 2003 at 12:50:10AM +0400, Dmitry V. Levin wrote:
> > > > После изменения конфигурационных файлов типа /etc/hosts и
> > > > /etc/nsswitch.conf надо запускать:
> > > > # /sbin/update_chrooted conf
> > > Как избежать "заката солнца вручную" на диалапе?
> > Huh?
> 
> При динамически выдаваемом DNS, что есть perfectly valid (и более
> чем распространенно не только на dialup -- на DSL бывает DHCP).

Тот код, который меняет resolv.conf (если меняет), должен вызывать
/sbin/update_chrooted conf; разумеется, лучше использовать
caching nameserver.


--
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

[sisyphus] Re: DNS

[Michael Shigorin]

[-- Attachment #1: Type: text/plain, Size: 610 bytes --]

On Wed, May 14, 2003 at 04:36:23PM +0400, Dmitry V. Levin wrote:
> > При динамически выдаваемом DNS, что есть perfectly valid (и более
> > чем распространенно не только на dialup -- на DSL бывает DHCP).
> Тот код, который меняет resolv.conf (если меняет), должен
> вызывать /sbin/update_chrooted conf;

Видимо, это относится к pppd.  Добавить в ppp
/etc/ppp/ip-*.d/update_chrooted.sh ?

> разумеется, лучше использовать caching nameserver.

Лучше.  Но на сейчас это требует напильника по собственному
разумению.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [sisyphus] Re: DNS

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 682 bytes --]

On Wed, May 14, 2003 at 10:04:56PM +0300, Michael Shigorin wrote:
> On Wed, May 14, 2003 at 04:36:23PM +0400, Dmitry V. Levin wrote:
> > > При динамически выдаваемом DNS, что есть perfectly valid (и более
> > > чем распространенно не только на dialup -- на DSL бывает DHCP).
> > Тот код, который меняет resolv.conf (если меняет), должен
> > вызывать /sbin/update_chrooted conf;
> 
> Видимо, это относится к pppd.  Добавить в ppp
> /etc/ppp/ip-*.d/update_chrooted.sh ?

Не слишком ли большой overhead?

> > разумеется, лучше использовать caching nameserver.
> 
> Лучше.  Но на сейчас это требует напильника по собственному
> разумению.

Добавить /etc/ppp/ip-*.d/напильник ?


--
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [sisyphus] [JT] DNS

[Епифанов Сергей]

В сообщении от 15 Май 2003 00:57 Dmitry V. Levin написал:

> > Лучше.  Но на сейчас это требует напильника по собственному
> > разумению.
>
> Добавить /etc/ppp/ip-*.d/напильник ?

А также пассатижи, молоток и побольше гвоздей, чтобы лучше 
держалось. :)))

-- 
С уважением, Епифанов Сергей

[sisyphus] Re: DNS

[Michael Shigorin]

[-- Attachment #1: Type: text/plain, Size: 1053 bytes --]

On Thu, May 15, 2003 at 12:57:26AM +0400, Dmitry V. Levin wrote:
> > > Тот код, который меняет resolv.conf (если меняет), должен
> > > вызывать /sbin/update_chrooted conf;
> > Видимо, это относится к pppd.  Добавить в ppp
> > /etc/ppp/ip-*.d/update_chrooted.sh ?
> Не слишком ли большой overhead?

Иначе имеет приличный шанс не работать из коробки.

> > > разумеется, лучше использовать caching nameserver.
> > Лучше.  Но на сейчас это требует напильника по собственному
> > разумению.
> Добавить /etc/ppp/ip-*.d/напильник ?

Я пытался когда-то формализовать свою домашнюю схему, но бросил
это дело.

Там два named.conf с разными forwarders, перекидываемый симлинк и
ndc reload/restart при up/down -- см.
http://altlinux.org.ua/~mike/misc/ppp-scripts-20020904.tar.gz %)

PS: опять же, "домой" не хотелось бы предлагать bind, а скорее
что-то более простое.  При этом оставляя возможность
переключиться на не только caching-only server при
необходимости...

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

[sisyphus] Re: DNS

[Alexey Tourbin]

[-- Attachment #1: Type: text/plain, Size: 279 bytes --]

On Thu, May 15, 2003 at 11:43:25AM +0300, Michael Shigorin wrote:
> PS: опять же, "домой" не хотелось бы предлагать bind, а скорее
> что-то более простое.  При этом оставляя возможность

pdnsd не смотрели?

> переключиться на не только caching-only server при
> необходимости...

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

[sisyphus] Re: DNS

[Michael Shigorin]

On Thu, May 15, 2003 at 03:25:07PM +0400, Alexey Tourbin wrote:
> > PS: опять же, "домой" не хотелось бы предлагать bind, а скорее
> > что-то более простое.
> pdnsd не смотрели?

Не смотрел, но насколько слышал -- вариант.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [sisyphus] DNS

[Dmitry Alexeyev]

>
> Вы не забыли, что tcpdump работает в chroot'е?

Я этого и не знал.
Но я не понимаю при чём здесь окружение, в котором работает tcpdump, если я им 
просто ловил то, что передает ftp !!? tcpdump сам не resolv'ит хосты, он 
просто показывает, что проходить через пакетный фильтр. Т.е. результат 
разрешения имени хоста в ftp. 

То же самое вижу и с strace - чётко показывает, что идут запросы на удаленный 
DNS без чтения hosts и даже nsswitch.conf. 

Сейчас у меня стоит bind, попробовал его отключить и вызвать strace ftp - dmi 
(в /etc/hosts он прописан как 192.168.0.1 dmi.home dmi).
Вижу следующее: 

1) читается /etc/nsswitch.conf
2) читается /etc/hosts - имя хоста не находится 
3) запрашивается nis - имя хоста не находится (nis не включен)
4) запрашивается локальный DNS сервер (выключен) 
5) запрашивается удалённый DNS сервер N1 и N2 (сеть не подлючена, имя не 
резолвится)
6) _снова_ выполняется п.1
7) _снова_ выполняется п.2 
8) по полученному из /etc/hosts адресу выполняется соединение. 

Вопрос: почему такая странная последовательность действий? Считается, что 
локальная база хостов менее достоверна, чем удалённый DNS? 

Лог strace могу прислать. 

> После изменения конфигурационных файлов типа /etc/hosts и
> /etc/nsswitch.conf надо запускать:
>
> # /sbin/update_chrooted conf

Спасибо, буду знать.

>
> > Я думаю, что проще _ОДИН_ раз исправить glibc, чем советовать нескольким
> > сотням диалапщиков ставить локальный bind, пусть и работающий из коробки.
>
> Unable to reproduce => not a bug.

Имена из базы хостов получаются, поэтому безо всякого сомнения это не ошибка. 
Просто довольно непонятный момент. 

WBR,
Dmitry

Re: [sisyphus] DNS

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 458 bytes --]

On Fri, May 16, 2003 at 06:58:56PM +0400, Dmitry Alexeyev wrote:
> > Вы не забыли, что tcpdump работает в chroot'е?
> 
> Я этого и не знал.
> Но я не понимаю при чём здесь окружение, в котором работает tcpdump, если я им 
> просто ловил то, что передает ftp !!? tcpdump сам не resolv'ит хосты, он 

tcpdump gethostbyaddr'ит хосты, если только не указан параметр "-n".

В зависимости от окружения поведение gethostbyaddr'а может меняться
радикально.


--
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]