From: Ivan Adzhubey <iadzhubey@rics.bwh.harvard.edu>
To: ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
Subject: Re: [sisyphus] sgi_fam vs xinetd
Date: Fri, 25 Mar 2005 17:18:39 -0500
Message-ID: <20050325171839.0da235b4.iadzhubey@rics.bwh.harvard.edu> (raw)
In-Reply-To: <20050325131520.GB23994@basalt.office.altlinux.org>
On Fri, 25 Mar 2005 16:15:20 +0300
"Dmitry V. Levin" <ldv@altlinux.org> wrote:
> On Tue, Mar 22, 2005 at 02:48:06AM +0300, Dmitry V. Levin wrote:
> > On Mon, Mar 21, 2005 at 06:30:29PM -0500, Ivan Adzhubey wrote:
> > > On Tue, 22 Mar 2005 02:02:37 +0300, Dmitry V. Levin wrote:
> > > > On Mon, Mar 21, 2005 at 10:46:18AM +0300, Epiphanov Sergei
> > > > wrote:
> > > > > В сообщении от 21 Март 2005 06:33 Ivan Adzhubey написал:
> > > > > > С sgi_fam разобрался - он висит пока я залогинен в свой IMAP
> > > > > > фолдер на сервере. Но почему from=<no address>? Может у меня
> > > > > > паранойа, но как-то мне это не нравится...
> > > > >
> > > > > Я тоже удивлялся, пока в рассылке не пробежала информация про
> > > > > связку
> > > > >
> > > > > sgi_fam и xinetd. Смысл: пока есть в общих настройках xinetd
> > > > > параметр only_from или в настройках sgi_fam есть этот параметр
> > > > > (только наличие, значение не важно), то sgi_fam уже не
> > > > > работает... Если этот параметр убрать, а каждому из сервисов
> > > > > (за исключением sgi_fam) вписать этот параметр, то не нарушите
> > > > > (практически) защиты, но fam заработает.
> > > >
> > > > То, что вы предлагаете, противоречит логике использования
> > > > xinetd. Я настоятельно рекомендую не менять настройки одних
> > > > сервисов с целью настройки других сервисов.
> > >
> > > А что делать? Я так и не понял - это баг или фича fam'а, что он с
> > > only_from не работает. В протоколе RPC stream+wait я не
> > > копенгаген. Но факт остается фактом - работает только в такой
> > > конфигурации.
> >
> > Это ошибка xinetd: однажды назначенный only_from нельзя отменить
> > полностью.
>
> Попробуйте fam-2.6.10-alt3 + xinetd-2.3.13-alt3.
Попробовал, действительно - fam теперь работает с only_from = 127.0.0.1
в секции defaults /etc/xinetd.conf. Но по-прежнему жалуется в
/var/log/auth/secure:
Mar 26 01:10:40 protein xinetd[24485]: START: sgi_fam pid=24516 from=<no
address>
Mar 26 01:11:04 protein xinetd[24485]: EXIT: sgi_fam pid=24516
duration=24(sec)
Чего ему не хватает для счастья-то???
--
Иван
next prev parent reply other threads:[~2005-03-25 22:18 UTC|newest]
Thread overview: 24+ messages / expand[flat|nested] mbox.gz Atom feed top
2005-03-21 2:56 [sisyphus] Странное поведение sshd + pam_tcb Ivan Adzhubey
2005-03-21 3:07 ` Ivan Adzhubey
2005-03-21 3:33 ` [sisyphus] Странное поведение sshd + pam_tcb + sgi_fam Ivan Adzhubey
2005-03-21 7:46 ` Epiphanov Sergei
2005-03-21 7:54 ` Ivan Adzhubey
2005-03-21 8:03 ` Ivan Adzhubey
2005-03-21 8:15 ` [sisyphus] " Michael Shigorin
2005-03-21 23:03 ` [sisyphus] sgi_fam vs xinetd Dmitry V. Levin
2005-03-22 7:09 ` [sisyphus] " Michael Shigorin
2005-03-21 22:58 ` [sisyphus] " Dmitry V. Levin
2005-03-21 8:04 ` [sisyphus] Странное поведение sshd + pam_tcb + sgi_fam Epiphanov Sergei
2005-03-21 8:16 ` Ivan Adzhubey
2005-03-21 9:31 ` Epiphanov Sergei
2005-03-21 9:45 ` Ivan Adzhubey
2005-03-21 11:45 ` Epiphanov Sergei
2005-03-21 23:06 ` [sisyphus] sgi_fam vs xinetd Dmitry V. Levin
2005-03-21 23:02 ` Dmitry V. Levin
2005-03-21 23:30 ` Ivan Adzhubey
2005-03-21 23:48 ` Dmitry V. Levin
2005-03-25 13:15 ` Dmitry V. Levin
2005-03-25 22:18 ` Ivan Adzhubey [this message]
2005-03-27 12:25 ` Dmitry V. Levin
2005-03-27 12:35 ` Ivan Adzhubey
2005-03-27 12:41 ` Dmitry V. Levin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20050325171839.0da235b4.iadzhubey@rics.bwh.harvard.edu \
--to=iadzhubey@rics.bwh.harvard.edu \
--cc=sisyphus@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git