ALT Linux Sisyphus discussions
 help / color / mirror / Atom feed
* [sisyphus] Нужен совет по использованию OVZ
@ 2007-07-30 15:29 Alexey Morsov
  2007-07-30 16:13 ` Slava Dubrovskiy
  2007-07-31 10:07 ` Slava Semushin
  0 siblings, 2 replies; 22+ messages in thread
From: Alexey Morsov @ 2007-07-30 15:29 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

[-- Attachment #1: Type: text/plain, Size: 1633 bytes --]

Привет,

Поставил наконец коробочку (ALS4) и решил пока покрутить ovz в руках.
Альтератор впечатляет (просто и функционально). Создал для тренировки
контейнер, запустил в нем ftp. Один момент не понял. Чтобы залезть на
контейнер (поправить /etc/xinet.d/vsftpd) нужно туда рутом зайти по ssh.
Делаю
root@new ~ # vzctl set 101 --userpasswd root:test
Configure meminfo: 65536

Хотя (как написано на wiki) должно быть сообщение "Saved parameters for
VPS 101". Ну и соответственно по ssh рута туда не пускает по этому паролю.
Зашел через vzctl enter конечно но как-то ммм...

И главное. Делаю небольшой серверок. Сервер служит как:
1) роутер (dnat snat и пробросы портов во внутреннюю локалку к нужным
сервисам)
2) прокси (squid)
3) web-сайт (ясное дело с mysql) и необходимостью лазить в нашу внутреннюю
сеть в центральную БД
4) ну ftp (так сбоку чисто технический)
5) возможно будет еще серверная часть тонкого клиента тут же (может и на
отдельнйо машине но можно и тут)

И вот думаю я как бы лучше это ве по контейнерам разнести (и нужно ли)?
Мне видится так что сам HN должен быть роутером, squid в один VE, web+ftp
в другой VE. 
Плюс еще непонимаю у меня пока как быть с тем фактом что сетевых карты две
(в двух разных сетях) и если с роутером в данном случае все ясно, то вот
скажем squid - ему кто должен быть гейтом? Вообще с сетью в VE пока не
очень понятно (читаю wiki.s.r потом до документации доберусь). Но это
проходимо.


-- 

С уважением,
Алексей Морсов
программист ЗАО "ИК "Риком-Траст"

Jabber: samurai@www.fondmarket.ru
www.ricom.ru
www.fondmarket.ru

NP: Пикник - На луче


[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 481 bytes --]

^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [sisyphus] Нужен совет по использованию OVZ
  2007-07-30 15:29 [sisyphus] Нужен совет по использованию OVZ Alexey Morsov
@ 2007-07-30 16:13 ` Slava Dubrovskiy
  2007-07-30 17:59   ` Alexey Morsov
  2007-07-31 10:07 ` Slava Semushin
  1 sibling, 1 reply; 22+ messages in thread
From: Slava Dubrovskiy @ 2007-07-30 16:13 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

[-- Attachment #1: Type: text/plain, Size: 2761 bytes --]

Alexey Morsov пишет:
> Привет,
>
> Поставил наконец коробочку (ALS4) и решил пока покрутить ovz в руках.
> Альтератор впечатляет (просто и функционально). Создал для тренировки
> контейнер, запустил в нем ftp. Один момент не понял. Чтобы залезть на
> контейнер (поправить /etc/xinet.d/vsftpd) нужно туда рутом зайти по ssh.
> Делаю
> root@new ~ # vzctl set 101 --userpasswd root:test
> Configure meminfo: 65536
>   
Ресурсов хватает?
> Хотя (как написано на wiki) должно быть сообщение "Saved parameters for
> VPS 101". Ну и соответственно по ssh рута туда не пускает по этому паролю.
> Зашел через vzctl enter конечно но как-то ммм...
>
> И главное. Делаю небольшой серверок. Сервер служит как:
> 1) роутер (dnat snat и пробросы портов во внутреннюю локалку к нужным
> сервисам)
> 2) прокси (squid)
> 3) web-сайт (ясное дело с mysql) и необходимостью лазить в нашу внутреннюю
> сеть в центральную БД
> 4) ну ftp (так сбоку чисто технический)
> 5) возможно будет еще серверная часть тонкого клиента тут же (может и на
> отдельнйо машине но можно и тут)
>
> И вот думаю я как бы лучше это ве по контейнерам разнести (и нужно ли)?
>   
Я разносил. Когдата ldv@ сказал: "Один сервис (задача) - один контейнер"
(не дословно)
> Мне видится так что сам HN должен быть роутером, squid в один VE, web+ftp
> в другой VE. 
>   
Да, так проще всего.
> Плюс еще непонимаю у меня пока как быть с тем фактом что сетевых карты две
> (в двух разных сетях) и если с роутером в данном случае все ясно, то вот
> скажем squid - ему кто должен быть гейтом?
Если роутер HN, то он же и гейт.
>  Вообще с сетью в VE пока не очень понятно (читаю wiki.s.r потом до документации доберусь). Но это
> проходимо.

-- 
WBR,
Dubrovskiy Vyacheslav


[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 3249 bytes --]

^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [sisyphus] Нужен совет по использованию OVZ
  2007-07-30 16:13 ` Slava Dubrovskiy
@ 2007-07-30 17:59   ` Alexey Morsov
  2007-07-30 18:06     ` Slava Dubrovskiy
  0 siblings, 1 reply; 22+ messages in thread
From: Alexey Morsov @ 2007-07-30 17:59 UTC (permalink / raw)
  To: sisyphus

[-- Attachment #1: Type: text/plain, Size: 585 bytes --]

On Mon, Jul 30, 2007 at 07:13:02PM +0300, Slava Dubrovskiy wrote:
> > Configure meminfo: 65536
> >   
> Ресурсов хватает?
Нууу... на HN 2гиг памяти почти пустой диск (только поставил ALS4) ну и в
контейнере 256М памяти альтератор (шаблон я так понимаю) выделил - imho на
vsftpd хватать должно :)

> Если роутер HN, то он же и гейт.
Хех. Так. Пока у меня из контейнера сеть не пашет (хотя DNS запросы работают). Пойду читать openvz.org.


-- 
С уважением,
Алексей Морсов
Системный администратор ЗАО "ИК "РИКОМ-ТРАСТ"
JID:  Samurai@www.fondmarket.ru

NP: music over


[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 481 bytes --]

^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [sisyphus] Нужен совет по использованию OVZ
  2007-07-30 17:59   ` Alexey Morsov
@ 2007-07-30 18:06     ` Slava Dubrovskiy
  2007-07-31  6:32       ` Alexey Morsov
  0 siblings, 1 reply; 22+ messages in thread
From: Slava Dubrovskiy @ 2007-07-30 18:06 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

[-- Attachment #1: Type: text/plain, Size: 533 bytes --]

Alexey Morsov пишет:
>>> Configure meminfo: 65536  
>>>       
>> Ресурсов хватает?
>>     
> Нууу... на HN 2гиг памяти почти пустой диск (только поставил ALS4) ну и в
> контейнере 256М памяти альтератор (шаблон я так понимаю) выделил - imho на
> vsftpd хватать должно :)
>   
Не факт.
Посмотрите  /proc/user_beancounters на предмет failcnt

-- 
WBR,
Dubrovskiy Vyacheslav


[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 3249 bytes --]

^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [sisyphus] Нужен совет по использованию OVZ
  2007-07-30 18:06     ` Slava Dubrovskiy
@ 2007-07-31  6:32       ` Alexey Morsov
  0 siblings, 0 replies; 22+ messages in thread
From: Alexey Morsov @ 2007-07-31  6:32 UTC (permalink / raw)
  To: sisyphus

[-- Attachment #1: Type: text/plain, Size: 319 bytes --]

On Mon, Jul 30, 2007 at 09:06:31PM +0300, Slava Dubrovskiy wrote:
> Не факт.
> Посмотрите  /proc/user_beancounters на предмет failcnt
Все = 0.


-- 

С уважением,
Алексей Морсов
программист ЗАО "ИК "Риком-Траст"

Jabber: samurai@www.fondmarket.ru
www.ricom.ru
www.fondmarket.ru

NP: Music is over :(


[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 481 bytes --]

^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [sisyphus] Нужен совет по использованию OVZ
  2007-07-30 15:29 [sisyphus] Нужен совет по использованию OVZ Alexey Morsov
  2007-07-30 16:13 ` Slava Dubrovskiy
@ 2007-07-31 10:07 ` Slava Semushin
  2007-07-31 13:00   ` Alexey I. Froloff
  2007-07-31 14:29   ` Alexey Morsov
  1 sibling, 2 replies; 22+ messages in thread
From: Slava Semushin @ 2007-07-31 10:07 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

30.07.07, Alexey Morsov<samurai / ricom.ru> написал(а):
[...]
> Ну и соответственно по ssh рута туда не пускает по этому паролю.
> Зашел через vzctl enter конечно но как-то ммм...
[...]

[c0der@rock ~]$ sudo grep PermitRootLogin /etc/openssh/sshd_config
PermitRootLogin no

Рута у нас SSH не пускает, не пускал и вряд ли будет пускать :)

-- 
+ Slava Semushin | slava.semushin @ gmail.com
+ ALT Linux Team | php-coder @ altlinux.ru

^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [sisyphus] Нужен совет по использованию OVZ
  2007-07-31 10:07 ` Slava Semushin
@ 2007-07-31 13:00   ` Alexey I. Froloff
  2007-07-31 13:12     ` Slava Semushin
  2007-07-31 13:36     ` Michael Shigorin
  2007-07-31 14:29   ` Alexey Morsov
  1 sibling, 2 replies; 22+ messages in thread
From: Alexey I. Froloff @ 2007-07-31 13:00 UTC (permalink / raw)
  To: ALT Linux Sisyphus

[-- Attachment #1: Type: text/plain, Size: 431 bytes --]

* Slava Semushin <slava.semushin@> [070731 14:08]:
> [c0der@rock ~]$ sudo grep PermitRootLogin /etc/openssh/sshd_config
> PermitRootLogin no
> Рута у нас SSH не пускает, не пускал и вряд ли будет пускать :)
Пускает.  Читай анонс openssh от ldv.

-- 
Regards, Alexey I. Froloff
AIF5-RIPN, AIF5-RIPE
-------------------------------------------
  Inform-Mobil, Ltd. System Administrator
       http://www.inform-mobil.ru/

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [sisyphus] Нужен совет по использованию OVZ
  2007-07-31 13:00   ` Alexey I. Froloff
@ 2007-07-31 13:12     ` Slava Semushin
  2007-07-31 13:54       ` Dmitry V. Levin
  2007-07-31 13:59       ` Damir Shayhutdinov
  2007-07-31 13:36     ` Michael Shigorin
  1 sibling, 2 replies; 22+ messages in thread
From: Slava Semushin @ 2007-07-31 13:12 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

2007/7/31, Alexey I. Froloff <raorn / immo.ru>:
> * Slava Semushin <slava.semushin@> [070731 14:08]:
> > [c0der@rock ~]$ sudo grep PermitRootLogin /etc/openssh/sshd_config
> > PermitRootLogin no
> > Рута у нас SSH не пускает, не пускал и вряд ли будет пускать :)
> Пускает.  Читай анонс openssh от ldv.

И правда.. гм..

[c0der@rock ~]$ rpm -q --changelog openssh G PermitRootLogin
- Changed PermitRootLogin parameter to "without-password".

А у меня no, видимо, ещё с тех самых замечательных времён :)

P.S. Интересно, зачем нужно было каталог с настройками SSH называть
как /etc/openssh, вместо /etc/ssh, как у всех? Из плюсов
подчёркнутость того, что это открытая реализация, из минусов же
неинтуитивность расположения и ещё одно отличие от остальных
дистростроителей...


-- 
+ Slava Semushin | slava.semushin @ gmail.com
+ ALT Linux Team | php-coder @ altlinux.ru

^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [sisyphus] Нужен совет по использованию OVZ
  2007-07-31 13:00   ` Alexey I. Froloff
  2007-07-31 13:12     ` Slava Semushin
@ 2007-07-31 13:36     ` Michael Shigorin
  2007-07-31 15:27       ` Maks Re
  1 sibling, 1 reply; 22+ messages in thread
From: Michael Shigorin @ 2007-07-31 13:36 UTC (permalink / raw)
  To: ALT Linux Sisyphus

On Tue, Jul 31, 2007 at 05:00:56PM +0400, Alexey I. Froloff wrote:
> > PermitRootLogin no
> > Рута у нас SSH не пускает, не пускал и вряд ли будет пускать :)
> Пускает.  Читай анонс openssh от ldv.

Лучше сразу указать, что по умолчанию в 4.0 -- "рута только по
ключику".  Во избежание потери времени или нездоровых сенсаций.
:)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [sisyphus] Нужен совет по использованию OVZ
  2007-07-31 13:12     ` Slava Semushin
@ 2007-07-31 13:54       ` Dmitry V. Levin
  2007-07-31 15:11         ` Slava Semushin
  2007-07-31 13:59       ` Damir Shayhutdinov
  1 sibling, 1 reply; 22+ messages in thread
From: Dmitry V. Levin @ 2007-07-31 13:54 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

[-- Attachment #1: Type: text/plain, Size: 326 bytes --]

On Tue, Jul 31, 2007 at 08:12:18PM +0700, Slava Semushin wrote:
[...]
> P.S. Интересно, зачем нужно было каталог с настройками SSH называть
> как /etc/openssh, вместо /etc/ssh, как у всех?

Потому что --sysconfdir=%_sysconfdir/%name;
так у нас было с самого начала.

А у кого сконфигурировано /etc/ssh?


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [sisyphus] Нужен совет по использованию OVZ
  2007-07-31 13:12     ` Slava Semushin
  2007-07-31 13:54       ` Dmitry V. Levin
@ 2007-07-31 13:59       ` Damir Shayhutdinov
  2007-07-31 15:16         ` Slava Semushin
  1 sibling, 1 reply; 22+ messages in thread
From: Damir Shayhutdinov @ 2007-07-31 13:59 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

> P.S. Интересно, зачем нужно было каталог с настройками SSH называть
> как /etc/openssh, вместо /etc/ssh, как у всех? Из плюсов
> подчёркнутость того, что это открытая реализация, из минусов же
> неинтуитивность расположения и ещё одно отличие от остальных
> дистростроителей...

А какой смысл делать /etc/ssh - у разных ssh-серверов что, одинаковые
настройки чтоли?

^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [sisyphus] Нужен совет по использованию OVZ
  2007-07-31 10:07 ` Slava Semushin
  2007-07-31 13:00   ` Alexey I. Froloff
@ 2007-07-31 14:29   ` Alexey Morsov
  2007-07-31 15:08     ` Damir Shayhutdinov
  1 sibling, 1 reply; 22+ messages in thread
From: Alexey Morsov @ 2007-07-31 14:29 UTC (permalink / raw)
  To: sisyphus

[-- Attachment #1: Type: text/plain, Size: 813 bytes --]

On Tue, Jul 31, 2007 at 05:07:28PM +0700, Slava Semushin wrote:
> 30.07.07, Alexey Morsov<samurai / ricom.ru> написал(а):
> [...]
> > Ну и соответственно по ssh рута туда не пускает по этому паролю.
> > Зашел через vzctl enter конечно но как-то ммм...
> [...]
> 
> [c0der@rock ~]$ sudo grep PermitRootLogin /etc/openssh/sshd_config
> PermitRootLogin no
> 
> Рута у нас SSH не пускает, не пускал и вряд ли будет пускать :)
Я в курсе, но в VE
root@new ~ # vzctl enter 101
entered into VE 101
[root@ftp /]# grep Root /etc/openssh/sshd_config
#PermitRootLogin without-password
# the setting of "PermitRootLogin without-password".

-- 

С уважением,
Алексей Морсов
программист ЗАО "ИК "Риком-Траст"

Jabber: samurai@www.fondmarket.ru
www.ricom.ru
www.fondmarket.ru

NP: Music is over :(


[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 481 bytes --]

^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [sisyphus] Нужен совет по использованию OVZ
  2007-07-31 14:29   ` Alexey Morsov
@ 2007-07-31 15:08     ` Damir Shayhutdinov
  2007-07-31 15:21       ` Dmitry V. Levin
  0 siblings, 1 reply; 22+ messages in thread
From: Damir Shayhutdinov @ 2007-07-31 15:08 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

> Я в курсе, но в VE
> root@new ~ # vzctl enter 101
> entered into VE 101
> [root@ftp /]# grep Root /etc/openssh/sshd_config
> #PermitRootLogin without-password
> # the setting of "PermitRootLogin without-password".
Леш, не тормози - раз закомментировано, значит значение по умолчанию.
А обычно в комментариях и пишут значение по умолчанию. Ты
раскомментируй и напиши PermitRootLogin yes.

^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [sisyphus] Нужен совет по использованию OVZ
  2007-07-31 13:54       ` Dmitry V. Levin
@ 2007-07-31 15:11         ` Slava Semushin
  0 siblings, 0 replies; 22+ messages in thread
From: Slava Semushin @ 2007-07-31 15:11 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

31.07.07, Dmitry V. Levin<ldv / altlinux.org> написал(а):
> On Tue, Jul 31, 2007 at 08:12:18PM +0700, Slava Semushin wrote:
> [...]
> > P.S. Интересно, зачем нужно было каталог с настройками SSH называть
> > как /etc/openssh, вместо /etc/ssh, как у всех?
[...]
> А у кого сконфигурировано /etc/ssh?

bash-3.00# rpm -qf /etc/ssh/sshd_config
openssh-server-3.9p1-8.RHEL4.12
bash-3.00# cat /etc/redhat-release
CentOS release 4.3 (Final)

-- 
+ Slava Semushin | slava.semushin @ gmail.com
+ ALT Linux Team | php-coder @ altlinux.ru

^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [sisyphus] Нужен совет по использованию OVZ
  2007-07-31 13:59       ` Damir Shayhutdinov
@ 2007-07-31 15:16         ` Slava Semushin
  2007-07-31 15:23           ` Dmitry V. Levin
  0 siblings, 1 reply; 22+ messages in thread
From: Slava Semushin @ 2007-07-31 15:16 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

31.07.07, Damir Shayhutdinov<lost404 / gmail.com> написал(а):
[...]
> А какой смысл делать /etc/ssh - у разных ssh-серверов что, одинаковые
> настройки чтоли?

Шансов, что кто-то будет ставить какую-то другую реализацию SSH на ALT
Linux, гораздо меньше, чем если кто-то будет использовать
программу-конфигуратор, которая будет искать /etc/ssh.


-- 
+ Slava Semushin | slava.semushin @ gmail.com
+ ALT Linux Team | php-coder @ altlinux.ru

^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [sisyphus] Нужен совет по использованию OVZ
  2007-07-31 15:08     ` Damir Shayhutdinov
@ 2007-07-31 15:21       ` Dmitry V. Levin
  2007-07-31 15:29         ` Alexey Morsov
  0 siblings, 1 reply; 22+ messages in thread
From: Dmitry V. Levin @ 2007-07-31 15:21 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

[-- Attachment #1: Type: text/plain, Size: 585 bytes --]

On Tue, Jul 31, 2007 at 07:08:11PM +0400, Damir Shayhutdinov wrote:
> > Я в курсе, но в VE
> > root@new ~ # vzctl enter 101
> > entered into VE 101
> > [root@ftp /]# grep Root /etc/openssh/sshd_config
> > #PermitRootLogin without-password
> > # the setting of "PermitRootLogin without-password".
> Леш, не тормози - раз закомментировано, значит значение по умолчанию.
> А обычно в комментариях и пишут значение по умолчанию. Ты
> раскомментируй и напиши PermitRootLogin yes.

Лучше рута по паролю через ssh не пускать -- были случаи, когда пароль
подбирали.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [sisyphus] Нужен совет по использованию OVZ
  2007-07-31 15:16         ` Slava Semushin
@ 2007-07-31 15:23           ` Dmitry V. Levin
  2007-07-31 15:38             ` Slava Semushin
  2007-08-03 12:32             ` Alexey Tourbin
  0 siblings, 2 replies; 22+ messages in thread
From: Dmitry V. Levin @ 2007-07-31 15:23 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

[-- Attachment #1: Type: text/plain, Size: 523 bytes --]

On Tue, Jul 31, 2007 at 10:16:26PM +0700, Slava Semushin wrote:
> 31.07.07, Damir Shayhutdinov<lost404 / gmail.com> написал(а):
> [...]
> > А какой смысл делать /etc/ssh - у разных ssh-серверов что, одинаковые
> > настройки чтоли?
> 
> Шансов, что кто-то будет ставить какую-то другую реализацию SSH на ALT
> Linux, гораздо меньше, чем если кто-то будет использовать
> программу-конфигуратор, которая будет искать /etc/ssh.

А такие программы-конфигураторы, которые заточены на /etc/ssh, уже есть?


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [sisyphus] Нужен совет по использованию OVZ
  2007-07-31 13:36     ` Michael Shigorin
@ 2007-07-31 15:27       ` Maks Re
  0 siblings, 0 replies; 22+ messages in thread
From: Maks Re @ 2007-07-31 15:27 UTC (permalink / raw)
  To: shigorin, ALT Linux Sisyphus discussion list

а ключик кто будет пихать?
и какой ключик это будет???

а рута по паролю - это даже как-то не правильно...
(обжегся одын раз... за пару часов машинку вскрыли, подобрали рута)


On 7/31/07, Michael Shigorin <mike@osdn.org.ua> wrote:
> On Tue, Jul 31, 2007 at 05:00:56PM +0400, Alexey I. Froloff wrote:
> > > PermitRootLogin no
> > > Рута у нас SSH не пускает, не пускал и вряд ли будет пускать :)
> > Пускает.  Читай анонс openssh от ldv.
>
> Лучше сразу указать, что по умолчанию в 4.0 -- "рута только по
> ключику".  Во избежание потери времени или нездоровых сенсаций.
> :)
>
> --
>  ---- WBR, Michael Shigorin <mike@altlinux.ru>
>   ------ Linux.Kiev http://www.linux.kiev.ua/
> _______________________________________________
> Sisyphus mailing list
> Sisyphus@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sisyphus


-- 
С уважением,
  Макс.

^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [sisyphus] Нужен совет по использованию OVZ
  2007-07-31 15:21       ` Dmitry V. Levin
@ 2007-07-31 15:29         ` Alexey Morsov
  0 siblings, 0 replies; 22+ messages in thread
From: Alexey Morsov @ 2007-07-31 15:29 UTC (permalink / raw)
  To: sisyphus

[-- Attachment #1: Type: text/plain, Size: 444 bytes --]

On Tue, Jul 31, 2007 at 07:21:43PM +0400, Dmitry V. Levin wrote:
> Лучше рута по паролю через ssh не пускать -- были случаи, когда пароль
> подбирали.
Да я знаю. У меня вообще рутовый логин по ssh запрещен. Мне проще судо
себе там дать а самому туда по ключу лазить.


-- 

С уважением,
Алексей Морсов
программист ЗАО "ИК "Риком-Траст"

Jabber: samurai@www.fondmarket.ru
www.ricom.ru
www.fondmarket.ru

NP: Music is over :(


[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 481 bytes --]

^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [sisyphus] Нужен совет по использованию OVZ
  2007-07-31 15:23           ` Dmitry V. Levin
@ 2007-07-31 15:38             ` Slava Semushin
  2007-07-31 16:15               ` Dmitry V. Levin
  2007-08-03 12:32             ` Alexey Tourbin
  1 sibling, 1 reply; 22+ messages in thread
From: Slava Semushin @ 2007-07-31 15:38 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

31.07.07, Dmitry V. Levin<ldv / altlinux.org> написал(а):
> On Tue, Jul 31, 2007 at 10:16:26PM +0700, Slava Semushin wrote:
> > 31.07.07, Damir Shayhutdinov<lost404 / gmail.com> написал(а):
> > [...]
> > > А какой смысл делать /etc/ssh - у разных ssh-серверов что, одинаковые
> > > настройки чтоли?
> >
> > Шансов, что кто-то будет ставить какую-то другую реализацию SSH на ALT
> > Linux, гораздо меньше, чем если кто-то будет использовать
> > программу-конфигуратор, которая будет искать /etc/ssh.
>
> А такие программы-конфигураторы, которые заточены на /etc/ssh, уже есть?

Возможно. Я не знаю, это было просто предположение.


P.S.: http://google.com/codesearch?hl=ru&q=+/etc/ssh&start=10&sa=N


-- 
+ Slava Semushin | slava.semushin @ gmail.com
+ ALT Linux Team | php-coder @ altlinux.ru

^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [sisyphus] Нужен совет по использованию OVZ
  2007-07-31 15:38             ` Slava Semushin
@ 2007-07-31 16:15               ` Dmitry V. Levin
  0 siblings, 0 replies; 22+ messages in thread
From: Dmitry V. Levin @ 2007-07-31 16:15 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

[-- Attachment #1: Type: text/plain, Size: 894 bytes --]

On Tue, Jul 31, 2007 at 10:38:16PM +0700, Slava Semushin wrote:
> 31.07.07, Dmitry V. Levin<ldv / altlinux.org> написал(а):
> > On Tue, Jul 31, 2007 at 10:16:26PM +0700, Slava Semushin wrote:
> > > 31.07.07, Damir Shayhutdinov<lost404 / gmail.com> написал(а):
> > > [...]
> > > > А какой смысл делать /etc/ssh - у разных ssh-серверов что, одинаковые
> > > > настройки чтоли?
> > >
> > > Шансов, что кто-то будет ставить какую-то другую реализацию SSH на ALT
> > > Linux, гораздо меньше, чем если кто-то будет использовать
> > > программу-конфигуратор, которая будет искать /etc/ssh.
> >
> > А такие программы-конфигураторы, которые заточены на /etc/ssh, уже есть?
> 
> Возможно. Я не знаю, это было просто предположение.
> 
> P.S.: http://google.com/codesearch?hl=ru&q=+/etc/ssh&start=10&sa=N

Если вопрос совместимости встанет, то можно будет добавить ссылку.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [sisyphus] Нужен совет по использованию OVZ
  2007-07-31 15:23           ` Dmitry V. Levin
  2007-07-31 15:38             ` Slava Semushin
@ 2007-08-03 12:32             ` Alexey Tourbin
  1 sibling, 0 replies; 22+ messages in thread
From: Alexey Tourbin @ 2007-08-03 12:32 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

[-- Attachment #1: Type: text/plain, Size: 556 bytes --]

On Tue, Jul 31, 2007 at 07:23:44PM +0400, Dmitry V. Levin wrote:
> > Шансов, что кто-то будет ставить какую-то другую реализацию SSH на ALT
> > Linux, гораздо меньше, чем если кто-то будет использовать
> > программу-конфигуратор, которая будет искать /etc/ssh.
> А такие программы-конфигураторы, которые заточены на /etc/ssh, уже есть?

В zsh автодополнение хостов для ssh лезет в /etc/ssh/ssh_known_hosts.
Но у нас этом месте несколько исправлений, в том числе измнение /etc/ssh
на /etc/optnssh.  zsh.git 9a3573738c3c0631e3490efeb5267ed898e05b0c

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 22+ messages in thread

end of thread, other threads:[~2007-08-03 12:32 UTC | newest]

Thread overview: 22+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-07-30 15:29 [sisyphus] Нужен совет по использованию OVZ Alexey Morsov
2007-07-30 16:13 ` Slava Dubrovskiy
2007-07-30 17:59   ` Alexey Morsov
2007-07-30 18:06     ` Slava Dubrovskiy
2007-07-31  6:32       ` Alexey Morsov
2007-07-31 10:07 ` Slava Semushin
2007-07-31 13:00   ` Alexey I. Froloff
2007-07-31 13:12     ` Slava Semushin
2007-07-31 13:54       ` Dmitry V. Levin
2007-07-31 15:11         ` Slava Semushin
2007-07-31 13:59       ` Damir Shayhutdinov
2007-07-31 15:16         ` Slava Semushin
2007-07-31 15:23           ` Dmitry V. Levin
2007-07-31 15:38             ` Slava Semushin
2007-07-31 16:15               ` Dmitry V. Levin
2007-08-03 12:32             ` Alexey Tourbin
2007-07-31 13:36     ` Michael Shigorin
2007-07-31 15:27       ` Maks Re
2007-07-31 14:29   ` Alexey Morsov
2007-07-31 15:08     ` Damir Shayhutdinov
2007-07-31 15:21       ` Dmitry V. Levin
2007-07-31 15:29         ` Alexey Morsov

ALT Linux Sisyphus discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
		sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
	public-inbox-index sisyphus

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sisyphus


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git