* [sisyphus] Нужен совет по использованию OVZ
@ 2007-07-30 15:29 Alexey Morsov
2007-07-30 16:13 ` Slava Dubrovskiy
2007-07-31 10:07 ` Slava Semushin
0 siblings, 2 replies; 22+ messages in thread
From: Alexey Morsov @ 2007-07-30 15:29 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
[-- Attachment #1: Type: text/plain, Size: 1633 bytes --]
Привет,
Поставил наконец коробочку (ALS4) и решил пока покрутить ovz в руках.
Альтератор впечатляет (просто и функционально). Создал для тренировки
контейнер, запустил в нем ftp. Один момент не понял. Чтобы залезть на
контейнер (поправить /etc/xinet.d/vsftpd) нужно туда рутом зайти по ssh.
Делаю
root@new ~ # vzctl set 101 --userpasswd root:test
Configure meminfo: 65536
Хотя (как написано на wiki) должно быть сообщение "Saved parameters for
VPS 101". Ну и соответственно по ssh рута туда не пускает по этому паролю.
Зашел через vzctl enter конечно но как-то ммм...
И главное. Делаю небольшой серверок. Сервер служит как:
1) роутер (dnat snat и пробросы портов во внутреннюю локалку к нужным
сервисам)
2) прокси (squid)
3) web-сайт (ясное дело с mysql) и необходимостью лазить в нашу внутреннюю
сеть в центральную БД
4) ну ftp (так сбоку чисто технический)
5) возможно будет еще серверная часть тонкого клиента тут же (может и на
отдельнйо машине но можно и тут)
И вот думаю я как бы лучше это ве по контейнерам разнести (и нужно ли)?
Мне видится так что сам HN должен быть роутером, squid в один VE, web+ftp
в другой VE.
Плюс еще непонимаю у меня пока как быть с тем фактом что сетевых карты две
(в двух разных сетях) и если с роутером в данном случае все ясно, то вот
скажем squid - ему кто должен быть гейтом? Вообще с сетью в VE пока не
очень понятно (читаю wiki.s.r потом до документации доберусь). Но это
проходимо.
--
С уважением,
Алексей Морсов
программист ЗАО "ИК "Риком-Траст"
Jabber: samurai@www.fondmarket.ru
www.ricom.ru
www.fondmarket.ru
NP: Пикник - На луче
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 481 bytes --]
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [sisyphus] Нужен совет по использованию OVZ
2007-07-30 15:29 [sisyphus] Нужен совет по использованию OVZ Alexey Morsov
@ 2007-07-30 16:13 ` Slava Dubrovskiy
2007-07-30 17:59 ` Alexey Morsov
2007-07-31 10:07 ` Slava Semushin
1 sibling, 1 reply; 22+ messages in thread
From: Slava Dubrovskiy @ 2007-07-30 16:13 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
[-- Attachment #1: Type: text/plain, Size: 2761 bytes --]
Alexey Morsov пишет:
> Привет,
>
> Поставил наконец коробочку (ALS4) и решил пока покрутить ovz в руках.
> Альтератор впечатляет (просто и функционально). Создал для тренировки
> контейнер, запустил в нем ftp. Один момент не понял. Чтобы залезть на
> контейнер (поправить /etc/xinet.d/vsftpd) нужно туда рутом зайти по ssh.
> Делаю
> root@new ~ # vzctl set 101 --userpasswd root:test
> Configure meminfo: 65536
>
Ресурсов хватает?
> Хотя (как написано на wiki) должно быть сообщение "Saved parameters for
> VPS 101". Ну и соответственно по ssh рута туда не пускает по этому паролю.
> Зашел через vzctl enter конечно но как-то ммм...
>
> И главное. Делаю небольшой серверок. Сервер служит как:
> 1) роутер (dnat snat и пробросы портов во внутреннюю локалку к нужным
> сервисам)
> 2) прокси (squid)
> 3) web-сайт (ясное дело с mysql) и необходимостью лазить в нашу внутреннюю
> сеть в центральную БД
> 4) ну ftp (так сбоку чисто технический)
> 5) возможно будет еще серверная часть тонкого клиента тут же (может и на
> отдельнйо машине но можно и тут)
>
> И вот думаю я как бы лучше это ве по контейнерам разнести (и нужно ли)?
>
Я разносил. Когдата ldv@ сказал: "Один сервис (задача) - один контейнер"
(не дословно)
> Мне видится так что сам HN должен быть роутером, squid в один VE, web+ftp
> в другой VE.
>
Да, так проще всего.
> Плюс еще непонимаю у меня пока как быть с тем фактом что сетевых карты две
> (в двух разных сетях) и если с роутером в данном случае все ясно, то вот
> скажем squid - ему кто должен быть гейтом?
Если роутер HN, то он же и гейт.
> Вообще с сетью в VE пока не очень понятно (читаю wiki.s.r потом до документации доберусь). Но это
> проходимо.
--
WBR,
Dubrovskiy Vyacheslav
[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 3249 bytes --]
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [sisyphus] Нужен совет по использованию OVZ
2007-07-30 16:13 ` Slava Dubrovskiy
@ 2007-07-30 17:59 ` Alexey Morsov
2007-07-30 18:06 ` Slava Dubrovskiy
0 siblings, 1 reply; 22+ messages in thread
From: Alexey Morsov @ 2007-07-30 17:59 UTC (permalink / raw)
To: sisyphus
[-- Attachment #1: Type: text/plain, Size: 585 bytes --]
On Mon, Jul 30, 2007 at 07:13:02PM +0300, Slava Dubrovskiy wrote:
> > Configure meminfo: 65536
> >
> Ресурсов хватает?
Нууу... на HN 2гиг памяти почти пустой диск (только поставил ALS4) ну и в
контейнере 256М памяти альтератор (шаблон я так понимаю) выделил - imho на
vsftpd хватать должно :)
> Если роутер HN, то он же и гейт.
Хех. Так. Пока у меня из контейнера сеть не пашет (хотя DNS запросы работают). Пойду читать openvz.org.
--
С уважением,
Алексей Морсов
Системный администратор ЗАО "ИК "РИКОМ-ТРАСТ"
JID: Samurai@www.fondmarket.ru
NP: music over
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 481 bytes --]
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [sisyphus] Нужен совет по использованию OVZ
2007-07-30 17:59 ` Alexey Morsov
@ 2007-07-30 18:06 ` Slava Dubrovskiy
2007-07-31 6:32 ` Alexey Morsov
0 siblings, 1 reply; 22+ messages in thread
From: Slava Dubrovskiy @ 2007-07-30 18:06 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
[-- Attachment #1: Type: text/plain, Size: 533 bytes --]
Alexey Morsov пишет:
>>> Configure meminfo: 65536
>>>
>> Ресурсов хватает?
>>
> Нууу... на HN 2гиг памяти почти пустой диск (только поставил ALS4) ну и в
> контейнере 256М памяти альтератор (шаблон я так понимаю) выделил - imho на
> vsftpd хватать должно :)
>
Не факт.
Посмотрите /proc/user_beancounters на предмет failcnt
--
WBR,
Dubrovskiy Vyacheslav
[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 3249 bytes --]
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [sisyphus] Нужен совет по использованию OVZ
2007-07-30 18:06 ` Slava Dubrovskiy
@ 2007-07-31 6:32 ` Alexey Morsov
0 siblings, 0 replies; 22+ messages in thread
From: Alexey Morsov @ 2007-07-31 6:32 UTC (permalink / raw)
To: sisyphus
[-- Attachment #1: Type: text/plain, Size: 319 bytes --]
On Mon, Jul 30, 2007 at 09:06:31PM +0300, Slava Dubrovskiy wrote:
> Не факт.
> Посмотрите /proc/user_beancounters на предмет failcnt
Все = 0.
--
С уважением,
Алексей Морсов
программист ЗАО "ИК "Риком-Траст"
Jabber: samurai@www.fondmarket.ru
www.ricom.ru
www.fondmarket.ru
NP: Music is over :(
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 481 bytes --]
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [sisyphus] Нужен совет по использованию OVZ
2007-07-30 15:29 [sisyphus] Нужен совет по использованию OVZ Alexey Morsov
2007-07-30 16:13 ` Slava Dubrovskiy
@ 2007-07-31 10:07 ` Slava Semushin
2007-07-31 13:00 ` Alexey I. Froloff
2007-07-31 14:29 ` Alexey Morsov
1 sibling, 2 replies; 22+ messages in thread
From: Slava Semushin @ 2007-07-31 10:07 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
30.07.07, Alexey Morsov<samurai / ricom.ru> написал(а):
[...]
> Ну и соответственно по ssh рута туда не пускает по этому паролю.
> Зашел через vzctl enter конечно но как-то ммм...
[...]
[c0der@rock ~]$ sudo grep PermitRootLogin /etc/openssh/sshd_config
PermitRootLogin no
Рута у нас SSH не пускает, не пускал и вряд ли будет пускать :)
--
+ Slava Semushin | slava.semushin @ gmail.com
+ ALT Linux Team | php-coder @ altlinux.ru
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [sisyphus] Нужен совет по использованию OVZ
2007-07-31 10:07 ` Slava Semushin
@ 2007-07-31 13:00 ` Alexey I. Froloff
2007-07-31 13:12 ` Slava Semushin
2007-07-31 13:36 ` Michael Shigorin
2007-07-31 14:29 ` Alexey Morsov
1 sibling, 2 replies; 22+ messages in thread
From: Alexey I. Froloff @ 2007-07-31 13:00 UTC (permalink / raw)
To: ALT Linux Sisyphus
[-- Attachment #1: Type: text/plain, Size: 431 bytes --]
* Slava Semushin <slava.semushin@> [070731 14:08]:
> [c0der@rock ~]$ sudo grep PermitRootLogin /etc/openssh/sshd_config
> PermitRootLogin no
> Рута у нас SSH не пускает, не пускал и вряд ли будет пускать :)
Пускает. Читай анонс openssh от ldv.
--
Regards, Alexey I. Froloff
AIF5-RIPN, AIF5-RIPE
-------------------------------------------
Inform-Mobil, Ltd. System Administrator
http://www.inform-mobil.ru/
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [sisyphus] Нужен совет по использованию OVZ
2007-07-31 13:00 ` Alexey I. Froloff
@ 2007-07-31 13:12 ` Slava Semushin
2007-07-31 13:54 ` Dmitry V. Levin
2007-07-31 13:59 ` Damir Shayhutdinov
2007-07-31 13:36 ` Michael Shigorin
1 sibling, 2 replies; 22+ messages in thread
From: Slava Semushin @ 2007-07-31 13:12 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
2007/7/31, Alexey I. Froloff <raorn / immo.ru>:
> * Slava Semushin <slava.semushin@> [070731 14:08]:
> > [c0der@rock ~]$ sudo grep PermitRootLogin /etc/openssh/sshd_config
> > PermitRootLogin no
> > Рута у нас SSH не пускает, не пускал и вряд ли будет пускать :)
> Пускает. Читай анонс openssh от ldv.
И правда.. гм..
[c0der@rock ~]$ rpm -q --changelog openssh G PermitRootLogin
- Changed PermitRootLogin parameter to "without-password".
А у меня no, видимо, ещё с тех самых замечательных времён :)
P.S. Интересно, зачем нужно было каталог с настройками SSH называть
как /etc/openssh, вместо /etc/ssh, как у всех? Из плюсов
подчёркнутость того, что это открытая реализация, из минусов же
неинтуитивность расположения и ещё одно отличие от остальных
дистростроителей...
--
+ Slava Semushin | slava.semushin @ gmail.com
+ ALT Linux Team | php-coder @ altlinux.ru
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [sisyphus] Нужен совет по использованию OVZ
2007-07-31 13:00 ` Alexey I. Froloff
2007-07-31 13:12 ` Slava Semushin
@ 2007-07-31 13:36 ` Michael Shigorin
2007-07-31 15:27 ` Maks Re
1 sibling, 1 reply; 22+ messages in thread
From: Michael Shigorin @ 2007-07-31 13:36 UTC (permalink / raw)
To: ALT Linux Sisyphus
On Tue, Jul 31, 2007 at 05:00:56PM +0400, Alexey I. Froloff wrote:
> > PermitRootLogin no
> > Рута у нас SSH не пускает, не пускал и вряд ли будет пускать :)
> Пускает. Читай анонс openssh от ldv.
Лучше сразу указать, что по умолчанию в 4.0 -- "рута только по
ключику". Во избежание потери времени или нездоровых сенсаций.
:)
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [sisyphus] Нужен совет по использованию OVZ
2007-07-31 13:12 ` Slava Semushin
@ 2007-07-31 13:54 ` Dmitry V. Levin
2007-07-31 15:11 ` Slava Semushin
2007-07-31 13:59 ` Damir Shayhutdinov
1 sibling, 1 reply; 22+ messages in thread
From: Dmitry V. Levin @ 2007-07-31 13:54 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
[-- Attachment #1: Type: text/plain, Size: 326 bytes --]
On Tue, Jul 31, 2007 at 08:12:18PM +0700, Slava Semushin wrote:
[...]
> P.S. Интересно, зачем нужно было каталог с настройками SSH называть
> как /etc/openssh, вместо /etc/ssh, как у всех?
Потому что --sysconfdir=%_sysconfdir/%name;
так у нас было с самого начала.
А у кого сконфигурировано /etc/ssh?
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [sisyphus] Нужен совет по использованию OVZ
2007-07-31 13:12 ` Slava Semushin
2007-07-31 13:54 ` Dmitry V. Levin
@ 2007-07-31 13:59 ` Damir Shayhutdinov
2007-07-31 15:16 ` Slava Semushin
1 sibling, 1 reply; 22+ messages in thread
From: Damir Shayhutdinov @ 2007-07-31 13:59 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
> P.S. Интересно, зачем нужно было каталог с настройками SSH называть
> как /etc/openssh, вместо /etc/ssh, как у всех? Из плюсов
> подчёркнутость того, что это открытая реализация, из минусов же
> неинтуитивность расположения и ещё одно отличие от остальных
> дистростроителей...
А какой смысл делать /etc/ssh - у разных ssh-серверов что, одинаковые
настройки чтоли?
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [sisyphus] Нужен совет по использованию OVZ
2007-07-31 10:07 ` Slava Semushin
2007-07-31 13:00 ` Alexey I. Froloff
@ 2007-07-31 14:29 ` Alexey Morsov
2007-07-31 15:08 ` Damir Shayhutdinov
1 sibling, 1 reply; 22+ messages in thread
From: Alexey Morsov @ 2007-07-31 14:29 UTC (permalink / raw)
To: sisyphus
[-- Attachment #1: Type: text/plain, Size: 813 bytes --]
On Tue, Jul 31, 2007 at 05:07:28PM +0700, Slava Semushin wrote:
> 30.07.07, Alexey Morsov<samurai / ricom.ru> написал(а):
> [...]
> > Ну и соответственно по ssh рута туда не пускает по этому паролю.
> > Зашел через vzctl enter конечно но как-то ммм...
> [...]
>
> [c0der@rock ~]$ sudo grep PermitRootLogin /etc/openssh/sshd_config
> PermitRootLogin no
>
> Рута у нас SSH не пускает, не пускал и вряд ли будет пускать :)
Я в курсе, но в VE
root@new ~ # vzctl enter 101
entered into VE 101
[root@ftp /]# grep Root /etc/openssh/sshd_config
#PermitRootLogin without-password
# the setting of "PermitRootLogin without-password".
--
С уважением,
Алексей Морсов
программист ЗАО "ИК "Риком-Траст"
Jabber: samurai@www.fondmarket.ru
www.ricom.ru
www.fondmarket.ru
NP: Music is over :(
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 481 bytes --]
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [sisyphus] Нужен совет по использованию OVZ
2007-07-31 14:29 ` Alexey Morsov
@ 2007-07-31 15:08 ` Damir Shayhutdinov
2007-07-31 15:21 ` Dmitry V. Levin
0 siblings, 1 reply; 22+ messages in thread
From: Damir Shayhutdinov @ 2007-07-31 15:08 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
> Я в курсе, но в VE
> root@new ~ # vzctl enter 101
> entered into VE 101
> [root@ftp /]# grep Root /etc/openssh/sshd_config
> #PermitRootLogin without-password
> # the setting of "PermitRootLogin without-password".
Леш, не тормози - раз закомментировано, значит значение по умолчанию.
А обычно в комментариях и пишут значение по умолчанию. Ты
раскомментируй и напиши PermitRootLogin yes.
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [sisyphus] Нужен совет по использованию OVZ
2007-07-31 13:54 ` Dmitry V. Levin
@ 2007-07-31 15:11 ` Slava Semushin
0 siblings, 0 replies; 22+ messages in thread
From: Slava Semushin @ 2007-07-31 15:11 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
31.07.07, Dmitry V. Levin<ldv / altlinux.org> написал(а):
> On Tue, Jul 31, 2007 at 08:12:18PM +0700, Slava Semushin wrote:
> [...]
> > P.S. Интересно, зачем нужно было каталог с настройками SSH называть
> > как /etc/openssh, вместо /etc/ssh, как у всех?
[...]
> А у кого сконфигурировано /etc/ssh?
bash-3.00# rpm -qf /etc/ssh/sshd_config
openssh-server-3.9p1-8.RHEL4.12
bash-3.00# cat /etc/redhat-release
CentOS release 4.3 (Final)
--
+ Slava Semushin | slava.semushin @ gmail.com
+ ALT Linux Team | php-coder @ altlinux.ru
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [sisyphus] Нужен совет по использованию OVZ
2007-07-31 13:59 ` Damir Shayhutdinov
@ 2007-07-31 15:16 ` Slava Semushin
2007-07-31 15:23 ` Dmitry V. Levin
0 siblings, 1 reply; 22+ messages in thread
From: Slava Semushin @ 2007-07-31 15:16 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
31.07.07, Damir Shayhutdinov<lost404 / gmail.com> написал(а):
[...]
> А какой смысл делать /etc/ssh - у разных ssh-серверов что, одинаковые
> настройки чтоли?
Шансов, что кто-то будет ставить какую-то другую реализацию SSH на ALT
Linux, гораздо меньше, чем если кто-то будет использовать
программу-конфигуратор, которая будет искать /etc/ssh.
--
+ Slava Semushin | slava.semushin @ gmail.com
+ ALT Linux Team | php-coder @ altlinux.ru
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [sisyphus] Нужен совет по использованию OVZ
2007-07-31 15:08 ` Damir Shayhutdinov
@ 2007-07-31 15:21 ` Dmitry V. Levin
2007-07-31 15:29 ` Alexey Morsov
0 siblings, 1 reply; 22+ messages in thread
From: Dmitry V. Levin @ 2007-07-31 15:21 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
[-- Attachment #1: Type: text/plain, Size: 585 bytes --]
On Tue, Jul 31, 2007 at 07:08:11PM +0400, Damir Shayhutdinov wrote:
> > Я в курсе, но в VE
> > root@new ~ # vzctl enter 101
> > entered into VE 101
> > [root@ftp /]# grep Root /etc/openssh/sshd_config
> > #PermitRootLogin without-password
> > # the setting of "PermitRootLogin without-password".
> Леш, не тормози - раз закомментировано, значит значение по умолчанию.
> А обычно в комментариях и пишут значение по умолчанию. Ты
> раскомментируй и напиши PermitRootLogin yes.
Лучше рута по паролю через ssh не пускать -- были случаи, когда пароль
подбирали.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [sisyphus] Нужен совет по использованию OVZ
2007-07-31 15:16 ` Slava Semushin
@ 2007-07-31 15:23 ` Dmitry V. Levin
2007-07-31 15:38 ` Slava Semushin
2007-08-03 12:32 ` Alexey Tourbin
0 siblings, 2 replies; 22+ messages in thread
From: Dmitry V. Levin @ 2007-07-31 15:23 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
[-- Attachment #1: Type: text/plain, Size: 523 bytes --]
On Tue, Jul 31, 2007 at 10:16:26PM +0700, Slava Semushin wrote:
> 31.07.07, Damir Shayhutdinov<lost404 / gmail.com> написал(а):
> [...]
> > А какой смысл делать /etc/ssh - у разных ssh-серверов что, одинаковые
> > настройки чтоли?
>
> Шансов, что кто-то будет ставить какую-то другую реализацию SSH на ALT
> Linux, гораздо меньше, чем если кто-то будет использовать
> программу-конфигуратор, которая будет искать /etc/ssh.
А такие программы-конфигураторы, которые заточены на /etc/ssh, уже есть?
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [sisyphus] Нужен совет по использованию OVZ
2007-07-31 13:36 ` Michael Shigorin
@ 2007-07-31 15:27 ` Maks Re
0 siblings, 0 replies; 22+ messages in thread
From: Maks Re @ 2007-07-31 15:27 UTC (permalink / raw)
To: shigorin, ALT Linux Sisyphus discussion list
а ключик кто будет пихать?
и какой ключик это будет???
а рута по паролю - это даже как-то не правильно...
(обжегся одын раз... за пару часов машинку вскрыли, подобрали рута)
On 7/31/07, Michael Shigorin <mike@osdn.org.ua> wrote:
> On Tue, Jul 31, 2007 at 05:00:56PM +0400, Alexey I. Froloff wrote:
> > > PermitRootLogin no
> > > Рута у нас SSH не пускает, не пускал и вряд ли будет пускать :)
> > Пускает. Читай анонс openssh от ldv.
>
> Лучше сразу указать, что по умолчанию в 4.0 -- "рута только по
> ключику". Во избежание потери времени или нездоровых сенсаций.
> :)
>
> --
> ---- WBR, Michael Shigorin <mike@altlinux.ru>
> ------ Linux.Kiev http://www.linux.kiev.ua/
> _______________________________________________
> Sisyphus mailing list
> Sisyphus@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sisyphus
--
С уважением,
Макс.
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [sisyphus] Нужен совет по использованию OVZ
2007-07-31 15:21 ` Dmitry V. Levin
@ 2007-07-31 15:29 ` Alexey Morsov
0 siblings, 0 replies; 22+ messages in thread
From: Alexey Morsov @ 2007-07-31 15:29 UTC (permalink / raw)
To: sisyphus
[-- Attachment #1: Type: text/plain, Size: 444 bytes --]
On Tue, Jul 31, 2007 at 07:21:43PM +0400, Dmitry V. Levin wrote:
> Лучше рута по паролю через ssh не пускать -- были случаи, когда пароль
> подбирали.
Да я знаю. У меня вообще рутовый логин по ssh запрещен. Мне проще судо
себе там дать а самому туда по ключу лазить.
--
С уважением,
Алексей Морсов
программист ЗАО "ИК "Риком-Траст"
Jabber: samurai@www.fondmarket.ru
www.ricom.ru
www.fondmarket.ru
NP: Music is over :(
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 481 bytes --]
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [sisyphus] Нужен совет по использованию OVZ
2007-07-31 15:23 ` Dmitry V. Levin
@ 2007-07-31 15:38 ` Slava Semushin
2007-07-31 16:15 ` Dmitry V. Levin
2007-08-03 12:32 ` Alexey Tourbin
1 sibling, 1 reply; 22+ messages in thread
From: Slava Semushin @ 2007-07-31 15:38 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
31.07.07, Dmitry V. Levin<ldv / altlinux.org> написал(а):
> On Tue, Jul 31, 2007 at 10:16:26PM +0700, Slava Semushin wrote:
> > 31.07.07, Damir Shayhutdinov<lost404 / gmail.com> написал(а):
> > [...]
> > > А какой смысл делать /etc/ssh - у разных ssh-серверов что, одинаковые
> > > настройки чтоли?
> >
> > Шансов, что кто-то будет ставить какую-то другую реализацию SSH на ALT
> > Linux, гораздо меньше, чем если кто-то будет использовать
> > программу-конфигуратор, которая будет искать /etc/ssh.
>
> А такие программы-конфигураторы, которые заточены на /etc/ssh, уже есть?
Возможно. Я не знаю, это было просто предположение.
P.S.: http://google.com/codesearch?hl=ru&q=+/etc/ssh&start=10&sa=N
--
+ Slava Semushin | slava.semushin @ gmail.com
+ ALT Linux Team | php-coder @ altlinux.ru
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [sisyphus] Нужен совет по использованию OVZ
2007-07-31 15:38 ` Slava Semushin
@ 2007-07-31 16:15 ` Dmitry V. Levin
0 siblings, 0 replies; 22+ messages in thread
From: Dmitry V. Levin @ 2007-07-31 16:15 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
[-- Attachment #1: Type: text/plain, Size: 894 bytes --]
On Tue, Jul 31, 2007 at 10:38:16PM +0700, Slava Semushin wrote:
> 31.07.07, Dmitry V. Levin<ldv / altlinux.org> написал(а):
> > On Tue, Jul 31, 2007 at 10:16:26PM +0700, Slava Semushin wrote:
> > > 31.07.07, Damir Shayhutdinov<lost404 / gmail.com> написал(а):
> > > [...]
> > > > А какой смысл делать /etc/ssh - у разных ssh-серверов что, одинаковые
> > > > настройки чтоли?
> > >
> > > Шансов, что кто-то будет ставить какую-то другую реализацию SSH на ALT
> > > Linux, гораздо меньше, чем если кто-то будет использовать
> > > программу-конфигуратор, которая будет искать /etc/ssh.
> >
> > А такие программы-конфигураторы, которые заточены на /etc/ssh, уже есть?
>
> Возможно. Я не знаю, это было просто предположение.
>
> P.S.: http://google.com/codesearch?hl=ru&q=+/etc/ssh&start=10&sa=N
Если вопрос совместимости встанет, то можно будет добавить ссылку.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [sisyphus] Нужен совет по использованию OVZ
2007-07-31 15:23 ` Dmitry V. Levin
2007-07-31 15:38 ` Slava Semushin
@ 2007-08-03 12:32 ` Alexey Tourbin
1 sibling, 0 replies; 22+ messages in thread
From: Alexey Tourbin @ 2007-08-03 12:32 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
[-- Attachment #1: Type: text/plain, Size: 556 bytes --]
On Tue, Jul 31, 2007 at 07:23:44PM +0400, Dmitry V. Levin wrote:
> > Шансов, что кто-то будет ставить какую-то другую реализацию SSH на ALT
> > Linux, гораздо меньше, чем если кто-то будет использовать
> > программу-конфигуратор, которая будет искать /etc/ssh.
> А такие программы-конфигураторы, которые заточены на /etc/ssh, уже есть?
В zsh автодополнение хостов для ssh лезет в /etc/ssh/ssh_known_hosts.
Но у нас этом месте несколько исправлений, в том числе измнение /etc/ssh
на /etc/optnssh. zsh.git 9a3573738c3c0631e3490efeb5267ed898e05b0c
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 22+ messages in thread
end of thread, other threads:[~2007-08-03 12:32 UTC | newest]
Thread overview: 22+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-07-30 15:29 [sisyphus] Нужен совет по использованию OVZ Alexey Morsov
2007-07-30 16:13 ` Slava Dubrovskiy
2007-07-30 17:59 ` Alexey Morsov
2007-07-30 18:06 ` Slava Dubrovskiy
2007-07-31 6:32 ` Alexey Morsov
2007-07-31 10:07 ` Slava Semushin
2007-07-31 13:00 ` Alexey I. Froloff
2007-07-31 13:12 ` Slava Semushin
2007-07-31 13:54 ` Dmitry V. Levin
2007-07-31 15:11 ` Slava Semushin
2007-07-31 13:59 ` Damir Shayhutdinov
2007-07-31 15:16 ` Slava Semushin
2007-07-31 15:23 ` Dmitry V. Levin
2007-07-31 15:38 ` Slava Semushin
2007-07-31 16:15 ` Dmitry V. Levin
2007-08-03 12:32 ` Alexey Tourbin
2007-07-31 13:36 ` Michael Shigorin
2007-07-31 15:27 ` Maks Re
2007-07-31 14:29 ` Alexey Morsov
2007-07-31 15:08 ` Damir Shayhutdinov
2007-07-31 15:21 ` Dmitry V. Levin
2007-07-31 15:29 ` Alexey Morsov
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git