From: "Vladimir V. Kamarzin" <vvk@vvk.pp.ru>
To: ALT Linux Sisyphus discussion list <sisyphus@lists.altlinux.org>
Subject: Re: [sisyphus] dictd работает
Date: Fri, 17 Nov 2006 11:17:39 +0500
Message-ID: <m31wo2tx4s.fsf@vvk.distance.ru> (raw)
In-Reply-To: <455CFFE6.8040401@help0.ru> (Arcady V. Ivanov's message of "Fri, 17 Nov 2006 12:18:46 +1200")
>>>>> On 17 Nov 2006 at 05:18 "AVI" == Arcady V Ivanov writes:
>>> Ни откуда, кроме localhost запросы принимать не хочет.
>>> На dictd.conf плевал. Согласен только на "allow localhost".
>> Если Вам необходимо, чтобы dictd слушал внешние сетевые интерфейсы,
>> с версии dictd-1.9.15-alt3 необходимо сделать
>>
>> # control dictd server
>>
>> По умолчанию dictd слушает только localhost, т. е. находится в режиме
>> local.
>>
>> Обоснование и обсуждение см.
>> https://bugzilla.altlinux.org/show_bug.cgi?id=9720
>>
AVI> Ребята, у вас с головой всё в порядке?????
AVI> /etc/dictd.conf зачем существует?????
Товарищ, ведите себя повежливей пожалуйста.
AVI> Зачем делать проблему там, где её никогда не было?
AVI> Когда стандартный конфигурационный файл перестаёт
AVI> работать и вместо этого появляется никому неизвестное
AVI> "control dictd server" - по-моему, это уже верх кретинизма.
Во-первых, не "никому неизвестное", а неизвестное только тем, кто не
удосужился почитать документацию на дистрибутив.
Во-вторых, вы, любитель манов dictd, могли бы заметить, что помимо директив
access в конфиге, у него имеется опция --listen-to. Опции запуска демонов в
rpm-based SysV-системах традиционно рулятся в /etc/sysconfig/%name. control
server/local в данном случае делает именно это - крутит параметр
--listen-to. Никто не запрещает поправить /etc/sysconfig/dictd ручками.
Дефолтное поведение с listen только на локалхосте представляется
целесообразным с точки зрения alt security policy и безопасности
вообще. dictd, слушающий внешние интерфейсы, хоть и с директивой allow
127.0.0.1 deny * всяко менее безопасен, чем жёстко привязанный к localhost.
С другой стороны, если 'allow 127.0.0.1 deny *', зачем слушать внешние
интерфейсы? На запросы-то всё равно не отвечаем.
--
vvk
next prev parent reply other threads:[~2006-11-17 6:17 UTC|newest]
Thread overview: 45+ messages / expand[flat|nested] mbox.gz Atom feed top
2006-11-16 22:09 [sisyphus] dictd не работает Arcady V. Ivanov
2006-11-16 22:42 ` [sisyphus] dictd работает Kirill Maslinsky
2006-11-17 0:18 ` Arcady V. Ivanov
2006-11-17 5:44 ` ABATAPA
2006-11-17 6:17 ` Vladimir V. Kamarzin [this message]
2006-11-17 6:55 ` Dmitriy L. Kruglikov
2006-11-17 7:30 ` Arcady V. Ivanov
2006-11-17 7:35 ` diver
2006-11-17 7:48 ` Dmitriy L. Kruglikov
2006-11-17 8:05 ` Arcady V. Ivanov
2006-11-17 8:12 ` Eugene Ostapets
2006-11-17 8:22 ` Dmitriy L. Kruglikov
2006-11-17 22:02 ` [sisyphus] dictd работает [JT] Vitaly Lipatov
2006-11-18 10:11 ` Eugene Ostapets
2006-11-17 8:21 ` [sisyphus] dictd работает Dmitriy L. Kruglikov
2006-11-17 9:13 ` Arcady V. Ivanov
2006-11-17 10:04 ` Dmitriy L. Kruglikov
2006-11-17 13:04 ` Kirill Maslinsky
2006-11-17 17:41 ` Dmitry V. Levin
2006-11-17 22:03 ` Vitaly Lipatov
2006-11-17 15:05 ` Michael Shigorin
2006-11-17 15:03 ` [sisyphus] [policy] зажимание гаек Michael Shigorin
2006-11-17 16:19 ` Dmitriy L. Kruglikov
2006-11-17 14:58 ` [sisyphus] dictd работает Michael Shigorin
2006-11-17 22:05 ` Vitaly Lipatov
2006-11-17 7:08 ` Vitaly Lipatov
2006-11-17 7:15 ` Dmitriy L. Kruglikov
2006-11-17 7:52 ` Epiphanov Sergei
2006-11-17 7:57 ` Dmitriy L. Kruglikov
2006-11-17 8:29 ` Epiphanov Sergei
2006-11-17 15:08 ` Michael Shigorin
2006-11-17 15:57 ` Sergey
2006-11-17 17:48 ` Michael Shigorin
2006-11-17 8:35 ` Stanislav Ievlev
2006-11-17 10:05 ` Arcady V. Ivanov
2006-11-17 10:28 ` Victor Forsyuk
2006-11-17 10:31 ` Arcady V. Ivanov
2006-11-17 10:30 ` Dmitriy L. Kruglikov
2006-11-17 11:31 ` Sergey
2006-11-17 11:51 ` Arcady V. Ivanov
2006-11-17 12:49 ` rt
2006-11-17 14:39 ` Alexey I. Froloff
2006-11-17 14:46 ` Dmitriy L. Kruglikov
2006-11-17 15:14 ` Victor Forsyuk
2006-11-17 13:16 ` [sisyphus] Administrativia Dmitry V. Levin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=m31wo2tx4s.fsf@vvk.distance.ru \
--to=vvk@vvk.pp.ru \
--cc=sisyphus@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git