From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <vvk@vvk.pp.ru>
To: ALT Linux Sisyphus discussion list <sisyphus@lists.altlinux.org>
Organization: Tyumen's University, Institute of Distance Education
References: <455CE19C.1050108@help0.ru>
	<20061116224241.GH17196@tacit.myxomop.com> <455CFFE6.8040401@help0.ru>
From: "Vladimir V. Kamarzin" <vvk@vvk.pp.ru>
Date: Fri, 17 Nov 2006 11:17:39 +0500
In-Reply-To: <455CFFE6.8040401@help0.ru> (Arcady V. Ivanov's message of "Fri,
	17 Nov 2006 12:18:46 +1200")
Message-ID: <m31wo2tx4s.fsf@vvk.distance.ru>
User-Agent: Gnus/5.1007 (Gnus v5.10.7) XEmacs/21.4.19 (linux)
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: ClamAV using ClamSMTP
Subject: Re: [sisyphus] =?koi8-r?b?ZGljdGQg0sHCz9TBxdQ=?=
X-BeenThere: sisyphus@lists.altlinux.org
X-Mailman-Version: 2.1.9rc1
Precedence: list
Reply-To: ALT Linux Sisyphus discussion list <sisyphus@lists.altlinux.org>
List-Id: ALT Linux Sisyphus discussion list <sisyphus.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sisyphus>
List-Post: <mailto:sisyphus@lists.altlinux.org>
List-Help: <mailto:sisyphus-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Fri, 17 Nov 2006 06:17:56 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/m31wo2tx4s.fsf@vvk.distance.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>
List-Post: <mailto:sisyphus@altlinux.ru>

>>>>> On 17 Nov 2006 at 05:18 "AVI" == Arcady V Ivanov writes:

>>> Ни откуда, кроме localhost запросы принимать не хочет.
>>> На dictd.conf плевал. Согласен только на "allow localhost".

>> Если Вам необходимо, чтобы dictd слушал внешние сетевые интерфейсы, 
>> с версии dictd-1.9.15-alt3 необходимо сделать 
>>
>> # control dictd server
>>
>> По умолчанию dictd слушает только localhost, т. е. находится в режиме 
>> local.
>>
>> Обоснование и обсуждение см.
>> https://bugzilla.altlinux.org/show_bug.cgi?id=9720
>>   
 AVI> Ребята, у вас с головой всё в порядке?????
 AVI> /etc/dictd.conf  зачем существует?????

Товарищ, ведите себя повежливей пожалуйста.

 AVI> Зачем делать проблему там, где её никогда не было?
 AVI> Когда стандартный конфигурационный файл перестаёт
 AVI> работать и вместо этого появляется никому неизвестное
 AVI> "control dictd server" - по-моему, это уже верх кретинизма.

Во-первых, не "никому неизвестное", а неизвестное только тем, кто не
удосужился почитать документацию на дистрибутив.

Во-вторых, вы, любитель манов dictd, могли бы заметить, что помимо директив
access в конфиге, у него имеется опция --listen-to. Опции запуска демонов в
rpm-based SysV-системах традиционно рулятся в /etc/sysconfig/%name. control
server/local в данном случае делает именно это - крутит параметр
--listen-to. Никто не запрещает поправить /etc/sysconfig/dictd ручками.

Дефолтное поведение с listen только на локалхосте представляется
целесообразным с точки зрения alt security policy и безопасности
вообще. dictd, слушающий внешние интерфейсы, хоть и с директивой allow
127.0.0.1 deny * всяко менее безопасен, чем жёстко привязанный к localhost.

С другой стороны, если 'allow 127.0.0.1 deny *', зачем слушать внешние
интерфейсы? На запросы-то всё равно не отвечаем.

-- 
vvk