From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mike@fly.osdn.org.ua>
Date: Tue, 13 Sep 2005 17:27:28 +0300
From: Michael Shigorin <mike@osdn.org.ua>
To: smoke-room@altlinux.ru
Message-ID: <20050913142728.GO6899@osdn.org.ua>
Mail-Followup-To: smoke-room@altlinux.ru, Igor Grabin <violent@death.kiev.ua>
References: <20050911200046.GB19227@lks.home> <43256322.6040907@vzljot.ru>
	<20050912203902.GA10354@localhost.localdomain>
	<4326990E.2040006@vzljot.ru>
	<20050913125149.GA14773@mithraen.dimline.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <20050913125149.GA14773@mithraen.dimline.ru>
User-Agent: Mutt/1.4.2.1i
Cc: Igor Grabin <violent@death.kiev.ua>
Subject: [room] =?koi8-r?b?zyw=?= localhost :-) (was: [devel] lighttpd)
X-BeenThere: smoke-room@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: shigorin@gmail.com,
	=?koi8-r?b?y9XM2NTV0s7ZyiDPxtTP0MnL?= <smoke-room@altlinux.ru>
List-Id: =?koi8-r?b?y9XM2NTV0s7ZyiDPxtTP0MnL?= <smoke-room.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/smoke-room>,
	<mailto:smoke-room-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/smoke-room>
List-Post: <mailto:smoke-room@altlinux.ru>
List-Help: <mailto:smoke-room-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/smoke-room>,
	<mailto:smoke-room-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 13 Sep 2005 14:27:31 -0000
Archived-At: <http://lore.altlinux.org/smoke-room/20050913142728.GO6899@osdn.org.ua/>
List-Archive: <http://lore.altlinux.org/smoke-room/>
List-Post: <mailto:smoke-room@lists.altlinux.org>

On Tue, Sep 13, 2005 at 04:51:49PM +0400, Денис Смирнов wrote:
> On Tue, Sep 13, 2005 at 01:17:02PM +0400, Vitaly Ostanin wrote:
> VO> С nginx не разбирался, но мне вообще странно, что сетевые сервисы
> VO> прописываются на запуск в момент установки. А если они ставятся
> VO> по (допустим, кривым) зависимостям ? Запуск и включение в
> VO> chkconfig любого сетевого сервиса всегда должен быть осознанным.
> Это зависит от того, что пил/курил мантейнер, когда писал инитскрипт.
> Таки да, для большинства сервисов дефолт должен быть "не запускать",
> и если запускать, то только если есть специальный правильный конфиг
> (который подразумевает как минимум разрешение соединений только с
> localhost).

Один знакомый OpenBSD hacker долго и красочно рассказывал две
ночи и день с ALM2.0, на котором надо было поднять бездисковые
станции году в 2002, кажется.

Для начала он недооценил Диму и упустил из внимания одно из двух
мест про only_from в xinetd, что было не совсем тривиально на
фоне какой-то тонкой баги то ли в xinetd, то ли в in.tftpd с
слушанием и обработкой соединений.  Бишь казалось, что слушает, 
но не работало IIRC.

Ну и отдельно -- тогда же он познал, что Intel PXE ROM до
определённой версии тоже был учебным, т.е. всё как у настоящего,
но не работает.

Навеяло :-)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/
 ----       visit our conference (Oct 1):
--          http://conference.osdn.org.ua