Comments for A Mad Tea-Party

Comment on asterisk transfer hook by viliar

Wed, 24 Mar 2010 13:20:26 +0000

:-)

Это все спамеры. Приходится изначально открытый пост, который каким-то боком попал в поле их зрения, закрывать.

Comment on ubunutu gdm login freeze. by viliar

Wed, 24 Mar 2010 13:19:23 +0000

У меня система обновлялась с предыдущих версий, но в принципе это ж правится через /etc/X11/xorg.conf

Section “ServerFlags”
Option “DontZap” “False”
EndSection

Для меня здесь был принципиальный момент не потерять сессию, А так, конечно да, можно и “CTRL+ALT+Backspace” или даже SysRq.

В совсем тупиковых ситуациях я подключал ноут и по ssh заходил

Comment on asterisk transfer hook by it-mutant

Tue, 23 Mar 2010 09:23:52 +0000

А зачем комментарии блокируешь?? Я по RSS подписан и бывает есть что сказать/добавить, вопросы возникают.

Comment on ubunutu gdm login freeze. by it-mutant

Fri, 19 Mar 2010 09:34:43 +0000

А если уже и на консоль не переключает? Раньше спасало CTRL+ALT+Backspace, сейчас эта возможность отключена (Ubuntu Karmik 9.10)

Comment on antispam: dynamic/dialup subnets. by viliar

Mon, 13 Oct 2008 09:07:42 +0000

Вот еще полезная ссылка, хотя я бы именно так фильтровать не стал:
http://www.gabacho-net.jp/en/anti-spam/

Comment on Resolvers by viliar

Tue, 07 Oct 2008 22:14:58 +0000

Разобрался с вопросом связки bind+rbldnsd. С acl все просто:

view local {

match-clients { local; };

allow-query { local; };
allow-transfer { local; };

recursion yes;

include “/etc/namedb/other.zone”;
include “/etc/namedb/rbldnsd.zone”;

};

view world {
match-clients { world; };
allow-query { world; };
recursion yes;

forward only;
forwarders {
xxx.xxx.xxx.xxx port 1053;
};

// include “/etc/namedb/rbldnsd.zone”;

};

Но работать в такой конфигурации это не будет. Поясню. Все сетевые хауту предлагают вариант связки bind+rbldnsd, по умолчанию предпологая, что форвардить запросы будет локальный бинд, который используется хостом как dns по умолчанию. То есть для всех запросов, с включенным флагом RD (recursion desired). В этом случае все окей. А теперь, что мы имеем в нашем случае. Клиент посылает запрос типа dig a 2.0.0.127.main.bl.xx.xx.
По цепочке dns серверов выясняется, что авторитарным сервером является наш. И тут уже посылается последний запрос, с брошенным флагом RD. А bind для такого запроса максимум что может сделать - достать запись из кеша. А форвардить он не будет. Хоть убей. И опции специальной, а ля force-recursive я для этого не нашел.

Comment on Resolvers by viliar

Sun, 05 Oct 2008 16:48:53 +0000

Да, если кому-то придет в голову вешать named на 53 порт в таком случае и просто форвардить запросы на rbldnsd на другом порту. В этом случае возникает, насколько я помню, нюанс с рекурсивными запросами. Форвадить он будет только от тех клиентов, которые allow-recursion. И если хочется, чтобы конфигурация работала для внешних запросов, то все, кому можно делать запросы к rbldnsd получают возможность делать рекурсивные запросы. Хотя, наверно можно что-то еще поковырять с acl. Но так как named в этой связке получается лишним неэффективным звеном, то даже и не смотрел.

Comment on antispam: dynamic/dialup subnets. by viliar

Tue, 29 Jul 2008 17:46:49 +0000

Более точный регексп выглядит для postfix так
/(\d+(\.|x|-)){2}[a-z]/i
или так в общем:
(\d+(\.|x|-)){2}[a-zA-Z]

# wc -l nonip
56349 nonip
# cat nonip | perl -lane ‘next unless m/((\d+(\.|x|-)){2}[a-z]+)/i; print $_’ | wc -l
43934
Что у нас получается около 78 процентов.
grep на mail|mx|smtp не дал среди отсеянных таким образом хостов ни одного нормального почтовика.

Comment on then the bash is wrong by viliar

Tue, 22 Jul 2008 06:39:16 +0000

P.S. Забыл написать. Нет ничего лучше для дебага скриптов, чем set -x

Comment on it’s all about music :-) by viliar

Sat, 19 Jul 2008 11:20:54 +0000

Когда в чехии буду, надо будет поискать в продаже их творчество