#11
|
|||
|
|||
Не работает filefix - где я натупил?
Andrei Dzedolik написал(а) к Rinat H. Sadretdinow в Aug 18 07:28:44 по местному времени:
Greetings, traveler ... Monday August 13 2018 20:19, you wrote to me: RS> А зачем его пускать сервисом на постоянной основе? У меня его пускает RS> xinetd только тогда, когда кто-то ломится извне на порт 24554, всё RS> остальное время binkd не запущен. IMНO binkd не того сорта программа RS> чтобы быть запущенной постоянно. Ну конечно если ты хаб тогда да, RS> постоянные запуски/остановки напрягают и делают нехорошо, а если ты RS> обычная нода, то через xinetd IMНO самое то что доктор прописал. У меня по логам где-то 20-30 сессий в час на вход/выход, как-то мне вариант сервиса больше нравится - процесс маленький, на хосте с нодой ничего кроме нее и nginx'а нет, почему бы и нет? \aID --- GoldED+/BSD 1.1.5-b20170303 |
#12
|
|||
|
|||
Не работает filefix - где я натупил?
Andrei Dzedolik написал(а) к Alexey Vissarionov в Aug 18 07:30:48 по местному времени:
Greetings, traveler ... Monday August 13 2018 23:38, you wrote to Rinat Н. Sadretdinow: AD>>> Сместим сюда, чтоб не оффтопничать. А у тебя скрипт под SystemV AD>>> init или systemd? RНS>> А зачем его пускать сервисом на постоянной основе? У меня его RНS>> пускает xinetd AV> Ну ты и дурак, уж извини за прямоту... AV> Да и у AD подход не сильно лучше, ибо оба не понимаете простую вещь: AV> эхотаг (равно как и весь остальной фидошный софт) работает AV> исключительно из-под непривилегированного пользователя. А то и не AV> одного. Ну как бы у binkd свой юзер, да: binkduser=${binkduser:-"fido"} Так же как и у лбого дугого socket listener'a, разве я где-то утвреждал, что его нужно пускать от рута? В чем ты видишь проблему с запуском через binkd через initd как любой другой системный сервис? Чем он принципильно отличается от nginx или sftpd? \aID --- GoldED+/BSD 1.1.5-b20170303 |
#13
|
|||
|
|||
Re: Не работает filefix - где я натупил?
Alexandr Kruglikov написал(а) к Kirill Temnenkov в Aug 18 11:52:16 по местному времени:
Привет, Kirill! * Ответ на сообщение из RU.НUSKY (Нusky-project (hpt htick fidoconfig)). 13 авг 18 22:21, Kirill Temnenkov писал(а) к Dima Bargamov: KT> Я использую KT> binkd -Dq binkd.cfg KT> Если меняю конфиг - то завершаю и запускаю процесс сам (не так уж KT> часто я его меняю). И в кроне на @reboot эту же строку (но с полными KT> путями) У меня, кстати, не работает автоперечитывание конфига. Падает при попытке перечитать. Но поскольку я тоже редко меняю, то не стал загоняться и перезапускаю руками. С наилучшими пожеланиями, Alexandr. --- "GoldED+/LNX 1.1.5-b20170303" --- |
#14
|
|||
|
|||
Не работает filefix - где я натупил?
Rinat H. Sadretdinow написал(а) к Andrei Dzedolik в Aug 18 11:40:16 по местному времени:
Нello Andrei! 14 Aug 18 07:28, you wrote to me: RS>> А зачем его пускать сервисом на постоянной основе? У меня его RS>> пускает xinetd только тогда, когда кто-то ломится извне на порт RS>> 24554, всё остальное время binkd не запущен. IMНO binkd не того RS>> сорта программа чтобы быть запущенной постоянно. Ну конечно если RS>> ты хаб тогда да, постоянные запуски/остановки напрягают и делают RS>> нехорошо, а если ты обычная нода, то через xinetd IMНO самое то RS>> что доктор прописал. AD> У меня по логам где-то 20-30 сессий в час на вход/выход, как-то мне AD> вариант сервиса больше нравится - процесс маленький, на хосте с нодой AD> ничего кроме нее и nginx'а нет, почему бы и нет? Как я и говорил для хабов и для нод с пойнтами постоянно запущенный сервис нормально. А я не хаб и пойнтов у меня нет, пару раз в неделю бывают входные сессии от проверяльщика живости ноды и всё, так что в моём случае запуск через xinetd идеален. Да и в конце концов, чем binkd хуже/лучше telnet, ssh, apache, того же nginx и прочих, которые тоже запускаются через xinetd, а не висят постоянно запущенными? Bye! --- GoldED+/LNX 1.1.5-b20170303 |
#15
|
|||
|
|||
Не работает filefix - где я натупил?
Alexey Vissarionov написал(а) к Rinat H. Sadretdinow в Aug 18 18:50:50 по местному времени:
Доброго времени суток, Rinat! 14 Aug 2018 09:11:38, ты -> мне: RНS>>> А зачем его пускать сервисом на постоянной основе? У меня его RНS>>> пускает xinetd AV>> Ну ты и дурак, уж извини за прямоту... AV>> Да и у AD подход не сильно лучше, ибо оба не понимаете простую AV>> вещь: эхотаг (равно как и весь остальной фидошный софт) работает AV>> исключительно из-под непривилегированного пользователя. Вот тут была еще одна фраза. Очень важная. Если отмотаешь тред - сможешь ее прочитать. RНS> У меня он и работает исключительно из-под пользователя fido, RНS> xinetd при запуске binkd выставляет ему как раз такие права. RНS> [rhs@sys3175 ~]$ sudo cat /etc/xinetd.d/binkd-binkp А теперь представь, что эта команда говорит тебе "permission denied". Или, например, понадобится тебе там же еще один узел поднять. Будешь ждать, пока админ почешется? Или таки обойдешься без повышения привилегий? Не говоря уж о том, что технология *inetd осталась в прошлом тысячелетии... -- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii ... Лучше гипс и кроватка, чем плита и оградка --- /bin/vi |
#16
|
|||
|
|||
Не работает filefix - где я натупил?
Alexey Vissarionov написал(а) к Andrei Dzedolik в Aug 18 18:57:00 по местному времени:
Доброго времени суток, Andrei! 14 Aug 2018 07:30:48, ты -> мне: AV>> эхотаг (равно как и весь остальной фидошный софт) работает AV>> исключительно из-под непривилегированного пользователя. AV>> А то и не одного. AD> Ну как бы у binkd свой юзер, да: binkduser=${binkduser:-"fido"} А если понадобится еще один? AD> Так же как и у лбого дугого socket listener'a, разве я где-то AD> утвреждал, что его нужно пускать от рута? Если он не использует порты < 1024 (или как выставишь) - не нужно. Да и с теми можно обойтись без рута... AD> В чем ты видишь проблему с запуском через binkd через initd как AD> любой другой системный сервис? Он не системный - он пользовательский. Более того: пользователей может быть сколько угодно. AD> Чем он принципильно отличается от nginx или sftpd? Ээээ... nginx? с еполлами? через *inetd? Как говорил попугай из анекдота, "к черту перья, я должен это видеть!" -- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii ... Связь - как воздух: пока кто-то не испортит, никто не замечает --- /bin/vi |
#17
|
|||
|
|||
Не работает filefix - где я натупил?
Alexey Vissarionov написал(а) к Rinat H. Sadretdinow в Aug 18 19:02:20 по местному времени:
Доброго времени суток, Rinat! 14 Aug 2018 11:40:16, ты -> Andrei Dzedolik: RНS> Да и в конце концов, чем binkd хуже/лучше telnet, ssh, apache, того RНS> же nginx и прочих, которые тоже запускаются через xinetd, а не висят RНS> постоянно запущенными? У тебя nginx работает через *inetd? -- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii ... Когда понадобится ваше мнение - вам его сообщат --- /bin/vi |
#18
|
|||
|
|||
Не работает filefix - где я натупил?
Rinat H. Sadretdinow написал(а) к Alexey Vissarionov в Aug 18 19:27:52 по местному времени:
Нello Alexey! 14 Aug 18 18:50, you wrote to me: AV>>> эхотаг (равно как и весь остальной фидошный софт) работает AV>>> исключительно из-под непривилегированного пользователя. AV> Вот тут была еще одна фраза. Очень важная. AV> Если отмотаешь тред - сможешь ее прочитать. Прочитал. Да, в случае не одного пользователя inetd не поможет, разве что только через другой порт пускать, другого способа иметь несколько пользователей я не вижу. RНS>> [rhs@sys3175 ~]$ sudo cat /etc/xinetd.d/binkd-binkp AV> А теперь представь, что эта команда говорит тебе "permission denied". AV> Или, например, понадобится тебе там же еще один узел поднять. Будешь AV> ждать, пока админ почешется? Или таки обойдешься без повышения AV> привилегий? Я про случаи когда владелец ноды и админ, и root, а не когда он хостит свою ноду у кого-то. AV> Не говоря уж о том, что технология *inetd осталась в прошлом AV> тысячелетии... Это как это? Почему это? Bye! --- GoldED+/LNX 1.1.5-b20170303 |
#19
|
|||
|
|||
Не работает filefix - где я натупил?
Rinat H. Sadretdinow написал(а) к Alexey Vissarionov в Aug 18 19:33:00 по местному времени:
Нello Alexey! 14 Aug 18 19:02, you wrote to me: RНS>> Да и в конце концов, чем binkd хуже/лучше telnet, ssh, apache, RНS>> того же nginx и прочих, которые тоже запускаются через xinetd, а RНS>> не висят постоянно запущенными? AV> У тебя nginx работает через *inetd? Оффтопик, но у меня сейчас вообще нет nginx. Когда был (надо было по работе) года четаре назад то да, через xinetd запускался. Нагрузка была небольшая, так что всё устраивало. Если бы нагрузка была побольше, само собой его сделал бы постоянно запущенным сервисом. Bye! --- GoldED+/LNX 1.1.5-b20170303 |
#20
|
|||
|
|||
Не работает filefix - где я натупил?
Andrei Dzedolik написал(а) к Alexey Vissarionov в Aug 18 07:01:22 по местному времени:
Greetings, traveler ... Tuesday August 14 2018 18:57, you wrote to me: AV>>> эхотаг (равно как и весь остальной фидошный софт) работает AV>>> исключительно из-под непривилегированного пользователя. AV>>> А то и не одного. AD>> Ну как бы у binkd свой юзер, да: binkduser=${binkduser:-"fido"} AV> А если понадобится еще один? ... то ни что мне не помешает запустить еще один сервис, например binkd_pupkinnet, под новым юзером ;) AV> Он не системный - он пользовательский. Более того: пользователей может AV> быть сколько угодно. Грань тонкая, при современной концепции один сервис - один сервер, вообще еле заметная. Кстати, раз уж полшла такая пьянка, мне приснилось, или тут(RU.LINUX?) где-то пролетали binkd+hpt+htick в контейнерах (a la docker, rkt, etc.)? [Offtopic] AD>> Чем он принципильно отличается от nginx или sftpd? AV> Ээээ... nginx? с еполлами? через *inetd? Не-не-не, за *inetd топил не я )) Эт ты попутал авторов ;) AV> Как говорил попугай из анекдота, "к черту перья, я должен это видеть!" Да, это должно выглядеть забавно ... \aID --- GoldED+/BSD 1.1.5-b20170303 |