[sisyphus] dictd работает
Vladimir V. Kamarzin
=?iso-8859-1?q?vvk_=CE=C1_vvk=2Epp=2Eru?=
Пт Ноя 17 09:17:39 MSK 2006
>>>>> On 17 Nov 2006 at 05:18 "AVI" == Arcady V Ivanov writes:
>>> Ни откуда, кроме localhost запросы принимать не хочет.
>>> На dictd.conf плевал. Согласен только на "allow localhost".
>> Если Вам необходимо, чтобы dictd слушал внешние сетевые интерфейсы,
>> с версии dictd-1.9.15-alt3 необходимо сделать
>>
>> # control dictd server
>>
>> По умолчанию dictd слушает только localhost, т. е. находится в режиме
>> local.
>>
>> Обоснование и обсуждение см.
>> https://bugzilla.altlinux.org/show_bug.cgi?id=9720
>>
AVI> Ребята, у вас с головой всё в порядке?????
AVI> /etc/dictd.conf зачем существует?????
Товарищ, ведите себя повежливей пожалуйста.
AVI> Зачем делать проблему там, где её никогда не было?
AVI> Когда стандартный конфигурационный файл перестаёт
AVI> работать и вместо этого появляется никому неизвестное
AVI> "control dictd server" - по-моему, это уже верх кретинизма.
Во-первых, не "никому неизвестное", а неизвестное только тем, кто не
удосужился почитать документацию на дистрибутив.
Во-вторых, вы, любитель манов dictd, могли бы заметить, что помимо директив
access в конфиге, у него имеется опция --listen-to. Опции запуска демонов в
rpm-based SysV-системах традиционно рулятся в /etc/sysconfig/%name. control
server/local в данном случае делает именно это - крутит параметр
--listen-to. Никто не запрещает поправить /etc/sysconfig/dictd ручками.
Дефолтное поведение с listen только на локалхосте представляется
целесообразным с точки зрения alt security policy и безопасности
вообще. dictd, слушающий внешние интерфейсы, хоть и с директивой allow
127.0.0.1 deny * всяко менее безопасен, чем жёстко привязанный к localhost.
С другой стороны, если 'allow 127.0.0.1 deny *', зачем слушать внешние
интерфейсы? На запросы-то всё равно не отвечаем.
--
vvk
Подробная информация о списке рассылки Sisyphus