[sisyphus] dictd работает

Vladimir V. Kamarzin =?iso-8859-1?q?vvk_=CE=C1_vvk=2Epp=2Eru?=
Пт Ноя 17 09:17:39 MSK 2006


>>>>> On 17 Nov 2006 at 05:18 "AVI" == Arcady V Ivanov writes:

>>> Ни откуда, кроме localhost запросы принимать не хочет.
>>> На dictd.conf плевал. Согласен только на "allow localhost".

>> Если Вам необходимо, чтобы dictd слушал внешние сетевые интерфейсы, 
>> с версии dictd-1.9.15-alt3 необходимо сделать 
>>
>> # control dictd server
>>
>> По умолчанию dictd слушает только localhost, т. е. находится в режиме 
>> local.
>>
>> Обоснование и обсуждение см.
>> https://bugzilla.altlinux.org/show_bug.cgi?id=9720
>>   
 AVI> Ребята, у вас с головой всё в порядке?????
 AVI> /etc/dictd.conf  зачем существует?????

Товарищ, ведите себя повежливей пожалуйста.

 AVI> Зачем делать проблему там, где её никогда не было?
 AVI> Когда стандартный конфигурационный файл перестаёт
 AVI> работать и вместо этого появляется никому неизвестное
 AVI> "control dictd server" - по-моему, это уже верх кретинизма.

Во-первых, не "никому неизвестное", а неизвестное только тем, кто не
удосужился почитать документацию на дистрибутив.

Во-вторых, вы, любитель манов dictd, могли бы заметить, что помимо директив
access в конфиге, у него имеется опция --listen-to. Опции запуска демонов в
rpm-based SysV-системах традиционно рулятся в /etc/sysconfig/%name. control
server/local в данном случае делает именно это - крутит параметр
--listen-to. Никто не запрещает поправить /etc/sysconfig/dictd ручками.

Дефолтное поведение с listen только на локалхосте представляется
целесообразным с точки зрения alt security policy и безопасности
вообще. dictd, слушающий внешние интерфейсы, хоть и с директивой allow
127.0.0.1 deny * всяко менее безопасен, чем жёстко привязанный к localhost.

С другой стороны, если 'allow 127.0.0.1 deny *', зачем слушать внешние
интерфейсы? На запросы-то всё равно не отвечаем.

-- 
vvk




Подробная информация о списке рассылки Sisyphus