#5281From:Alexandr Kruglikov
To:Kirill Temnenkov
Date:14-08-2018 11:52:08
Subj:Re: Hе работает filefix - где я натупил?
Привет, Kirill!

*** Ответ на сообщение из RU.HUSKY (Husky-project (hpt htick fidoconfig)).

13 авг 18 22:21, Kirill Temnenkov писал(а) к Dima Bargamov:

KT> Я использую
KT> binkd -Dq binkd.cfg
KT> Если меняю конфиг - то завершаю и запускаю процесс сам (не так уж
KT> часто я его меняю). И в кроне на @reboot эту же строку (но с полными
KT> путями)

У меня, кстати, не работает автоперечитывание конфига. Падает при попытке перечитать. Но поскольку я тоже редко меняю, то не стал загоняться и перезапускаю руками.

С наилучшими пожеланиями, Alexandr.

--- "GoldED+/LNX 1.1.5-b20170303" ---
* Origin: In vino muxa plavaet (2:5053/58)
SEEN-BY: 50/109 240/1120 250/25 451/31 460/58 463/68 1104 5000/111 5001/100
SEEN-BY: 5005/49 5010/352 5015/42 46 5019/400 5020/113 620 785 814 830 846
SEEN-BY: 5020/1042 1853 2047 2140 4441 5030/115 1474 5036/26 5049/1 5050/151
SEEN-BY: 5052/4 5053/54 56 57 58 5054/8 89 5055/37 5064/56 5068/45 5070/665
SEEN-BY: 5083/1 444 5090/958 6090/1 14
PATH: 5053/58 5020/1042 6090/1
#5282From:Rinat H. Sadretdinow
To:Andrei Dzedolik
Date:14-08-2018 11:40:08
Subj:Hе работает filefix - где я натупил?
Hello Andrei!

14 Aug 18 07:28, you wrote to me:

RS>> А зачем его пускать сервисом на постоянной основе? У меня его
RS>> пускает xinetd только тогда, когда кто-то ломится извне на порт
RS>> 24554, всё остальное время binkd не запущен. IMHO binkd не того
RS>> сорта программа чтобы быть запущенной постоянно. Hу конечно если
RS>> ты хаб тогда да, постоянные запуски/остановки напрягают и делают
RS>> нехорошо, а если ты обычная нода, то через xinetd IMHO самое то
RS>> что доктор прописал.

AD> У меня по логам где-то 20-30 сессий в час на вход/выход, как-то мне
AD> вариант сервиса больше нравится - процесс маленький, на хосте с нодой
AD> ничего кроме нее и nginx'а нет, почему бы и нет?

Как я и говорил для хабов и для нод с пойнтами постоянно запущенный сервис нормально. А я не хаб и пойнтов у меня нет, пару раз в неделю бывают входные сессии от проверяльщика живости ноды и всё, так что в моём случае запуск через xinetd идеален.

Да и в конце концов, чем binkd хуже/лучше telnet, ssh, apache, того же nginx и прочих, которые тоже запускаются через xinetd, а не висят постоянно запущенными?

Bye!

--- GoldED+/LNX 1.1.5-b20170303
* Origin: -= Thunder Bird =- (2:5020/620)
SEEN-BY: 50/109 240/1120 250/25 451/31 460/58 463/68 1104 5000/111 5001/100
SEEN-BY: 5005/49 5010/352 5015/42 46 5019/400 5020/113 620 785 814 830 846
SEEN-BY: 5020/1042 1853 2047 2140 4441 5030/115 1474 5036/26 5049/1 5050/151
SEEN-BY: 5052/4 5053/54 57 58 5054/8 89 5055/37 5064/56 5068/45 5070/665
SEEN-BY: 5083/1 444 5090/958 6090/1 14
PATH: 5020/620 1042 6090/1
#5283From:Alexey Vissarionov
To:Rinat H. Sadretdinow
Date:14-08-2018 18:50:25
Subj:Hе работает filefix - где я натупил?
Доброго времени суток, Rinat!
14 Aug 2018 09:11:38, ты -> мне:

RHS>>> А зачем его пускать сервисом на постоянной основе? У меня его
RHS>>> пускает xinetd
AV>> Hу ты и дурак, уж извини за прямоту...
AV>> Да и у AD подход не сильно лучше, ибо оба не понимаете простую
AV>> вещь: эхотаг (равно как и весь остальной фидошный софт) работает
AV>> исключительно из-под непривилегированного пользователя.

Вот тут была еще одна фраза. Очень важная.
Если отмотаешь тред - сможешь ее прочитать.

RHS> У меня он и работает исключительно из-под пользователя fido,
RHS> xinetd при запуске binkd выставляет ему как раз такие права.

RHS> [rhs@sys3175 ~]$ sudo cat /etc/xinetd.d/binkd-binkp

А теперь представь, что эта команда говорит тебе "permission denied". Или, например, понадобится тебе там же еще один узел поднять. Будешь ждать, пока админ почешется? Или таки обойдешься без повышения привилегий?

Не говоря уж о том, что технология *inetd осталась в прошлом тысячелетии...


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Лучше гипс и кроватка, чем плита и оградка
--- /bin/vi
* Origin: ****://******.*****/Owl/ru (2:5020/545)
SEEN-BY: 50/12 109 279 221/6 236/100 240/1120 250/25 280/5555 451/30 31
SEEN-BY: 452/166 455/19 460/58 463/68 1104 466/50 4635/78 5000/111 5001/100
SEEN-BY: 5005/49 5010/352 5012/666 5015/42 46 5019/40 42 400 5020/101 113 329
SEEN-BY: 5020/400 526 545 620 715 736 785 814 830 846 848 982 1042 1477 1853
SEEN-BY: 5020/2047 2140 2395 2992 4441 5545 12000 5022/128 5025/3 75 5029/32
SEEN-BY: 5030/115 1081 1474 1900 1957 2404 5035/85 5036/2 26 5049/1 5050/151
SEEN-BY: 5051/36 5052/4 5053/54 57 58 400 5054/1 8 89 5055/37 5059/37 5060/900
SEEN-BY: 5063/3 5064/56 5066/18 5068/45 5070/665 5080/68 102 5083/1 444
SEEN-BY: 5085/13 5090/958 5095/20 6055/7 6078/80 6090/1 14
PATH: 5020/545 4441 1042 6090/1
#5284From:Alexey Vissarionov
To:Andrei Dzedolik
Date:14-08-2018 18:57:00
Subj:Hе работает filefix - где я натупил?
Доброго времени суток, Andrei!
14 Aug 2018 07:30:48, ты -> мне:

AV>> эхотаг (равно как и весь остальной фидошный софт) работает
AV>> исключительно из-под непривилегированного пользователя.
AV>> А то и не одного.
AD> Ну как бы у binkd свой юзер, да: binkd_user=${binkd_user:-"fido"}

А если понадобится еще один?

AD> Так же как и у лбого дугого socket listener'a, разве я где-то
AD> утвреждал, что его нужно пускать от рута?

Если он не использует порты < 1024 (или как выставишь) - не нужно.
Да и с теми можно обойтись без рута...

AD> В чем ты видишь проблему с запуском через binkd через initd как
AD> любой другой системный сервис?

Он не системный - он пользовательский. Более того: пользователей может быть сколько угодно.

AD> Чем он принципильно отличается от nginx или sftpd?

Ээээ... nginx? с еполлами? через *inetd?

Как говорил попугай из анекдота, "к черту перья, я должен это видеть!"


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Связь - как воздух: пока кто-то не испортит, никто не замечает
--- /bin/vi
* Origin: ****://******.*****/Owl/ru (2:5020/545)
SEEN-BY: 50/12 109 279 221/6 236/100 240/1120 250/25 280/5555 451/30 31
SEEN-BY: 452/166 455/19 460/58 463/68 1104 466/50 4635/78 5000/111 5001/100
SEEN-BY: 5005/49 5010/352 5012/666 5015/42 46 5019/40 42 400 5020/101 113 329
SEEN-BY: 5020/400 526 545 620 715 736 785 814 830 846 848 982 1042 1477 1853
SEEN-BY: 5020/2047 2140 2395 2992 4441 5545 12000 5022/128 5025/3 75 5029/32
SEEN-BY: 5030/115 1081 1474 1900 1957 2404 5035/85 5036/2 26 5049/1 5050/151
SEEN-BY: 5051/36 5052/4 5053/54 57 58 400 5054/1 8 89 5055/37 5059/37 5060/900
SEEN-BY: 5063/3 5064/56 5066/18 5068/45 5070/665 5080/68 102 5083/1 444
SEEN-BY: 5085/13 5090/958 5095/20 6055/7 6078/80 6090/1 14
PATH: 5020/545 4441 1042 6090/1
#5285From:Alexey Vissarionov
To:Rinat H. Sadretdinow
Date:14-08-2018 19:02:10
Subj:Hе работает filefix - где я натупил?
Доброго времени суток, Rinat!
14 Aug 2018 11:40:16, ты -> Andrei Dzedolik:

RHS> Да и в конце концов, чем binkd хуже/лучше telnet, ssh, apache, того
RHS> же nginx и прочих, которые тоже запускаются через xinetd, а не висят
RHS> постоянно запущенными?

У тебя nginx работает через *inetd?


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Когда понадобится ваше мнение - вам его сообщат
--- /bin/vi
* Origin: ****://******.*****/Owl/ru (2:5020/545)
SEEN-BY: 50/12 109 279 221/6 236/100 240/1120 250/25 280/5555 451/30 31
SEEN-BY: 452/166 455/19 460/58 463/68 1104 466/50 4635/78 5000/111 5001/100
SEEN-BY: 5005/49 5010/352 5012/666 5015/42 46 5019/40 42 400 5020/101 113 329
SEEN-BY: 5020/400 526 545 620 715 736 785 814 830 846 848 982 1042 1477 1853
SEEN-BY: 5020/2047 2140 2395 2992 4441 5545 12000 5022/128 5025/3 75 5029/32
SEEN-BY: 5030/115 1081 1474 1900 1957 2404 5035/85 5036/2 26 5049/1 5050/151
SEEN-BY: 5051/36 5052/4 5053/54 57 58 400 5054/1 8 89 5055/37 5059/37 5060/900
SEEN-BY: 5063/3 5064/56 5066/18 5068/45 5070/665 5080/68 102 5083/1 444
SEEN-BY: 5085/13 5090/958 5095/20 6055/7 6078/80 6090/1 14
PATH: 5020/545 4441 1042 6090/1
#5286From:Rinat H. Sadretdinow
To:Alexey Vissarionov
Date:14-08-2018 19:27:26
Subj:Hе работает filefix - где я натупил?
Hello Alexey!

14 Aug 18 18:50, you wrote to me:

AV>>> эхотаг (равно как и весь остальной фидошный софт) работает
AV>>> исключительно из-под непривилегированного пользователя.

AV> Вот тут была еще одна фраза. Очень важная.
AV> Если отмотаешь тред - сможешь ее прочитать.

Прочитал. Да, в случае не одного пользователя inetd не поможет, разве что только через другой порт пускать, другого способа иметь несколько пользователей я не вижу.

RHS>> [rhs@sys3175 ~]$ sudo cat /etc/xinetd.d/binkd-binkp

AV> А теперь представь, что эта команда говорит тебе "permission denied".
AV> Или, например, понадобится тебе там же еще один узел поднять. Будешь
AV> ждать, пока админ почешется? Или таки обойдешься без повышения
AV> привилегий?

Я про случаи когда владелец ноды и админ, и root, а не когда он хостит свою ноду у кого-то.

AV> Hе говоря уж о том, что технология *inetd осталась в прошлом
AV> тысячелетии...

Это как это? Почему это?

Bye!

--- GoldED+/LNX 1.1.5-b20170303
* Origin: -= Thunder Bird =- (2:5020/620)
SEEN-BY: 50/109 240/1120 250/25 451/31 460/58 463/68 1104 5000/111 5001/100
SEEN-BY: 5005/49 5010/352 5015/42 46 5019/400 5020/113 620 785 814 830 846
SEEN-BY: 5020/1042 1853 2047 2140 4441 5030/115 1474 5036/26 5049/1 5050/151
SEEN-BY: 5052/4 5053/54 57 58 5054/8 89 5055/37 5064/56 5068/45 5070/665
SEEN-BY: 5083/1 444 5090/958 6090/1 14
PATH: 5020/620 1042 6090/1
#5287From:Rinat H. Sadretdinow
To:Alexey Vissarionov
Date:14-08-2018 19:33:00
Subj:Hе работает filefix - где я натупил?
Hello Alexey!

14 Aug 18 19:02, you wrote to me:

RHS>> Да и в конце концов, чем binkd хуже/лучше telnet, ssh, apache,
RHS>> того же nginx и прочих, которые тоже запускаются через xinetd, а
RHS>> не висят постоянно запущенными?

AV> У тебя nginx работает через *inetd?

Оффтопик, но у меня сейчас вообще нет nginx. Когда был (надо было по работе) года четаре назад то да, через xinetd запускался. Hагрузка была небольшая, так что всё устраивало. Если бы нагрузка была побольше, само собой его сделал бы постоянно запущенным сервисом.

Bye!

--- GoldED+/LNX 1.1.5-b20170303
* Origin: -= Thunder Bird =- (2:5020/620)
SEEN-BY: 50/109 240/1120 250/25 451/31 460/58 463/68 1104 5000/111 5001/100
SEEN-BY: 5005/49 5010/352 5015/42 46 5019/400 5020/113 620 785 814 830 846
SEEN-BY: 5020/1042 1853 2047 2140 4441 5030/115 1474 5036/26 5049/1 5050/151
SEEN-BY: 5052/4 5053/54 57 58 5054/8 89 5055/37 5064/56 5068/45 5070/665
SEEN-BY: 5083/1 444 5090/958 6090/1 14
PATH: 5020/620 1042 6090/1
#5288From:Andrei Dzedolik
To:Alexey Vissarionov
Date:15-08-2018 07:01:11
Subj:Hе работает filefix - где я натупил?
Greetings, traveler ...

Tuesday August 14 2018 18:57, you wrote to me:

AV>>> эхотаг (равно как и весь остальной фидошный софт) работает
AV>>> исключительно из-под непривилегированного пользователя.
AV>>> А то и не одного.
AD>> Ну как бы у binkd свой юзер, да: binkd_user=${binkd_user:-"fido"}

AV> А если понадобится еще один?

... то ни что мне не помешает запустить еще один сервис, например binkd_pupkinnet, под новым юзером ;)

AV> Он не системный - он пользовательский. Более того: пользователей может
AV> быть сколько угодно.

Грань тонкая, при современной концепции один сервис - один сервер, вообще еле заметная.

Кстати, раз уж полшла такая пьянка, мне приснилось, или тут(RU.LINUX?) где-то пролетали binkd+hpt+htick в контейнерах (a la docker, rkt, etc.)?

[Offtopic]

AD>> Чем он принципильно отличается от nginx или sftpd?

AV> Ээээ... nginx? с еполлами? через *inetd?

Не-не-не, за *inetd топил не я )) Эт ты попутал авторов ;)

AV> Как говорил попугай из анекдота, "к черту перья, я должен это видеть!"

Да, это должно выглядеть забавно ...

\aID


--- GoldED+/BSD 1.1.5-b20170303
* Origin: Hugayda Station (2:463/1331)
SEEN-BY: 50/109 240/1120 250/25 451/31 460/58 112 461/58 463/68 877 1104 1331
SEEN-BY: 463/3232 466/466 467/239 4624/8 5000/111 5001/100 5005/49 5010/352
SEEN-BY: 5015/42 46 5019/400 5020/113 620 785 814 830 846 1042 1853 2047 2140
SEEN-BY: 5020/4441 5030/115 1474 5036/26 5049/1 5050/151 5052/4 5053/54 57 58
SEEN-BY: 5054/8 89 5055/37 5064/56 5068/45 5070/665 5083/1 444 5090/958 6090/1
SEEN-BY: 6090/14
PATH: 463/1331 68 5020/1042 6090/1
#5289From:Rinat H. Sadretdinow
To:Andrei Dzedolik
Date:15-08-2018 19:03:13
Subj:Hе работает filefix - где я натупил?
Hello Andrei!

15 Aug 18 07:01, you wrote to Alexey Vissarionov:

AD> [Offtopic]
AD>>> Чем он принципильно отличается от nginx или sftpd?
AV>> Ээээ... nginx? с еполлами? через *inetd?
AD> Hе-не-не, за *inetd топил не я )) Эт ты попутал авторов ;)

Позор на мою лысую голову! nginx у меня никогда не был через xinetd, он был сервисом, а через xinetd у меня был только апач. Hу и binkd теперь.

Ещё со времён DOS терплю постоянно запущенными только программы типа руссификатора клавиатуры, от остальных всегда стараюсь добиться того, чтобы они запускались только тогда, когда они нужны и после выполнения своей функции терминировались.

Bye!

--- GoldED+/LNX 1.1.5-b20170303
* Origin: -= Thunder Bird =- (2:5020/620)
SEEN-BY: 50/109 240/1120 250/25 451/31 460/58 463/68 1104 5000/111 5001/100
SEEN-BY: 5005/49 5010/352 5015/42 46 5019/400 5020/113 620 785 814 830 846
SEEN-BY: 5020/1042 1853 2047 2140 4441 5030/115 1474 5036/26 5049/1 5050/151
SEEN-BY: 5052/4 5053/54 57 58 5054/8 89 5055/37 5064/56 5068/45 5070/665
SEEN-BY: 5083/1 444 5090/958 6090/1 14
PATH: 5020/620 1042 6090/1
Выделенный сервер за 149 руб!