20 Июл 10 Создание SSL сертификатов для связки Apache и mod_ssl

Короткий рассказ об SSL

Эта глава будет очень коротким введением в SSL, Secure Socket Layer. Криптография очень обширная тема, которая составляет буквально тома материалов. Последующий материал . это очень упрощенный взгляд на то, как реализован SSL и какую роль сертификаты играют в рассматриваемом нами случае. В силу того, что информация намеренно упрощена, возможны небольшие неточности.

Обычный веб-траффик идет через Интернет незашифрованным. Таким образом, любой, кто имеет доступ к нужным инструментам, может наблюдать за нужным ему трафиком. Очевидно, что это может привести к проблемам, особенно в тех случаях, когда необходимы безопасность и приватность, например при работе с кредитками или в банковских транзакциях. Протокол SSL используется для шифрования трафика между веб-сервером и веб-клиентом (браузером).

SSL использует асимметричную криптографию, обычно известную как криптография с открытым ключом. В криптографии с открытым ключом создаются два ключа, одни публичный . другой секретный. Все зашифрованное с помощью одного ключа может быть расшифровано только с помощью другого. То есть данные, которые были зашифрованы секретным ключом сервера могут быть дешифрованы только с помощью публичного ключа этого же сервера, давая уверенность что, данные пришли оттуда откуда надо.

Если SSL использует криптографию с открытым ключом, для того чтобы шифровать поток данных идущих через Интернет, зачем же тогда нужен сертификат? Технический ответ на этот вопрос, такой, что сертификат на самом деле не нужен . данные зашифрованы и вряд ли могут быть дешифрованы третьей стороной. Однако сертификаты играют важную роль в коммуникационном процессе. Сертификат, подписанный доверенным СА (Certificate Authority), дает гарантию, что владелец сертификата . тот за кого он себя выдает. Без подписанного сертификата ваши данные будут зашифрованы, однако, сервер, с которым вы контактируете может быть не тем о котором вы думаете. Без сертификатов такие нарушения могут быть часты.

Генерация частного ключа и CSR

Программный пакет openssl может быть использован для генерации приватного RSA ключа и создания CSR. Он так же может быть использован для создания самоподписных сертификатов которые могут быть использованы для тестовых целей или внутреннего пользования. Программа, которая обычно используется для решения этих задач, известна как openssl. Она должна быть установлена в директории /usr/local/ssl. Может быть, вам придется добавить эту директорию в переменную PATH или же переместить эту программу в директорию, которая уже прописана в переменной PATH, для того чтобы не писать полный путь. Дальнейшие примеры полагают, что openssl доступен вам без необходимости писать полный путь. (далее…)

Tags: Apache, Certificate Authority, CSR, openssl, Secure Socket Layer, SSL, генерация ssl сертификатов, Генерация самоподписанного сертификата, Генерация частного ключа и CSR, использующего SSL., конфигурация, Конфигурирование виртуального хоста, Установка ключа и сертификата

15 Июл 10 Репозитории для Debian Lenny

Мне довольно долго пришлось поковыряться в нете, чтобы раскопать данный списочек. Решил вот вывесить на всеобщее обозрение. Порой полезно иметь его под руками когда один из репозиториев недоступен или имеет битые файлы.

# Main Debian mirror
deb ftp.ru.debian.org/debian/ lenny main
deb ftp.ru.debian.org/debian/ lenny contrib non-free
deb-src ftp.ru.debian.org/debian/ lenny main
deb-src ftp.ru.debian.org/debian/ lenny contrib non-free

#Yandex
deb mirror.yandex.ru/debian/ lenny main
deb mirror.yandex.ru/debian/ lenny contrib non-free
deb-src mirror.yandex.ru/debian/ lenny main
deb-src mirror.yandex.ru/debian/ lenny contrib non-free

# Security fix
deb security.debian.org/ lenny/updates main
deb security.debian.org/ lenny/updates contrib non-free
deb-src security.debian.org/ lenny/updates main
deb-src security.debian.org/ lenny/updates contrib non-free
deb mirror.yandex.ru/debian-security/ lenny/updates main
deb mirror.yandex.ru/debian-security/ lenny/updates contrib non-free (далее…)

Tags: Debian, Linux Debian, Программы, Репозитории

04 Июл 10 Монтирование iso образов в Ubuntu и Debian

Процесс монтирование очень прост, и доступен изначально из терминала.

Cоздаём точку монтирования (указываем папку, куда смонтируется наш образ ) /mnt/iso1/ командой:

sudo mkdir /mnt/iso1/

Теперь самое монтирование. Переходим в каталог, где содержиться наш образ, и выполняем команду

sudo mount -o loop -t iso9660 disk_name.iso /mnt/iso1/

Образ смонтировался, и файлы этого диска вы можете посмотреть в папке, куда монтировали. В нашем случае /mnt/iso1/

Существует, конечно, и более простой вариант. Для тех, кто не любит пользоваться терминалом, создана программа Gmount-iso.

Установим эту программу, выполнив в консоли команду:

sudo apt-get install gmountiso

После установки программа появится в пукте меню Приложения > Системные > Gmount-iso

Программа проста в использовании и трудностей возникнуть не должно.

Tags: Linux Debian, Ubuntu, монтирование ISO, Монтирование дисков, монтирование образов

19 Апр 10 Проверка подлинности клиентов Linux с помощью Active Directory

Республиканцы и демократы. Зубная паста и апельсиновый сок. Linux и Windows. Некоторые вещи просто не сочетаются друг с другом, верно? Каждый центр ИТ, с которым я имел дело, был разбит на два лагеря: команды Windows и команды Linux. Они не особенно конкурируют друг с другом, но определенно и не сотрудничают. В некоторых местах дело даже доходит до проведения желтой полосы по полу, чтобы точно исключить неприлично тесные отношения между двумя группами.
Я принадлежу к стану Windows, и мне определенно приходилось подтрунивать над моими ориентированными на Linux коллегами, но всех нас объединяет цель предоставления организации качественных и рентабельных услуг ИТ. Один из способов сделать это – совместное использование базовой программной инфраструктуры, такой как Active Directory. Почти что все организации ИТ остановились на Active Directory для предоставления служб проверки подлинности своим настольным компьютерам и серверам под управлением Windows. Не было бы лучше, если б вместо предоставления отдельной инфраструктуры проверки подлинности среде Linux (вместе с отдельным набором имен пользователей и паролей) компьютеры Linux тоже использовали бы Active Directory? Я думаю, что было бы, и в данной статье я покажу, как этого добиться.

Проверка подлинности Windows

Windows уже довольно давно поставляется в комплекте с интегрированной системой сетевой проверки подлинности и единого входа. До Windows 2000 контроллеры доменов Windows NT предоставляли клиентам Windows службы проверки подлинности, используя протокол NTLM. Хотя NTLM не был так защищен, как казалось первоначально, он был очень полезен, поскольку давал удобное решение проблеме необходимости поддерживать дубликаты учетных записей пользователя на различных серверах сети.
Начиная с Windows 2000, корпорация Майкрософт перешла с NTLM на Active Directory и ее интегрированные службы проверки подлинности Kerberos. Kerberos был значительно защищеннее NTLM, а также лучше масштабировался. К тому же, Kerberos был стандартом отрасли, уже используемым системами Linux и UNIX, что открыло врата интеграции этих платформ с Windows.

Проверка подлинности Linux

Первоначально Linux (а также средства и библиотеки GNU, работавшие на нем) не рассчитывался на единый механизм проверки подлинности. Как следствие этого, разработчики приложений Linux обычно брались за разработки собственных схем проверки подлинности. Им удавалось добиться этого либо за счет поиска хэш-кодов имен и паролей в /etc/passwd (текстовом файле, традиционно содержащем учетные данные пользователей Linux) или предоставления совершенно иного (и отдельного механизма).
Получившийся ассортимент механизмов проверки подлинности был неуправляемым. В 1995 г. компания Sun предложила механизм, именуемый подключаемыми модулями проверки подлинности (Pluggable Authentication Modules – PAM). PAM предоставляли общий набор интерфейсов API проверки подлинности, который мог использоваться всеми разработчиками приложений, а также настраиваемый администратором серверный элемент, позволяющий использовать различные «подключаемые» схемы проверки подлинности. Использование интерфейсов API PAM для проверки подлинности и интерфейсов API переключателя сервера имен (Name Server Switch – NSS) для поиска сведений о пользователе позволило разработчикам приложений Linux писать меньше кода, а администраторам Linux управлять процессом проверки подлинности и настраивать его из одного места. (далее…)

Tags: Active Directory, DHCP, DNS, Kerberos, LDAP, Linux, NSS, NTLM, PAM, Samba, SSL, Winbind, настройка, Настройка PAM и NSS, Настройка протокола NTP, Настройка работы Linux с сетью, Настройка синхронизации времени в Linux, Проверка подлинности Linux, Проверка подлинности Windows, Сопоставление RID, Установка и настройка Samba

05 Апр 10 Установка mod_rpaf на Debian (устранение неверного определения адресов посетителей в связке nginx+apache)

Установка mod_rpaf на Debian
Сначала устанавливаем необходимые компоненты и Perl-модули:

apt-get install libhtml-parser-perl apt-get install libwww-perl apt-get install libcompress-zlib-perl

Альтернативно вы можете установить Perl-модули из CPAN, но тогда зависимости(коих не мало) придется в ручную разруливать.
Поэтому я предпочитаю apt-get в дебиане. (далее…)

Tags: Apache, Debian, make, mod_rpaf, nginx, модули apache

04 Апр 10 Пример настройки Apache в режимах PHP как модуль (mod_php), PHP как CGI, PHP как FastCGI

Как настроить PHP у web-сервера Apache  в режимах PHP как модуль (mod_php), PHP как CGI, PHP как FastCGI, что и где менять в конфигурации при настройке этих режимов при настройке сервера.
Это должен взять на заметку каждый системный администратор, краткая шпаргалка по настройке PHP

Настройка PHP как модуль Apache (mod_php)

LoadModule php5_module        libexec/apache22/libphp5.so <VirtualHost *> AddType application/x-httpd-php .php .php3 .php4 .php5 .phtml AddType application/x-httpd-php-source .phps </VirtualHost >

(далее…)

Tags: AddType, Apache, fastcgi, FCGIWrapper, LoadModule, mod_fastcgi, mod_fcgi, mod_php, php, php-cgi, PHP-fCGI), php3, php4, php5, ScriptAlias, VirtualHost, веб-сервер, настройка, Настройка PHP в как CGI (PHP-CGI), Настройка PHP в режиме FastCGI (PHP-FastCGI, Настройка PHP как модуль Apache (mod_php)

03 Апр 10 Как защитить Apache от script kiddies

По-умолчанию, после установки на Debian Lenny, Apache всем везде радостно показывает не только OS, не только свою версию, но еще и версии всех установленных модулей.  Это сильно упрощает работу потенциального взломщика. Сильно усложнить им жизнь поможет изменение настроек безопасности в конфиге Aapache (в примере минимизация показываемой информации):

$ sudo nano /etc/apache2/conf.d/security ServerTokens Prod #ServerTokens Full # ServerSignature Off #ServerSignature On $ sudo apache2ctl graceful

(далее…)

Tags: Apache, script kiddies, web, web-server, защита

26 Мар 10 Размеры папок в *nix

В свое время я столкнулся с проблемой, нужно было мигрировать почтовый сервер, причем начать надо было с аккаунтов где было мало почты, а закончить самыми большими. Вот тогда я и задался поиском команды для составления списка папок с их размерами. Интернет безграничен, манов много, обкурившись ими получилась вот такая вот команда:

# du -h –max-depth=1 /home/mail/ > /root/size-mailbox.txt

Думаю, что в данной команде все понятно. Хочу отметить, что:

• –max-depth=1 – глубина сканирования в дереве папок
• /home/mail/ – точка начала сканирования
• size-mailbox.txt – файл вывода данных. Рекомендую задавать полный путь.

Кстати, посмотреть размеры всех устройств в системе можно командой df -h

А посчитать количество файлов в папке можно посчитав количество строк в результате работы команды ls -l таким образом:

#  ls -l | wc -l

От полученного результата нужно отнять 1 – первую информационную строку которую выдает LS

Tags: как узнать размер папки, как узнать размеры папок в Linux, Команды линукс, получение списка папок

25 Фев 10 cron, MAILTO и exim. Получаем результат выполнения команд по электронной почте

cron имеет простую и замечательную возможность направлять вывод выполняемых команд на почту. Вот сижу я, работаю, а cron занимается своими делами: обновляет библиотеки из svn, делает резервные копии баз данных, отсылает уведомление моим друзьям, чтоб они не забыли поздравить меня с Днем рождения… И все это происходит тихо и неслышно. Иногда просто забываешь о том, что у тебя бэкапится база данных, которая уже сто лет как переименована, а потому уже вовсе и не бэкапится. Еще хуже, если во время рассылки уведомления о ДР произошел тотальный и фатальный сбой. И тогда ты сидишь один, с тортом из крема и энного количества свечек, и недоумеваешь: почему же так вышло??? А вышло так потому, что вывод команды, содержащий в себе уведомление об ошибке, в лучшем случае остался только в логах, прочитать которые приходит мысль только после того, как День рождения был безвозвратно испорчен

Итак, настраиваем отправку вывода команд на свой почтовый ящик!

Берем cron. Лучше его, конечно же, брать за crontab. Поэтому мы набираем в консоли:

# crontab -e (далее…)

Tags: cron, Exim, MAILTO

25 Фев 10 Настройка MTA для Mutt. Отправка почты через внешний SMTP сервер

Главное преимущество Mutt, как почтового клиента (по моему мнению), это то – что он консольный. Если кто-то не считает это преимуществом, то дальше можете не читать . Но, если не менять настройки, mutt просто передает исходящую почту локальному MTA (mail transfer agent), который уже отправляет почту по своему усмотрению. По умолчанию это усмотрение сводится к тому, чтобы отправить почту с localhost (локального доменного имени любого компьютера). Письма, отправленные с такого адреса, обычно классифицируются как спам и до получателя не доходят. Но выход есть.

Выходов даже несколько, но я рассмотрю только один – настройку MTA для работы через внешний SMTP сервер (в данном случае gmail) вместо отправки почты с localhost. Поскольку MTA существуют самые разные и многим нравится только какой-то определенный, я попытаюсь описать настройку нескольких популярных MTA.

1. Sendmail

Классический Sendmail многим не нравится из-за сложной настройки, но все-таки это очень мощный и достаточно распространенный MTA. Итак (все действия будут выполнятся пользователем root),

# apt-get install sendmail

Добавим несколько строк в /etc/mail/sendmail.mc для того, чтобы Sendmail отсылал почту через gmail (добавлять эти строчки нужно до параметров MAILER, иначе потом будет ошибка при сборке конфигов).

define(`SMART_HOST’,`smtp.gmail.com’)dnl
define(`confAUTH_MECHANISMS’, `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN’)dnl
define(`RELAY_MAILER’,`esmtp’)dnl
define(`RELAY_MAILER_ARGS’, `TPC $h 587′)dnl
(`authinfo’,`hash /etc/mail/auth/client-info’)dnl (далее…)

Tags: authinfo, chmod, client-info, confAUTH_MECHANISMS, dc_eximconfig_configtype, dc_smarthost, Exim, EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN, FEATURE, mail transfer agent, MAILER, main.cf, makemap, Msmtp, msmtprc, Mutt, Postfix, postmap, relayhost, RELAY_MAILER, RELAY_MAILER_ARGS, sendmail, sendmail.mc, smarthost, SMART_HOST, SMTP, smtp_sasl_auth_enable, smtp_sasl_password_maps, smtp_sasl_security_options, smtp_use_tls, sudo, update-exim4.conf, консольный почтовый клиент, Настройка MTA, отправка почты, ошибка при сборке конфигов, почтовый клиент, Спам, Установка

17 Фев 10 Переустановка загрузчика (GRUB)

Часто бывает, что на одном компе стоят Windows и Linux. И рано или поздно приходит время, когда винду нужно переставить. В конце концов после переустановки винды затирается загрузочная запись и линукс больше не грузится. А так не хочется терять любимый, настроенный и стабильно работающий линукс. Что делать? Многие решают проблему просто, переустанавливают систему и вместо настройки одной винды, приходится начинать настройку линукса с нуля. Мой рецепт поможет этого избежать.

И так, приступим. Предположим что нам нужно восстановить Ubuntu.

!!!Внимание!!! Автор статьи не несет ответственности за случайно потерянные данные или порчу программного обеспечения, связанную с использованием данной статьи. Данный материал вы используете на свой страх и риск.

Шаг 1. Загружаемся с диска в режиме Life CD.

Шаг 2. Монтируем старую файловую систему. Для этого в GUI просто кликаем по всем дискам и они смонтируются автоматически (далее…)

Tags: grub, воостановление Linux после установки Windows, воостановление загрузчика, восстановка, восстановление загрузки, загрузка linux, загрузчик, редактирование

15 Фев 10 Немного русской документации по спамоотсосу

A. Создайте файл 50_whitelist.cf в конфигурационной директории SpamAssassin и добавьте домены этих рассылок туда строчка за строчкой:

whitelist_from *@subscribe.ru
whitelist_from *@*.gooddomain.ru

Распечатайте файл с очками по умолчанию всех правил SpamAssassin, ищите их здесь: www.spamassassin.org
Вы можете настраивать эти очки по своему вкусу или даже выключить некоторые, добавив их с 0 в local.cf или любой *.cf файл в конфигурационной директории SpamAssassin. Напримeр:

# Undisclosed-recipients
score UNDISC_RECIPS 5.0

Вы также можете создать файл 50_blacklist.cf для добавления известных спаммерских доменов: blacklist_from *@flowgo.com
Также вы можете создать свои собственные правила, используя регулярные выражения. Замечание: очки могут быть и отрицательными. Файл 25_head_tests_ru.cf: (далее…)

Tags: Kerio, Kerio MailServer, Борьба со спамом, Настройка Kerio, Настройка Kerio Connect, Настройка почтового сервера, Спам-фильтр в Kerio

02 Дек 09 Команда grep – человеческий man

Введение

Команда grep, одна из самых известных и употребительных команд Юниксовидных ОС, ведет свое начало от первого текстового редактора Юникс – ed. В этом редакторе была команда g/re/p (global/regular expression/print), которая и дала свое название новой программе.

Команда grep служит для поиска строк, содержащих заданный пользователем образец.

grep ОБРАЗЕЦ имя_файла

Причем обязательным для ввода является только ОБРАЗЕЦ, можно обойтись даже без имени файла (аргумента).

Команда grep без опций и аргумента.

Если не указано имени файла, то команда обрабатывает стандартный ввод, например строки, набранные на клавиатуре:

$ grep кот

у меня есть кошка,(Enter)
вернее это кот,(Enter)
вернее это кот,
который умеет(Enter)
который умеет
ловить мышей.(Enter)
(Ctrl+c)

В скобках показано, когда я нажимал клавишу Enter, чтобы перейти на новую строку. Одновременно, при нажатии Enter, программа выводила строки, содержащие ОБРАЗЕЦ (кот), отсюда и удвоение этих строк. Видно, что команда реагировала просто на сочетание букв, а не на слово «кот», иначе строка со словом «который» не попала бы в вывод.

Тут мы подошли к очень важному определению строки. Строкой команда grep (как и все остальные команды Юникс) считает все символы, находящиеся между двумя символами новой строки. Эти невидимые на экране символы возникают в тексте каждый раз, когда пользователь нажимает клавишу Enter. В Юниксовидных системах символ новой строки обозначается обратным слэшем с буквой n (n). Таким образом, строка может быть любого размера, начиная с одного символа и до многомегабайтного текста. И команда grep честно выведет эту строку, при условии, что она содержит ОБРАЗЕЦ. (далее…)

Tags: grep, Linux, Команды Linux

01 Дек 09 JIRA и MySQL 5.1

JIRA после установки оказалась непривычно прожорливой к памяти. Я, конечно, понимаю, что это серьезный продукт и работает он на Java, но поглощение сразу 845MB памяти (в контейнере OpenVZ), показалось мне несколько неприличным. Контейнеру была выделена дополнительная память, а JIRA было решено перевести на MySQL, благо сервер установлен в том же контейнере. Расход памяти это не уменьшит, но повысит стабильность системы. Как установить последнюю версию MySQL на Debian Lenny, я уже писал.

Как  перевести JIRA на MySQL описано на сайте разработчиков. Есть специфические инструкции для Linux,  их и возьмем за основу.

Если система уже используется и в ней есть важные данные, их необходимо сохранить через XML Backup. После переключения баз данных с этой копии произведем восстановление. В противном случае у нас будет абсолютно чистая система, ведь все осталось в HSQLDB.

Сначала проведем всю черновую работу и настроим работу с MySQL. Считаем, что сервер уже настроен и принимает соединения на порту  3306 на локальной машине. (далее…)

Tags: debain, Jira, Linux, mysql

01 Дек 09 Установка JIRA на Debian Lenny

Понадобилось тут установить JIRA на Debian Lenny. Система конфигурировалась “на посмотреть”, по-этому ни о какой надежности и резервном копировании речь не шла. В описанной конфигурации использовалась HSQLDB, которая идет в поставке, но в “production” ее использовать не рекомендуется. Несмотря на внятную документацию, дело оказалось очень непростым. В первую очередь из-за того, что система требует Java,  а она к Debian прикручивается достаточно нетривиально. К тому же, в Debian (точнее, в пакете java-package) есть ошибка, которая не дает сконвертировать бинатный пакет Java, полученный с сайта java.sun.com в установочный пакет  Debian. Итак, по порядку.

Установка JDK 6.0 на Debian Lenny

Есть 3 пути установки JDK в системе:
1. С сайта java.sun.com взять последнюю версию JDK (в данном случае нужен именно JDK, что бы Sun у себя на сайте не утверждал). В моем случае это jdk-6u17-linux-x64.bin. Запустить установку, потом все линки и переменные прописать в системе вручную:
$ sudo sh ./jdk-6u17-linux-x64.bin (далее...)

Tags: Jira, Jira и java, Настройка java для jira, Установка Jira

28 Сен 09 Были получены исходники 3300 глобальных интернет-проектов

Пару месяцев назад нами (2Товарища и Антон Исайкин) была обнаружена уязвимость, присущая в основном большим интернет-проектам (вроде Рамблера, Мейла, Яндекса, Оперы и пр.). Удалось получить доступ к файловым структурам известнейших сайтов (в общей сложности 3320 сайтов) и в ряде случаев их полные исходные коды.

Казалось бы, что в XXI веке трудно найти подобную уязвимость. Кажется, что уже всё найдено, а то что не найдено, сидит где-то очень очень глубоко. Оказалось, что корнем сегодняшнего зла является вполне повседневная вещь. Наверняка каждый из вас когда-нибудь имел дело с системой контроля версий SVN.

SVN является продвинутым средством для организации совместной разработки десятков, а то и сотен разработчиков. В силу особенностей архитектуры, SVN хранит в каждой директории проекта свои метафайлы, аккуратно сложенные в скрытую директорию .svn. В одном из файлов под названием entries находится список всех файлов и директорий, расположенных в той же папке, что и .svn. Так же там находится информация о расположении репозитория, размере файлов, даты их изменения и логины пользователей, работающих над проектом. Уже не плохо, правда? Объясню, получается, если проект разрабатывается с помощью SVN, то заглянув по адресу draftcopy.ru/.svn/entries мы увидим файловую структуру корня проекта с авторами, последними изменениями, ссылкой на основную ветку репозитория итп. (далее…)

02 Авг 09 Установка Linux Debian в текстовом режиме

Приветствую Вас на страницах своего блога.

Когда-то давно я был начинающим линуксоидом и нужно было мне поставить себе Linux Debian. Я о нем до того никогда ничего не слышал, но потом поставил его к себе на сервер и с тех мор это мой любимый, на мой взгляд самый лучший серверный дистрибутив. Но не будем долго рассусоливать, в конце конуов выбор за Вами.

И так, встявляем диск в привод,  ставим загрузку с привода в биосе и поехали!

Вот такое вот изображение появилось у нас на мониторе. Быбираем пункт Install и ждем пока загрузится ядро и все дополнительные модули для установки.

(далее…)

Tags: Debian, Debian lenny, install Linux, Lenny, Linux, Linux Debian, Linux Debian Lenny, Варианты установки, инструкция по установке, инструкция по установке linux, Установка Linux, Установка Linux Debian, Установка Linux Debian Lenny, Установка Linux в текстовом режиме, Устанока Linux для начинающих

02 Июн 09 FTP-сервер ProFTPD: установка, настройка и использование

Предполагается предварительное знакомство с протоколом FTP.

ProFTPD разрабатывался группой энтузиастов, недовольных уровнем безопасности и сложностью настройки «классического» FTP-сервера wu-ftpd. Бесплатен (GPL). Описываемая версия – 1.2.8rc1 (28 декабря 2002, заплатка для записи в корневую директорию). Настраивается с помощью одного файла конфигурации, директивы которого напоминают директивы настройки Apache. Реализует RFC-959 (FILE TRANSFER PROTOCOL) и RFC-1123 (кроме команд ACCT, MODE, STRU), частично реализует «IETF Draft: Extensions to FTP» (REST, SIZE, MDTM) и RFC-2228 (FTP Security Extensions), RFC-2389 (Feature negotiation mechanism).

Установка 1.2.10 в CentOS 3.4

Простенький анонимный сервер для централизованной раздачи заплаток (но с возможностью расширения в будущем).

(далее…)

Tags: proftpd, директивы, конфигурация proftpd, конфигуряция, написание конфига, настройка, создание FTP сервера в Linux, статистика, установка proftpd, утановка

12 Фев 09 Скрипты перезагрузки модема

Не так давно я задался целью немного облегчить свою работу. Все дело в том, что я администратор одной из минских домашних сетей. Работа интересная, творческая, но рутины хватает. Есть сервера, поэтому хочется автоматизма.

Когда модемы долго работают, они начинают тормозить или терять связь. У кого дома стоит ADSL – модем или кто когда-нибудь звонил на техническую поддержку интернет провайдера помнит, что первый вариант решения проблемы: перезагрузите модем. Да, бывает это не так часто, но всеже. А если ты не дома, то что делать? Да и почему бы в качестве перестраховки не сделать так, чтобы можемы перезагружались автоматически? Сказано сделано. Порывшись в интернете я не нашел ничего путного под линукс. Были попытки написать какие-то скрипты под Винду. Но мне это не подходило.

Немного расстроившись, я решил обратиться за помошью к братьям линуксоидам. Естественно, скрипты мне никто не написал, но вот натолкнули на решение проблемы, подкинув ссылку:

http://ru.wikipedia.org/wiki/Expect

Покопав в этом направлении, я понял, что именно этот скриптовой язык и поможет мне решить проблему. Прочем решить ее универсально, написать скрипты для каждой модели модема с минимальными измененями. Как я понял скриптовой язык Expect позволяет парсить выводимую информацию и после определенных фраз вводить те или иные значения. Это стало очень важным, потому что в модемах Zyxel работает специальная оболочка и до командной строки еще добраться надо, это вам не D-Link где все просто: ввел команду и получи сразу результат.

!!!Важно!!!

Перед тем как запускать приведенные скрипты необходимо установить соответствующий пакет, для того чтобы Linux понимал данный скриптовой язык.  Поскольку я являюсь фанатом Linux Debian, то команда установки выглядит следующим образом:

# atp-get install expect

(далее…)

Tags: ADSL, billion, d-link, expect, Linux, reboot, Scripts, ssh, telnet, Windows, zyxel, инструкция по написанию скрипта, модем, перезагрузка, перезагрузка модема, Скрипты, создание скрипта