динамическая фильтрация траффика OpenVPN через iptables

2013-05-04 13:34 | Автор: jekader | Рубрика: FedoraMD

Нашёл одну интересную задачу применительно к OpenVPN, возможно будет полезно кому-то ещё. Заключается она в фильтрации траффика OpenVPN для каждого клиента в отдельности прямо на сервере.
(далее…)

(No Ratings Yet)

 Loading ...

Метки:

1 комментарий »

Использование порта 443 несколькими службами одновременно при помощи SSLH

2013-04-14 13:26 | Автор: jekader | Рубрика: Jekader

Так уж устроен мир, что некоторые порты TCP/IP имеют лучшую "репутацию" чем другие. Даже в самых параноидальных сетях порт 443 зачастую разрешён для прямых SSL подключений. В связи с этим многие службы вешаются на порт 443 для простоты доступа к ним отовсюду. Логично, что для каждой такой службы требуется один "белый" IP, а это дело стоит денег.

Тут нам на помощь и приходит sslh - мультиплексор, который анализирует первый пакет от клиента, и по его содержимому переадресовывает траффик нужной службе!
(далее…)

(No Ratings Yet)

 Loading ...

Метки: debian, httpd, openssh, openvpn, ssl

Комментарии (3) »

Дешёвый домашний сервер с out-of-band management

2013-04-03 09:07 | Автор: jekader | Рубрика: Jekader

Давно люблю серьёзные сервера за наличие удалённого администрирования (out-of-band management): ведь часто не хочется бежать в удалённый датацентр ради того чтобы перезагрузить сервер, либо переустановить систему. У разных вендоров эти технологии зовутся по-разному: DRAC у Dell, iLO у HP, RSA у IBM. Принцип их работы в следующем: есть web-интерфейс из которого можно смотреть за статусом сервера, перезагружать его, а также подключаться к его монитору через встроенный IP-KVM. Последняя функция как правило стоит отдельных денег, но крайне удобна.

Недавно заметил на одной из рабочих станций такую наклейку:

Решил почитать что-ж это за зверь такой по имени vPro и остался приятно удивлён: (далее…)

(2 votes, average: 5.00 out of 5)

 Loading ...

Метки: intel, vnc

Комментарии (2) »

Начинаю работать с Markdown

2013-03-17 19:01 | Автор: Vasile Chelban | Рубрика: Vasile

Давно наслышан об этом простом текстовом формате разметки. Но руки по инерции продолжали использовать wiki синтаксис, порой очень разные диалекты wiki, где-то OpenOffice и Google Docs, хотя понимал избыточность для моих задач этих монстров.
Сегодня начал с введения в язык - http://daringfireball.net/projects/markdown/basics.

Для используемого мной редактора есть расширение обеспечивающее его поддержку - vim-markdown.
Для вывода в PDF и не только осваиваю pandoc:

yum install texlive texlive-latex texlive-texmf-xetex texlive-ifxetex pandoc 

(No Ratings Yet)

 Loading ...

Метки:

Комментариев нет »

JPG to PDF

2013-03-14 23:33 | Автор: jekader | Рубрика: Jekader, Юмор

Снова убедился в том, что всё гениальное просто. Понадобилось пачку отсканированных JPEG'ов сохранить в PDF - открывал картинки чем только мог, нигде не мог найти экспорт многих изображений в один файл. Ответ оказался прост до неприличия:
convert kscan_001*.jpeg document.pdf
Утилита convert из пакета ImageMagick, как и заявлено в названии, творит магию

(1 votes, average: 5.00 out of 5)

 Loading ...

Метки: linux, pdf

Комментарии (3) »

Chomper goes FC18

2013-03-10 23:04 | Автор: Vasile Chelban | Рубрика: FedoraMD

Домашний десктоп тоже перекочевал на новую версию. Пришлось явно устанавливать firewall-config и firewall-applet - новомодные средства настройки firewalld, являющего собой надстройку над iptables вводящую принцип зон с разными уровнями безопасности. Пример - дом, офис, левый WiFi в забегаловке.

Gnome 3.6 - при двойном щелчке на заголовке nautilus'a, он разворачивается на всю площадь рабочего пространства, и заголовок пропадает. Вернуть мышкой предыдущий размер окна нельзя. Учу комбинацию ALT-F5. Не очевидное решение. Вообще Gnome 3.х движется куда-то от пользователя, заставляя его либо примирятся, либо искать твики, расширения, утилиты.
Зато E17 наоборот стал требовать меньше движений напильником, а работает как ракета. На прошлой неделе мой коллега стал новым "просвещенным" адептом.

(1 votes, average: 5.00 out of 5)

 Loading ...

Метки: Fedora 18

Комментарии (2) »

iSCSI – когда становится тесно

2013-03-04 15:37 | Автор: jekader | Рубрика: FedoraMD, Jekader

После какого-то времени использования iSCSI происходит закономерное: некоторые диски заполняются.
К счастью, если разделы были созданы через lvm, их расширение становится делом введения всего нескольких команд:
(далее…)

(2 votes, average: 4.50 out of 5)

 Loading ...

Метки: centos, debian, LVM, storage

Комментариев нет »

Netbook goes FC18

2013-03-03 14:09 | Автор: Vasile Chelban | Рубрика: FedoraMD

Под шумок запустил fedup на нетбуке. Прошло все успешно. Проснувшись увидел рабочий нетбук с 18-м обновленным заблокированным экраном, очевидно спроектированным под сенсорные дисплеи.
Google Chrome отказался запускаться - требовал libudev.so.0. Решение - yum reinstall google-chrome-stable.
Не работало переключение языков заданной ранее комбинацией. Решение нашел в материале Ещё раз о переключателе раскладок в GNOME. Переключалка стала менее отзывчивой. Плюс только один - в Opera мой хоткей для смены языка (Menu клавиша) более не открывает контекстное меню. Раньше раздражало - после нажатия Menu, жал ESC для закрытия контекстного меню.

(1 votes, average: 5.00 out of 5)

 Loading ...

Метки: Fedora 18

Комментарии (3) »

Sandel goes FC18

00:31 | Автор: Vasile Chelban | Рубрика: FedoraMD

Это уже свершившийся факт - Сэндел уже работает под управлением Fedora 18 (Spherical Cow).

Первый шаг - обновление до Fedora 17 прошел по накатанной схеме - Fedora upgrade using yum. Вторая часть для меня нова - новый инструмент Fedup вроде как должен творить чудеса. И действительно, он проигнорировал все неразрешенные зависимости, и позволил получить частично работоспособную систему, но обновленную.

Что было не так:

• сразу пришлось снести ruby-rdoc, tomcat5, tomcat5-common-lib. Мешали обновлению на 17-ю Fedora.
• /boot раздел на MD RAID был в /etc/fstab прописан как /dev/md0. После обновления на FC17 устройство было то под именем md126, то md127. Пришлось прописать в fstab используя UUID устройства
• fedup требовал для update репозитория наличия отсутствующего xml файла, пришлось его отключить: fedup --disablerepo=update
• GRUB2 не смог установить - ему не хватало места для своего кода в первых 63 секторах жесткого диска. Явно после обновления установил пакет grub (GRUB Legacy)
• После обновления все boolean переменные SELinux были сброшены, а свои модули - выброшены. Применил их заново, благо еще в 2011 году сделал бэкап и модулей и переменных:
  setsebool -P exim_can_connect_db=1 ftp_home_dir=1 httpd_can_network_connect=1 httpd_can_network_connect_db=1 httpd_can_network_memcache=1 httpd_can_sendmail=1 httpd_dbus_avahi=1 httpd_enable_homedirs=1 httpd_read_user_content=1 httpd_tty_comm=1 httpd_unified=1
• dovecot обновился до версии 2.1 и требовал новую опцию в файле настроек.
• Apache httpd .тоже обновился до 2.4 версии. Allow/Deny правила в нем уже записываются иначе, используя Require инструкцию от mod_authz_core. Пример: Require all granted
• mod_auth_mysql удален из репозиториев - надо искать и пересобирать
• http://repo.fedora.md потерял красивую обертку. Надо ковырять SSI.
• для запуска/перезапуска BIND в chroot надо использовать systemctl restart named-chroot.service
• PHP 5.4 генерирует много Strict предупреждений. Надо исправлять код.

(1 votes, average: 5.00 out of 5)

 Loading ...

Метки: Fedora 18, Sandel

Комментарии (4) »

Sandel goes FC17

2013-03-01 22:56 | Автор: Vasile Chelban | Рубрика: FedoraMD

Прямо сейчас Сэндел обновляется с 16-й версии Fedora (уже не поддерживается) на 17-ю. Успешно прошел этап convertfs. Увы, не удалось создать символические ссылки вместо смонтированных каталогов /var/run, /var/lock.

Пожелайте нам удачи!

(1 votes, average: 5.00 out of 5)

 Loading ...

Метки: Fedora 17, Sandel

Комментарии (2) »

Page 1 of 6012345»102030...Last »