RDP сервер на Linux

    2013-10-23 09:39 | Автор: jekader | Filed under: FedoraMD, Jekader

    Недавно кто-то задал вопрос о том, можно-ли подключаться к linux машинам по RDP. Крайне странное пожелание, но ситуация с поддержкой этого проприетарного протокола приятно обрадовала. Всё, что нужно сделать - это установить пакет xrdp:
    (далее…)

    1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 5,00 out of 5)
    Loading...

    Метки: , , , ,

    Comments (0) »


    используем ключи ECDSA в SSH

    2013-09-20 23:04 | Автор: jekader | Filed under: FedoraMD, Jekader

    У всех на слуху страшилки про то как кровавые спецслужбы нас прослушивают, читают почту, и знают какие GIF'ки с котятками мы посмотрели. Отличный повод включить паранойю и сгененировать для SSH ключи на основе эллиптической криптографии!
    (далее…)

    1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
    Loading...

    Метки: ,

    5 комментариев »


    Load cycle count на Seagate ST2000DM001

    2013-07-09 23:54 | Автор: Vasile Chelban | Filed under: FedoraMD

    Пересев с нетбука назад на десктоп, первым делом обновил до Fedora 19, а потом начал осматриваться. Удивляли регулярные щелчки от жесткого диска - раз в пару минут. Сравнив показания smartctl до и после щелчка, легко обнаружил измененный параметр - Load cycle count. Далее традиционный запрос в поисковике который рассказал о известной проблеме современных жестких дисках с агрессивно настроенным энергосбережением, и как результат - постоянной парковкой и дерганьем головок диска.

    Ссылка раз, Ссылка два

    Решение - создать файл /etc/rc.d/rc.local с вызовом команды:
    hdparm -B 254 /dev/sda

    А на файл добавить право исполнения:
    chmod +x /etc/rc.d/rc.local

    1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
    Loading...

    Метки:

    4 комментария »


    SIP Proxy на OpenWRT

    2013-06-30 02:24 | Автор: jekader | Filed under: FedoraMD

    Обычно, когда мне нужно как-то обрабатывать VoIP, я ставлю Asterisk. Но не всегда для этого есть ресурсы и необходимость. В данном случае, хотелось "пробросить" изнутри старнетовский SIP номер, чтобы не морочиться с NAT и прочими RTP при хитрых схемах маршрутизации. На рутере стоит OpenWRT, мозгов мало, но и задача простая.
    (далее…)

    1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
    Loading...

    Метки:

    7 комментариев »


    динамическая фильтрация траффика OpenVPN через iptables

    2013-05-04 13:34 | Автор: jekader | Filed under: FedoraMD

    Нашёл одну интересную задачу применительно к OpenVPN, возможно будет полезно кому-то ещё. Заключается она в фильтрации траффика OpenVPN для каждого клиента в отдельности прямо на сервере.
    (далее…)

    1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
    Loading...

    Метки:

    Comments (1) »


    Chomper goes FC18

    2013-03-10 23:04 | Автор: Vasile Chelban | Filed under: FedoraMD

    Домашний десктоп тоже перекочевал на новую версию. Пришлось явно устанавливать firewall-config и firewall-applet - новомодные средства настройки firewalld, являющего собой надстройку над iptables вводящую принцип зон с разными уровнями безопасности. Пример - дом, офис, левый WiFi в забегаловке.

    Gnome 3.6 - при двойном щелчке на заголовке nautilus'a, он разворачивается на всю площадь рабочего пространства, и заголовок пропадает. Вернуть мышкой предыдущий размер окна нельзя. Учу комбинацию ALT-F5. Не очевидное решение. Вообще Gnome 3.х движется куда-то от пользователя, заставляя его либо примирятся, либо искать твики, расширения, утилиты.
    Зато E17 наоборот стал требовать меньше движений напильником, а работает как ракета. На прошлой неделе мой коллега стал новым "просвещенным" адептом.

    1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 5,00 out of 5)
    Loading...

    Метки:

    2 комментария »


    iSCSI — когда становится тесно

    2013-03-04 15:37 | Автор: jekader | Filed under: FedoraMD, Jekader

    После какого-то времени использования iSCSI происходит закономерное: некоторые диски заполняются.
    К счастью, если разделы были созданы через lvm, их расширение становится делом введения всего нескольких команд:
    (далее…)

    1 Star2 Stars3 Stars4 Stars5 Stars (2 votes, average: 4,50 out of 5)
    Loading...

    Метки: , , ,

    Comments (0) »


    Netbook goes FC18

    2013-03-03 14:09 | Автор: Vasile Chelban | Filed under: FedoraMD

    Под шумок запустил fedup на нетбуке. Прошло все успешно. Проснувшись увидел рабочий нетбук с 18-м обновленным заблокированным экраном, очевидно спроектированным под сенсорные дисплеи.
    Google Chrome отказался запускаться - требовал libudev.so.0. Решение - yum reinstall google-chrome-stable.
    Не работало переключение языков заданной ранее комбинацией. Решение нашел в материале Ещё раз о переключателе раскладок в GNOME. Переключалка стала менее отзывчивой. Плюс только один - в Opera мой хоткей для смены языка (Menu клавиша) более не открывает контекстное меню. Раньше раздражало - после нажатия Menu, жал ESC для закрытия контекстного меню.

    1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 5,00 out of 5)
    Loading...

    Метки:

    3 комментария »


    Sandel goes FC18

    2013-03-03 00:31 | Автор: Vasile Chelban | Filed under: FedoraMD

    Это уже свершившийся факт - Сэндел уже работает под управлением Fedora 18 (Spherical Cow).

    Первый шаг - обновление до Fedora 17 прошел по накатанной схеме - Fedora upgrade using yum. Вторая часть для меня нова - новый инструмент Fedup вроде как должен творить чудеса. И действительно, он проигнорировал все неразрешенные зависимости, и позволил получить частично работоспособную систему, но обновленную.

    Что было не так:

    • сразу пришлось снести ruby-rdoc, tomcat5, tomcat5-common-lib. Мешали обновлению на 17-ю Fedora.
    • /boot раздел на MD RAID был в /etc/fstab прописан как /dev/md0. После обновления на FC17 устройство было то под именем md126, то md127. Пришлось прописать в fstab используя UUID устройства
    • fedup требовал для update репозитория наличия отсутствующего xml файла, пришлось его отключить: fedup --disablerepo=update
    • GRUB2 не смог установить - ему не хватало места для своего кода в первых 63 секторах жесткого диска. Явно после обновления установил пакет grub (GRUB Legacy)
    • После обновления все boolean переменные SELinux были сброшены, а свои модули - выброшены. Применил их заново, благо еще в 2011 году сделал бэкап и модулей и переменных:
      setsebool -P exim_can_connect_db=1 ftp_home_dir=1 httpd_can_network_connect=1 httpd_can_network_connect_db=1 httpd_can_network_memcache=1 httpd_can_sendmail=1 httpd_dbus_avahi=1 httpd_enable_homedirs=1 httpd_read_user_content=1 httpd_tty_comm=1 httpd_unified=1
    • dovecot обновился до версии 2.1 и требовал новую опцию в файле настроек.
    • Apache httpd .тоже обновился до 2.4 версии. Allow/Deny правила в нем уже записываются иначе, используя Require инструкцию от mod_authz_core. Пример: Require all granted
    • mod_auth_mysql удален из репозиториев - надо искать и пересобирать
    • http://repo.fedora.md потерял красивую обертку. Надо ковырять SSI.
    • для запуска/перезапуска BIND в chroot надо использовать systemctl restart named-chroot.service
    • PHP 5.4 генерирует много Strict предупреждений. Надо исправлять код.
    1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 5,00 out of 5)
    Loading...

    Метки: ,

    4 комментария »


    Sandel goes FC17

    2013-03-01 22:56 | Автор: Vasile Chelban | Filed under: FedoraMD

    Прямо сейчас Сэндел обновляется с 16-й версии Fedora (уже не поддерживается) на 17-ю. Успешно прошел этап convertfs. Увы, не удалось создать символические ссылки вместо смонтированных каталогов /var/run, /var/lock.

    Пожелайте нам удачи!

    1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 5,00 out of 5)
    Loading...

    Метки: ,

    2 комментария »