среда, 30 июля 2008 г.

dhcpd adress pool

Сервис dhcpd начал засыпать сообщениями такого рода:

dhcpd: Dynamic and static leases present for 10.0.0.10.
dhcpd: Remove host declaration computername or remove 10.0.0.10
dhcpd: from the dynamic address pool for 10.0.0/24
Сообщения начали появляться после того, как я начал привязывать айпишники по MAC адресам. Оказалось, что нельзя назначить компьютеру фиксированный IP, если этот IP входит в Adress scope.

среда, 9 июля 2008 г.

SSH туннелинг и SleepShell


SSH туннелинг и SleepShell

Читал чуть раньше у mr-tacitus заметку про то, как сделать из SSH -SOCKS-сервер, т.е. создается зашифрованный туннель между клиентской машиной и сервером с поднятым на нем sshd демоном и по определенному порту трафик от клиента в мир идет не "на прямую", а через туннель. Например можно направить в туннель запросы браузера или ICQ клиента, таким образом зашифровать передачу личных данных.


В моем случае, мне понадобилось создать туннель для серфинга в интернете, доступ к шелу не нужен и для безопассности пользователь который создает туннель (т.е. подключается к ssh серверу), вместо обычного шела - получает "shell-пустышку". Мне посоветовали использовать для этих целей SleepShell.

четверг, 19 июня 2008 г.

Настройка DNS сервера BIND


DNS - система доменных имен.

Предыстория

Давным-давно, в конце 60-ых годов, когда еще не было Интернета, Министерство обороны США, открыло финансирование экспериментальной компьютерной сети ARPAnet. Сеть была создана для объединения важных государственных объектов и разделения ресурсов дорогоредких компьютеров. Однако уже тогда, сеть использовалась по "назначению". Пользователи сети обменивались файлами и посылали сообщения по электронной почте. Каждый узел в сети имел текстовый файлик hosts.txt в котором хранилось соответствие, какому имени компьютера, какой IP адресс соответствует. Если в сети появлялся новый узел, его добавляли в этот файл и рассылали по электронной почте всем пользователям сети. Когда масштабы ARPAnet увеличились, понадобилось придумать, что-то новое и вот тогда придумали систему доменных имен DNS.


BIND
- самый популярный DNS server.


пятница, 16 мая 2008 г.

Скрипт для бэкапа файлов на флешку (Windows)


Скрипт для бэкапа файлов на флешку (Windows)

Понадобилось одному пользователю каждое утро с файл сервера бэкапить 2-а файлика на флэшку. Чтобы не делать каждое утро по 10 действий и облегчить человеку жизнь - написал скрипт, который с сетевого диска копирует 2-а файла во временную папку, запаковывает winrar-ом, называет архив сегодняшней датой и кидает на флешку. Если все прошло как надо - пользователь получает уведомление, что архив успешно скопирован или наоборот, получает ошибку! Писалось все в *.BAT-e.

Вот сам скрипт:

среда, 14 мая 2008 г.

Обновление портов FreeBSD используя Portsnap


Обновление портов FreeBSD используя Portsnap

Portsnap - это система для обновления портов. FreeBSD начиная с версии 6.0 содержит Portsnap в базовой поставке системы. Для более ранних релизов FreeBSD эта утилита может быть установлена из порта sysutils/portsnap. Для того, чтобы обновить дерево портов, необходимо сделать следущее:

  • Отредактировать конфигурационный файл /etc/portsnap.conf - сюда нужно добавить ближайший к вам portsnap сервер
  • Загрузить упакованный снэпшот полного дерева портов
  • Распоковать и установить дерево портов
  • Обновить дерево портов

Итак, в /etc/portsnap.conf я изменил адресс сервера на portsnap.bsd.md т.к. этот сервер, находится ближе всех ко мне.

среда, 7 мая 2008 г.

BSD community in Moldova


В Молдове, благодаря небезызвестным товарищам Nafanya и macr0s, появился полноценный миррор FreeBSD, OpenBSD и Gentoo.

На данный момент досупны данные сервисы:

  • CVSup - cvsup.bsd.md , исходники обновляются раз в 2 часа.
  • FTP - ftp://ftp.bsd.md на сервере выложены ISO образы 7.x и 6.x версии, snapshot-ы этих систем для возможности их установки через ftp, а также distfiles. Это все доступно для 2-х платформ: i386 и amd64.
  • Distfiles mirror - Для использования локального BSD.MD distfiles зеркала вам нужно добавить в ваш /etc/make.conf следующее:
    MASTER_SITE_OVERRIDE=ftp://ftp.bsd.md/pub/FreeBSD/ports/distfiles/
  • Gentoo & gentoo-portage - Доступны по этому адресу:
    ftp://ftp.bsd.md/pub/Gentoo/
  • Portsnap - Чтобы использовать локальное зеркало portsnap, необходимо прописать в ваш /etc/portsnap.conf следующее (предварительно закомментировав предыдущий сервер):
    SERVERNAME=portsnap.bsd.md
  • OpenBSD cvsup mirror - Для того, чтоб его использовать, прописываем в supfile следующее:
    host=cvsup.bsd.md
  • BSDCert - Полезные переведённые доки с http://house.hcn-strela.ru/BSDCert/ доступны по ссылке http://www.bsd.md/BSDA/BSDCert/
    Автор пособия - Евгений Миньковский. Спасибо ему за проделанную работу.

Взято с http://tallman.ath.cx

понедельник, 5 мая 2008 г.

Хостинг корпоративной почты на GMail-e


Google службы или как хостить корпоративную почту на GMail-e

Гугл не перестаёт меня радовать новыми сервисами, правда этому уже больше чем пол года. Смысл в том, что имея свой или корпоративный домен, можно организовать почтовый шлюз используя сервера гугла. Кроме почты, Google службы предлагают:

- Корпоративный календарь
- Документы Google
- Google Talk
- Стартовая страница (Доступ к почте, календарю, документам и сайту компании, инструменту веб-поиска – и все это с одной страницы.)

И все это можно получить абсолютно бесплатно. Размер ящика будет почти 7-мь Гб и в одном домене можно создать не более 100 пользовательских аккаунтов. Кому 7-мь Гб мало, можно заплатить 50,00 $ долларов США за аккаунт пользователя в год и получить 25 Гб / аккаунт, кол-во аккаунтов в одном домене не ограниченно.

понедельник, 21 апреля 2008 г.

OpenVPN между FreeBSD и Windows

OpenVPN между FreeBSD и Windows




Для создания vpn между Windows и FreeBSD оптимальным решением является использование OpenVPN, по крайней мере в моём случае. У меня сервер на FreeBSD а клиенты будут на Windows-e. Так как клиенты будут подключатся к серверу "не известно откуда" (т.е. гостиницы, аэропорты) это значит, что постоянного IP адреса у них не будет, и возможно, провайдером будут блокированны некоторые порты. Поэтому решения с помощью IPSEC и прочих сладостей отпадают, поэтому и OpenVPN :) . Оффициальный Howto рекомендует использовать для конекта UDP порт с номером 1194. Но я поставил у себя TCP 443. Объясню почему, потому что на TCP вероятность установить соединение больше, (т.к. если кто-то будет блокировать UDP), а 443 порт всегда открыт, я еще не видел, чтобы его закрывали. Но если хочется иметь 100% гарантию удачного соединения, можно сервер повесить и на TCP 80-ый порт.

Итак что нужно для того, чтобы все заработало? Я решил разбить задачи на несколько пунктов - так нагляднее:

1. Установка OpenVPN из портов
2. Генерация сертификатов для клиента и для сервера
3. После сертификатов необходимо создать и откофигурировать конфигурационный файл OpenVPN server-a
4. Далее запуск сервера и включение автозапуска при старте системы
5. Настройка OpenVPN клиента под Windows
6. Тестинг и проверинг
7. Как оно работает

Итак пункт 1-ый - Установка, тут все просто :)

Десктоп Ubuntu как альтернатива MS Windows. Установка и запуск программ в среде wine.

Для начала уясним, а что же такое wine. По материалам википедии - это альтернативная свободная реализация Windows API для UNIX-подобных операционных систем. Конечному пользователю она позволяет выполнять в этих системах многие приложения, написанные для Microsoft Windows. Название является рекурсивным акронимом и расшифровывается «Wine Is Not an Emulator» — «Wine — не эмулятор» (имеется в виду, что Wine не является ни эмулятором компьютера, как, например, qemu, ни виртуальной машиной, как VMware).

Давайте установим wine. Не плохо сначала обновить систему, использовав менеджер обновлений. Для тех, кто забыл подсказываю. Система -> Администрирование -> Менеджер обновлений -> Проверить -> Пароль суперпользователя -> Установить обновления -> Закрыть.

Ставим wine. Система -> Администрирование -> Менеджер пакетов Synaptic -> Искать wine -> выбрать в найденном wine, кликнуть 2 раза мышкой -> Применить

Продолжение здесь

среда, 16 апреля 2008 г.

Как перечитать содержимое /etc/rc.conf

Как перечитать содержимое /etc/rc.conf и перестартовать /etc/rc без перезагрузки системы?


Перейдите в однопользовательский режим, а затем возвратитесь обратно в многопользовательский.
На консоли выполните следующее:

понедельник, 14 апреля 2008 г.

Названы 11 крупнейших бот-сетей

Названы 11 крупнейших бот-сетей



По словам Джо Стюарта, руководителя отдела исследований компании SecureWorks, крупнейшие мировые 11 бот-сетей, контролируемые спамерами, ответственны за ежедневную рассылку примерно 100 млрд электронных спамовых писем.

среда, 9 апреля 2008 г.

NTPdate быстрое обновление времени

NTPdate быстрое обновление времени

Быстро настроить дату/время можно так:

#ntpdate имя_сервера_времени

Вместо одного сервера, который не известно работает или нет, можно указать пул серверов:
#ntpdate pool.ntp.org

#ntpdate europe.pool.ntp.org
Так будет точнее на пару милисикунг

#ntpdate md.pool.ntp.org
А так еще точнее :)


NTP Pool Servers
NTP Pool Europe
NTP Servers

среда, 2 апреля 2008 г.

Google Docs будет работать и в оффлайне!

Official Google Blog: Offline access to Google Docs

Согласно сообщению в официальном блоге компании Google, теперь пользователи сервиса Google Docs получат возможность редактировать свои документы не имея подключения к интернету.
Для того, чтобы воспользоваться новинкой, необходимо установить плагин для браузера Google Gears, который заставляет браузер работать с локальным кэшем веб-страниц. Если вы работали в оффлайне, то при подключении сети, все данные сохранятся на сервер.

вторник, 1 апреля 2008 г.

Десктоп Ubuntu как альтернатива MS Windows. Обзор и настройка ПО

Десктоп Ubuntu как альтернатива MS Windows. Обзор и настройка ПО




В этой статье:
-Настройка браузера Firefox
-Настройка ICQ клиента
-Настройка RDP подключения
-Настройка почтового клиента Evolution
-Обзор Open Office
-Установка кодеков для видео проигрывателя
-Редактор изображений GIMP
-Редактор векторной графики рекомендую XARA Xtreme
-Обзор сетевого окружения
-Установка файлового менеджера mc

Продолжение статьи здесь

Синхронизация времени Windows

С переходом на летнее время у меня в сети справились не все компы. Поэтому я написал простенькиий скрипт ntpupdate.bat:

@net time /querysntp
@net time /setsntp:10.0.0.3
@net stop w32time
@net start w32time
@net time /querysntp
@w32tm /resync
pause

вторник, 25 марта 2008 г.

Десктоп Ubuntu как альтернатива MS Windows. Первоначальная настройка Часть2

Десктоп Ubuntu как альтернатива MS Windows. Первоначальная настройка Часть2


В этой статье:
-Обновление системы
-Громкость, микрофон
-Подключение принтера
-Пример обховления системы с диска или локально FTP сервера

Продолжение...

Nat, Port mapping, используя ipnat и ppp

Nat, Port mapping, используя ipnat и ppp

Во FreeBSD нат можно организовать не только с помощью Natd, есть продукт под названием ipnat. Вот его я и буду настраивать.
Для начала пару опций надо внести в /etc/rc.conf

#ee /etc/rc.conf
------------------------------
ipnat_enable="YES" #Включил ipnat
ipnat_program="/sbin/ipnat" #Указал откуда его нужно запускать
ipnat_rules="/etc/ipnat.rules" #Здесь будут правила
ipnat_flags="" #С какими параметрами стартовать (пока без параметров)

ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="ISP"
ppp_nat="NO"

------------------------------
Обязательно включите маршрутизацию, добавив gateway_enable=»YES» в /etc/rc.conf или можно ввести команду:
#sysctl net.inet.ip.forwarding=1

Nat, Port Mapping - используя Natd и PPP

Nat, Port Mapping - используя Natd и PPP

Есть задачи:
-Включить nat, чтобы в сети был интернет
-Пробросить несколько портов в сеть
-Реализовать все это с помощью сервисов Natd и PPP

Для начала необходимо сделать так, чтобы Natd и PPP стартовали при загрузке системы, для этого нужно добавить пару записей в файл /etc/rc.conf.

#ee /etc/rc.conf
------------------------------
firewall_enable="YES" #Включение фаервола, без этой опции не стартует natd
firewall_type="OPEN" #Тип фаервола ставлю открытый, иначе весь трафик будет заблокирован
natd_enable="YES" #Это уже включение Natd
natd_interface="rl0" #Natd нужно повесить на внешний интерфейс, смотрящий в интернет
natd_flags="-f /etc/natd.conf" #Путь к конфигу (-f для того чтобы программа перечитала кофиг)
natd_program="/sbin/natd" #Путь к программе, с этого места демон стартует

понедельник, 24 марта 2008 г.

Десктоп Ubuntu как альтернатива MS Windows. Первоначальная настройка Ubuntu 7.10

Первоначальная настройка Ubuntu.

После логина вылезло сообщение, что нужно обновить дрова на видео, я кликнул по сообщению, мне было предложенно активизировать видео драйвер - я согласился, драйвера сами скачались и установились. Потом я погуглил в фаерфоксе, поговорил в скайпе, покодил в АСЕ (писал на русском и принимал сообщения, тоже на русском), поработал в документах с расширением *.xls и *.doc, а также посмотрел видео и послушал интернет радио.

Из всего вышеперечисленного - устанавливать пришлось только skype for Linux, который установился можно сказать установился "сам". Теперь skype for Linux работает с видео. Кстати в линуксе skype работает быстрее чем в винде, а вот Firefox наоборот :). Еще понравилось монтировать NTFS раздел (точнее, это нужно делать, только один раз - потом все автоматом) При 2-ом щелчке на NTFS разделе - вываливается сообщение о том, что не возможно смонтировать раздел, также в сообщение была написанна полная команда для монтировая раздела. Эту команду нужно только вбить в терминал и все - диск смонтирован. :) Далее диск будет монтироваться автоматически.

Продолжение статьи здесь

И еще, видео которое наглядно показывае, что Windows Vista и тема AERO, немного, так сказать - отстают от того, что может Ubuntu.




Вот так :)

Десктоп Ubuntu как альтернатива MS Windows. Установка Ubuntu 7.10

Я перепробовал множество дистрибутивов для десктопа и остановился на Ubuntu 7.10. Как выяснилось мне для работы да и не только совершенно не нужна ОС windows. Прочитав эту и последующие заметки (веселые картинки), простой пользователь Windows сможет спокойно уйти от платного программного обеспечения, и я надеюсь пополнит наши ряды приверженцев open sourse (открытое ПО). Будем считать что диск у нас уже есть. Ставим загрузку с CD и поехали.
Продолжение здесь



среда, 19 марта 2008 г.

Подключение флешки FreeBSD

Подключение флешки на FreeBSD с поддержкой русских символов

#mount -t msdos -o -L=ru_RU.KOI8-R /dev/da0s1 /mnt/flash


©перто

понедельник, 3 марта 2008 г.

Скрипт для подключения сетевых дисков

Скрипт для подключения сетевых дисков в ОС Windows

Практически в любой организации есть сервер на котором рассшаренна какая-то папка и в ней валяется много-много не нужного мусора (с точки зрения администратора). На самом деле в этой папке очень важные для кого-то данные. Для того, чтобы при входе юзера в систему, автоматически подключался этот сетевой диск, необходимо в групповую политику домена добавить следующий скрипт:


четверг, 28 февраля 2008 г.

Скрипт для очистки папок

Скрипт для очистки папок в OS Windows

Этому скрипту есть масса применений,
Например:
  • чистить темповские папки
  • чистить логи
  • очищать от порнухи файловый сервер
  • еще мне нужно подчищать папки Kerio от темповских файлов и от файлов кот. на карантине
  • и еще за MDaemon-ом нужно чистить разные папки в кот. собирается почта
Работает он так "Если в папке c:\temp есть файл с расширением *.exe и он старше 7-ми дней - УДАЛИТЬ :)"

вторник, 19 февраля 2008 г.

Конфигурирование ядра

Для чего нужна компиляция ядра?
Как говорится в хэндбуке, компиляция ядра - это ритуал, через который должен пройти любой пользователь FreeBSD.

Но мне это нужно для того чтобы увеличить производительность системы, уменьшить время загрузки и включить фаервол IPFW т.к. он не включен.
Я не ставлю перед собой задачу рассказать о том, что нужно удалить из файла конфигурации, я расскажу о том, что нужно добавить.

воскресенье, 20 января 2008 г.

Полезные команды

#cd = Сменить директорию (#cd /user/music)
#cd ~ = Переход в домашний каталог (так же как и просто #cd)
#cd ~otheruser = Переход в домашний каталог другого пользователя
#cd - (минус) = Вернуться в предидущую директорию
#pwd = Посмотреть текущее местонахождение
#ls = Покажет содержимое директории
#cat = Показывает содержимое файла
#echo = Предназначенна для вывода параматров и перенаправление ввода/вывода
#head = Посмотреть первые несколько строк файла (#head -n 10 - показать первые 10 строк файла)
#tail = Посмотреть последние несколько строк файла (#tail -n 10 - показать последние 10 строк файла)
#df -h = Инфо по дисковому пространству.
#last reboot = Покажет историю перезагрузок.
#dmesg = Покажет сообщения ядра полученные после перезагрузки.
#mkdir = Создает директорию
#mkdir -p = Создает сразу несколько директорий (например /root/newf1/newf2/newf3/newf4)
#rmdir = Удаляет директорию (удаляет только пустую директорию)
#rm = Удаляет один файл
#rm -r = Удаляет директорию и все содержимое (папки, файлы)
#touch = Создает пустой файл. Если файл существует, то тогда комманда touch меняет дату модификации файла.
#chown = Сменить владельца и поменять права доступа на директорию. (#chown username foldername)
#chown -R username foldername = Сменить владельца на директорию и все её поддиректоии и файлы
#chgrp = Изменить группу
#chmod = Изменяет права доступа для файла/директории
#chmod ugo +-= rwx (u-user; g-group; o-other) (+allow; -deny; =add) (r-read; w-write; x-execute)
#chmod u+rwx test.cf = Разрешить пользователю "читать", "изменять" и "выполнять" файл test.cf