В один прекрасный момент я начал замечать, что некоторые письма возвращаются с комментарием, что внешний IP моего сервера заблокирован на одном из блэк-листов (RBL, CBL, и т.п.). “Странно все это” – подумалось мне. Зашел на указаный в отлупе сайт и проверил на присутствие моего IP в базе. Так и есть – присутствует. Не долго думая […]
Архив рубрики: ‘Линукс’
Рубрики 
Сага о клинических идиотах или почему молодежь не хочет думать?
Автор Dmitriy Lyalyuev
Навеяно вот этимпостом в ЖЖ. Сразу оговорюсь, что не хочу никого обидеть, но тем не менее если обижу, то не сильно расстроюсь, ибо нормальный человек не будет делать так, как в том посте, а для начала поищет инфу сам. Думаю, что Вы уже прочли ту заметку, тогда я для начала скажу, что я сам начинал […]
OpenID
Автор Dmitriy Lyalyuev
Поставил плагин к своему блогу для авторизации через OpenID. Терь юзера ЖЖ могут оставлять комменты в моем блоге с авторизацией в ЖЖ без ввода пароля на моем сервере. Потестите плз это дело. 🙂 Правда поебаться пришлось с пересборкой ПХП, ибо как оказалось у меня он был собран без CURL, который требуется плагину. 🙂
Как “протянуть” 802.1q tagged порт через ip-сеть.
Автор Dmitriy Lyalyuev
Дано: Есть hostA, который воткнут в каталист, в trunk (т.е. тегированный) порт, инкапсуляция 802.1q. Есть hostB, который маршрут до hostA. маршрут живой, ip-пакеты между хостами безпроблемно бегают. Задача: надо с hostA “притащить” виланы на hostB. Решение: vtund + bridge. описание клиента в vtund.conf homepeer { passwd qwerty; type ether; device home; proto tcp; compress yes; […]
Использование в Linux IEEE 802.1Q VLAN’ов совместно с Cisco Catalyst Switch
Автор Dmitriy Lyalyuev
Linux: /sbin/vconfig add eth1 5 /sbin/vconfig add eth1 4 /sbin/ifconfig eth1.4 192.0.0.8 netmask 255.255.255.240 up /sbin/ifconfig eth1.5 192.0.1.8 netmask 255.255.255.240 up Catalyst: conf t int fa0/0 switchport mode trunk switchport trunk allowed vlan 4,5,1002-1005
Дублирование серверов
Автор Dmitriy Lyalyuev
Имеется два сервера – первичный и запасной. При помощи протокола VRRP (Virtual Router Redundancy Protocol) при крахе первичного сервера, автоматически поднимаем его MAC и IP на запасном. Устанавливаем vrrpd (https://sourceforge.net/projects/vrrpd/). На первичном сервере выполняем: vrrpd -i eth0 -p 25 -v 1 192.168.1.1 На запасном: vrrpd -i eth0 -p 24 -v 1 192.168.1.1 ,где -i eth0 […]
5 пунктов обезопасить Апач
Автор Dmitriy Lyalyuev
1. Отключить сигнатуры: ServerSignature Off ServerTokens Prod 2. Запуск апача под собственным аккаунтом: User apache Group apache 3. Запретить доступ Апачу в другие директории: Order Deny,Allow Deny from all Options None AllowOverride None 4. Запретить просмотр листинга каталога: Options -ExecCGI -FollowSymLinks -Indexes 5. Выключить лишние модули: cat ./httpd.conf | grep LoadModule
Сборка ПХП
Автор Dmitriy Lyalyuev
Для себя напоминание, чтоб потом не париться: ./configure –prefix=/usr –with-apxs2=/usr/local/apache2/bin/apxs –with-openssl –with-zlib –enable-ftp –enable-gd –with-gd –with-jpeg-dir=/usr/lib –with-freetype-dir=/usr/lib –with-mysql=/usr/local –enable-sockets –with-gettext –with-iconv=/usr/local
.htaccess
Автор Dmitriy Lyalyuev
1. Закрыть директорию паролем: require valid-user Authname “DirectoryName” Authtype Basic AuthUserFile “/path/to/.htpasswd” 2. Закрыть файл паролем: <Files “mypage.html”> Require valid-user </Files> Authname “DirectoryName” Authtype Basic AuthUserFile “/path/to/.htpasswd”
Команда man по завершении просмотра стирает экран с мануалом
Автор Dmitriy Lyalyuev
Проблема: Команда man по завершении просмотра стирает экран с мануалом Называется «а у тебя ведь хорошая память? Isn’t it?» Лечение: man использует для просмотра команду less. У less есть ключ «-X» — «не деинициализировать экран по окончании. Поэтому добавьте его к дефолтным ключам в переменную окружения LESS в своем профайле. LESS=”-e -r -X” export LESS […]