Разобрался я как прикрутить к Апачу SSL и авторизовывать юзеров по клиентским сертификатам. Весьма удобно, должен заметить. В общем и целом схема проста:
Создать собственный доверенный сертификат (Certificate Authority), для того чтобы с помощью него подписывать и проверять клиентские сертификаты.
Создать клиентские сертификаты, подписанные доверенным сертификатом, для последующей передачи их клиентам.
Сконфигурировать веб-сервер для запроса и проверки клиентских сертификатов.
Вы залогинились на ваш удаленный сервер через ssh, радостно стучите по клавиатуре, делая свои какие-то админские дела и опа! Символы перестали печатться и вывалилось то самое сообщение, которое, порой, вызывает непреодолимое желание разбить клавиатуру. Connection closed. Знакомая ситуация? Да-да, ваша сессия только что аварийно оборвалась и все придется делать заново… Этого можно избежать, если использовать [...]
Вот не знал, что с Апачем идет тулза для его бенчмаркинга. Оказывается все просто:
ab -c10 -n500 http://mydomen.dom/index.php
Спасибо сайту http://dedicatesupport.com/
Популярность: 49% [?]
Нашел вот совет по перезагрузке зависшей Линукс системы.
Бывает такое, что система зависает. Или иксы не выходят из свопа, или некий процесс отъел всю память и обработчик клавиатуры не может получить управление, или придётся признать, что у броузера медленно подтекает крышак, ну в общем, ничего не сделать, кроме ребута.
А вот как его сделать, чтобы не повредить [...]
Решил поднять свой джаббер-сервер для тренировки мозгов, так сказать. Поставил вчера ejabberd. В принципе не все так сложно. Завелся он с полпинка. Только вот долго не мог понять, почему при регистрации админа он выдает ошибку:
# ejabberdctl register user domain passwd
RPC failed on the node register: nodedown
Оказалось все просто. Надо было делать не так немного:
# ejabberdctl [...]
Позавчера мне сказали, что один из клиентов вызвал "специалиста" по Линуксу и они строили ВПН к нашему биллингу. Ничего не получилось и подозревают, что проблема у нас. Честно говоря я тоже начал сомневаться, т.к. это не проверял. Сегодня поковырял pptp у себя на ноутбуке. Все работает как часы. Конфиги прилагаю:
# cat /etc/ppp/peers/Spektr
name USER
remotename USER
debug
lock
deflate 0
defaultroute
file [...]
Вчера поставил модуль к Апачу mod_cband. Теперь можно ограничивать ширину канала и трафика для виртуальных хостов. Очень удобно и главное - работает. Вчера проверил.
Популярность: 44% [?]
Пришлось вот тут мне, в связи с новым каналом, разбираться потихоньку с FreeBSD. Хоть и не люблю я ее, но деваться некуда. Биллинг не хотит работать под Линухом корректно, а вот под FreeBSD завелся с полпинка.
Все нормально бегает, кроме одного. Если падает основной канал, то NAS оказывается в трудном положении. Основной роутер переключается на резерв, [...]
Опубликовано в Apache, FreeBSD, OS, Линукс 
2 комментариев »
