Записки старого сисадмина

Многие, кто обновил Ubuntu до Hardy Heron, заметили проблему с переключением раскладки после перезагрузки системы. Решается проблема на самом деле просто. Идем в xorg.conf и правим секцию клавиатуры до такого состояния:

Section “InputDevice”
Identifier “Generic Keyboard”
Driver “kbd”
Option “CoreKeyboard”
Option “XkbRules” “xorg”
Option “XkbModel” “pc105″
Option “XkbLayout” “us,ru”
Option “XkbVariant” “,winkeys”
Option “XkbOptions” “grp:ctrl_shift_toggle”
EndSection

Рестартуем Иксы и пробуем. Если не помогло, то это значит, что Вы что-то перемудрили в конфигах Гнома, который начал управлять клавиатурой. Просто удалите каталог ~/.gconf/desktop/gnome/peripherals/keyboard и сделайте logout/login.

Мне помогло.

Обновился до Ubuntu 8.04 Hardy Heron и тут же возникла проблема с Фотошопом. После загрузки стал ругаться на то, что не может найти какие-то нужные ему библиотеки.

Путем запуска его из консоли выяснил, что wine не может использовать первый мегабайт адресного пространства ДОС.

preloader: Warning: failed to reserve range 00000000-60000000
err:dosmem:setup_dos_mem Cannot use first megabyte for DOS address space, please report

Лечится это просто:
$ sudo sysctl -w vm.mmap_min_addr=0
$ sudo gedit /etc/sysctl.conf

Ищем vm.mmap_min_addr = 65536 и меняем 65536 на 0.

Все. :) Теперь наслаждаемся работой в ФШ.

По наводке от моего товарища Lice пришлось ковырять как закрыть от PHP-скриптов доступ в другие каталоги. дело в том, что если не установлен PHP как CGI модуль, то варианта два. Либо SafeMode + doc_root, что совсем не приятно и мне не нравится. Причины расписывать тут не буду, т.к. не хочется устраивать холивар. В общем, я пошел по другому пути. В каждый виртуальный хост Апача я добавил такую конструкцию:

php_admin_value open_basedir /var/www/user/


Таки образом я избавился от неприятной вещи по типу fileread(’/etc/passwd’);.

Дальше больше. Lice по FTP залил какой-то ПХП-шный shell и стали тестировать. Как я и ожидал, каталоги то он увидел, а вот скачать что-либо, кроме как из своего каталога - никак.

Вот теперь надо отрубить system и exec с кучей всего еще. В php.ini мы правим:

disable_functions = “apache_get_modules,apache_get_version,apache_getenv,apache_note, apache_setenv,disk_free_space,diskfreespace,dl,highlight_file,ini_alter,ini_restore,openlog, passthru,phpinfo,proc_nice,shell_exec,show_source,symlink,system,exec”

Отдельное огромное спасибо Lice за помощь.

Пример секции пользователя за NAT конфигурационного файла users.conf:

[200]
type=friend
host=dynamic
username=200
secret={user_password}
nat=yes
qualify=yes
canreinvite=no
sipreinvite=no
context=home
callerid=”User” <200>
allow=alaw
allow=ulaw
allow=gsm

nat - означает, что пользователь может находиться за NAT’ом.
qualify - периодическая проверка доступности устройства.
canreinvite - прогонять весь голосовой трафик через Asterisk, не совместимо с nat=yes.
sipreinvite - прогонять весь SIP-трафик через Asterisk, также не совместимо с nat=yes, если используется SIP протокол.

Все никак не доходили руки до установки logwatch. Дело в том, что logwatch не устанавливается без MTA и подсовывает для установки Exim. Но у меня уже стоит Communigate и он не опознается как MTA.

Пришлось ковырять форумы и спрашивать народ на канале #ubuntu-ru. В общем лечится все это довольно просто. Устанавливаем equivs.

# apt-get install equivs

Далее нам надо создать .control файл для определения псевто-MTA и создания deb-пакета.

# equivs-control ~/Communigate.control

Содержимое файла делаем примерно такое:

### Commented entries have reasonable defaults.
### Uncomment to edit them.
Section: misc
Priority: optional
Standards-Version: 3.6.2

Package: mta-local
Provides: mail-transport-agent
# Version:
# Maintainer: Your Name
# Pre-Depends:
# Depends:
# Recommends:
# Suggests:
# Provides:
# Replaces:
# Architecture: all
# Copyright:
# Changelog:
# Readme:
# Extra-Files:
Description:
long description and info
.
second paragraph

# equivs-build ~/Communigate.control
# dpkg -i ~/mta-local_1.0_all.deb

Собственно теперь ставим сам logwatch и наслаждаемся ежедневными отчетами в почте. :)

# apt-get install logwatch

Отдельное спасибо за терпение и помощь omnil с канала #ubuntu-ru. Советую. Там прекрасные люди. :)

Ну что, заждались? Пришла пора рассказать, как я привязывал к Astrisk’у сервис от sipnet.ru. Читать далее »

Еще совсем недавно кому-то приходилось крутить ручку телефонного аппарата и кричать в трубку, чтоб его услышали. В век новых технологий у нас в кармане почти у каждого по паре “мобилок”, голос передается без проблем через интернет, а на предприятиях стоят свои “хардовые” или “софтовые” АТС.

На самом деле я не буду делать экскурс в историю АТС, так как не знаю о них почти ничего, а вот о том, как поднять Asterisk на Ubuntu 7.10 server, я расскажу.

Начну с процесса непосредственно установки:

$ sudo apt-get install asterisk

Далее нам надо завести хотя бы одного пользователя для теста. Это тоже не сложно. В /etc/asterisk/users.conf мы добавляем такую секцию:

[200]
type=friend
host=dynamic
username=200
secret={password}
nat=no
canreinvite=no
context=home
callerid=”User1″ <200>
allow=gsm
allow=ulaw
allow=alaw

Естесственно, что {password} нужно заменить паролем, а 200 - это номер телефона. Подключаем программу-звонилку (софт-телефон) к Asterisk с логином 200 и паролем {password} и вуаля. Теперь уже можно сделать первый звонок, хотя бы на номер 1000, где Вас поздравят с установкой Asterisk, правда пока на английском языке. Но не можем же мы разговаривать только с роботами? Добавляем по аналогии с [200] номер [201], который мы выдадим другу. Но пока еще звонить друг другу мы не можем, так как у нас правил набора номеров, т.е. кто и куда может звонить.

Устраняем этот недостаток путем прописывания секции [home] в /etc/asterisk/extentions.conf:

[home]
exten => 200,1,Dial(SIP/200)
exten => 201,1,Dial(SIP/201)

Перезапускаем Asterisk и уже можно звонить друг другу.

В следующий раз я расскажу как можно Asterisk соеденить c сервисом sipnet.ru и совершать звонки в Москву и Питер бесплатно.

Сегодня дошли руки до своего сервера.

В общем почистил я его пылесосом, на проце поменял пасту и решил его “обновить”. Переставил в другое место и занялся переустановкой системы. Давно хотел попробовать Ubuntu в качестве сервера. В общем установка заняла минут 15-20 времени, дальше пошел перенос данных с другого винта из под Федоры.

BIND9 перенес без проблем. В Апаче пришлось повключать некоторые модули, для работы SSL, rewrite, включить AddDeafultCharset. долго не мог понять почему не заводятся виртуальные хосты нормально, потом нашел. Надо было в /etc/apache2/sites-available/default добавить порт 80 после *.

В общем все заработало, оставались базы MySQL. С этим была проблема, которую удалось решить после некоторых танцев с бубном. Оказывается, что в Ubuntu по умолчанию в базе есть еще один юзер, для служебных нужд. Зовется он debian-sys-maint. Если тупо заменить базы из Федоры поверх баз Убунты, то Мускул отваливается и не стартует.

Делаем финт ушами: выдираем строку из Убунты базы mysql.user. Стопаем сервер. Меняем базы. Правим права на файлы баз. После чего стартуем mysqld_safe руками и запихиваем параметры юзера debian-sys-maint.

После чего прибиваем процессы mysqd_safe и mysqld и стартуем уже нормально. По идее все должно заработать.

После установки wine шрифты как минимум корявые в виндовых приложениях. Лечится так:

1. Дергаем скрипт winetricks.
2. Устанавливаем chmod 755.
3. Запускаем и устанавливаем corefonts.

Все. Теперь у нас нормальные шрифты. :)

Произошел тут у нас случай на работе. Повадился кто-то за комп на выходных садиться и по сайтам лазить. И пароль ведь подсмотрел. Решили мы это тело проучить, пароль пока менять не стали, а поставили веб-камеру с настроенным сервером вещания в инет. :)

Собственно про настройку сервера под Ubuntu я и хочу рассказать. Значит нам нужен сам сервер вещания — camserv:

$ sudo apt-get install camserv

Поставили, теперь идем настраивать:

$ sudo mcedit /usr/share/doc/camserv/examples/webcam.html

Заменяем строчку «your.camserv.host» на наш IP адрес и стартуем camserv:

$ sudo /etc/init.d/camserv start

После чего открываем этот html файл в браузере и наслаждаемся картинкой. При желании его можно положить в Apache и расшарить в инет, но тут уже надо писать не внутреннюю ИПшку, а внешнюю и пробрасывать на машину с camserv порт 9192. Но это тема отдельная, т.к. тут уже учавствует iptables и Apache.