Записки старого сисадмина

Столкнулся с проблемой, когда надо на разные виртуалхосты повесить разные сертификаты SSL. Апач в любом случае берет первый сертификат из конфига и ставит его на все виртуальные SSL-хосты (домены).

Долго я бился с этой гадостью, пока мне не подсказал один хороший человек (Sergey, спасибо тебе), в какую сторону копать. Оказывается, что SSL не позволяет по стандарту в Апач прикрутить более одного сертификата. Для того, чтобы это заработало надо к Апачу собрать модуль mod_gnutls. Он как раз и позволяет это все реализовать.

Ставится как всегда просто ‘./configure && make && make install’. Далее подгружаем его в конфиге и в VHost’ах прописываем такое:

GnuTLSEnable on
GnuTLSPriorities NORMAL
GnuTLSCertificateFile /home/silver/SSL/silver.crt
GnuTLSKeyFile /home/silver/SSL/silver.key

Как сгенерить сертификаты, я рассказывал в этой статейке.

Так что теперь мой сайт доступен и по https-протоколу. Чтоб не добавлять исключения в FF и не ругались браузеры, можно (да и нужно) установить сертификат центра сертификации, т.к. я использую самоподписной сертификат.

Да уж. Это таки показательный пример порядочной компании. Все бы так действовали.

Читаем историю возврата средств за Windows.

Сегодня в комментарии к одной из записей написали мне о том, что весьма неплохой способ защиты ssh через pam. Теперь вот я решил объединить и дополнить все свои статьи так или иначе связанные с SSH.

Итак начнем. Для начала пройдемся по настройкам самого сервера. Читать далее »

Настроил тут на всякие приятности Compiz и emerald:

Написал вот при помощи товарищей из джаббер-конфы скрипт для установки и обновления qutIM из SVN. Рисовалось все для Убунты 8.04, но думаю и на других все пойдет.

Создаем файл qutim_svn_install.sh в домашнем каталоге и ставим на него права запуска (chmod 755 ~/qutim_svn_install.sh).

Запускаем и ждем пока выкачается весь необходимы для компиляции софт и свежая ревизия из SVN quitIM и скомпилится.

При следующем запуске скрипт проверит есть ли новая ревизия и если есть скачает ее, прибьет запущенный qutIM и запустит компиляцию новой версии.

#!/bin/bash

ACT='install'

if [[ -d './qutim' ]]; then
    ACT='upgrade'
fi

case "$ACT" in
   install)
     echo 'Process "install" started...'
     sudo apt-get -q install libqt4-dev g++ subversion
     svn co https://qutim.svn.sourceforge.net/svnroot/qutim/trunk
     cd ./qutim/trunk
     qmake && make
     ;;
   upgrade)
     echo 'Process "upgrade" started...'
     cd ./qutim
     if [[ `svn diff -rHEAD | wc -c` != 0 ]]; then
         svn up
         cd ./trunk
         make distclean && qmake && make
         killall -s HUP qutIM
         screen -d -m ./qutIM
     fi
     ;;
esac

exit 0

Честно говоря, я сначала с сильным подозрением отнесся к новому клиенту, которому всего-то 3 дня. Но был весьма впечатлен после установки. Он действительно сильно напоминает qip под виндузу. С учетом того, что я давно не мог подобрать себе клиента для аси и сидел в psi через гейт, то был вдвойне приятно удивлен качество версии 0.1.

В общем расскажу как поставить его из исходников для фанатов сборки руками или новых примочек (SVN версия) и попробовать. Скачиваем и распаковываем qutIM. Далее ставим необходимое для сборки.

$ sudo apt-get install libqt4-dev g++
$ svn co https: //qutim.svn.sourceforge.net/svnroot/qutim qutim
$ cd ./qutim/trunk
$ qmake && make

Далее из этой же папки запускаем qutim и настраиваем. Вот так все просто. :)

Энтузиасты уже сделали репозиторий для Ubuntu Hardy (8.04):

$ sudo wget http://linux.intonet.ru/ubuntu/qutim/hardy.list -O /etc/apt/sources.list.d/qutim.list
$ sudo apt-get update
$ sudo apt-get install qutim

Хочу сразу предупредить. В SVN лежит более новая версия с исправлениями и дополнениями

Последнее время мне все чаще задают новички вопрос о том, что такое chmod и какие права должны быть на файл. Об этом не мало и подробно уже написано, но и я решил написать пару слов об этой преполезнейшей вещице разделения прав доступа. Читать далее »

Сегодня вот столкнулся с ситуацией, когда пришлось поднимать VPN через сервер с NAT. Долго я мучался и рыл доки, пока не нашел модули ядра к iptables, чем все и закончилось. Все просто. Дописываем в автозагрузку сервера с NAT (файл rc.local) загрузку этих модулей:

modprobe ip_gre
modprobe ip_nat_pptp
modprobe ip_conntrack_pptp

Ну и естессно запускаем эти же команды в консоли от рута, чтоб не перезагружать сервер. После этих манипуляций VPN бегает на “Ура”.

Сегодня записали еще один подкаст о Линукс с Николаем Колдуновым.

Темы такие:

- По следам статьи “Записки дебианщика: IceWM: 10 возможностей, которые вам понравятся”
- 100 лучших программ для Линукс (нет, мы не стали перечислять их все :) )
- Выход Fedora 9. Не рановато ли? (по статье в блоге “записки о линукс”)
- Первая бета Linux Mint 5.0
- Уязвимости в пакете OpenSSL, пояснения в журнале Витуса
- Linux будет встраиваться во все материнские платы Asus, новое поколение тонких клиентов?
- MSI Titan с Линукс на борту
- ZyXEL ZyWALL 1050, хорошая задумка с хреновой поддержкой.
- Meshlium - беспроводной маршрутизатор на базе Линукс, зачем роутеру GPS???
- Новая версия игры Nexuiz
- FCron, замена cron с расширенными возможностями указания временных интервалов.
- Вышел кандидат в релизы Firefox 3

Скачать можно как всегда с подкаст-терминалов.

Сегодня я хочу рассказать Вам о том, как пользоваться утилитой cron. Понимаю, что многие скажут - “Нафига это надо. Читайте маны. Уже много раз написано.”, но все таки, думаю, что многие еще не разобрались с этим делом, да и еще одна дока лишней не будет.

Cron - это утилита, которая позволяет запускать некоторые скрипты (задания) в определенное время (не только единоразово, но и периодически).  Таким образом, cron - это своего рода планировщик заданий. Читать далее »