Версия для печати
Для себя напоминание, чтоб потом не париться:
./configure --prefix=/usr --with-apxs2=/usr/local/apache2/bin/apxs --with-openssl --with-zlib --enable-ftp --enable-gd --with-gd --with-jpeg-dir=/usr/lib --with-freetype-dir=/usr/lib --with-mysql=/usr/local --enable-sockets --with-gettext --with-iconv=/usr/local
Популярность: 28% []
Версия для печати
1. Закрыть директорию паролем:
require valid-user
Authname "DirectoryName"
Authtype Basic
AuthUserFile "/path/to/.htpasswd"
2. Закрыть файл паролем:
require valid-user
Authname "DirectoryName"
Authtype Basic
AuthUserFile "/path/to/.htpasswd"
Популярность: 15% []
Версия для печати
Проблема: Команда man по завершении просмотра стирает экран с мануалом Называется «а у тебя ведь хорошая память? Isn’t it?»
Лечение: man использует для просмотра команду less. У less есть ключ «-X» — «не деинициализировать экран по окончании. Поэтому добавьте его к дефолтным ключам в переменную окружения LESS в своем профайле.
LESS="-e -r -X"
export LESS
Лечение (другой метод): поправить в описании терминала строку деинициализации (ах, как там она называется?), и убрать из нее команду стирания экрана.
Популярность: 14% []
Версия для печати
Есть такой популярной анализатор логов прокси-сервера Squid как . И многие администраторы его используют. Скорее всего, что я не первый столкнулся с проблемой того, как показывать пользователям локальной сети их статистику походов по сайтам. Предлагаю свое решение данной небольшой проблемы. Пишем простые .htaccess + index.html файлы и ложим их в каталог со скриптами (у меня исполнение cgi-скриптов и показ html-файлов в одном и том же каталоге разрешено). Итак index.html:
Читать дальше »Популярность: 23% []
Версия для печати
Многие системные администраторы Linux задаются вопросом: «Какой почтовый сервер использовать и какой антивирус к нему установить?». Я предпочитаю Postfix и Bitdefender. последний мне понравился еще для ОС Windows, но к сожалению он является платным продуктом.
К счастью консольная версия для ОС Linux бесплатна и ее мы сможем научить работать с MTA Postfix. Чем и займемся.
Для начала берем BitDefender Linux Edition (бесплатная консольная версия) на официальном сайте продукта () и его устанавливаем.
Далее нам необходим какой-либо скрипт для того, чтоб "связать" между собой MTA Postfix и BitDefender. Вот его нам и предстоит написать.
Определим задачи, которые он должен выполнять.
Популярность: 15% []
Версия для печати
Одним из преимуществ PAM (Pluggable Authentication Module) является возможность ограничения числа сетевых пользователей, имеющих доступ к определенному сервису, на основе списка. Например, с помощью PAM можно задать ограничения на SSH-подключения.
Добавьте в файл /etc/pam.d/sshd строку:
auth required /lib/security/pam_listfile.so onerr=fail item=user sense=allow file=/etc/sshd_users
Эта директива разрешает регистрацию пользователя через sshd, если его имя присутствует в файле /etc/sshd_users. Опции имеют следующие значения:
С указанной строкой, файл /etc/pam.d/sshd будет выглядеть приблизительно так:
#%PAM-1.0
auth required pam_stack.so service=system-auth
auth required pam_nologin.so
auth required pam_listfile.so onerr=fail item=user sense=allow file=/etc/sshd_users
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
session required pam_limits.so
session optional pam_console.so
Теперь вы можете добавить в файл /etc/sshd_users необходимых пользователей. Каждое имя пользователя должно быть указано отдельной строкой.
Популярность: 16% []
Версия для печати
Иногда может быть небезопасно разрешать удаленных доступ для всех пользователей. Существует много способов ограничить удаленный доступ к системе. Можно, например, использовать PAM, IPwrappers или IPtables. Однако, проще всего ограничить доступ через SSH — это соответствующе настроить демон SSH.
Добавьте в конец файла /etc/ssh/sshd_config строку, аналогичную нижеприведенной:
AllowUsers [имяпользователя]
Где [имяпользователя] — это имя пользователя, которому вы хотите разрешить доступ. Например:
AllowUsers joe
Эта директива определяет пользователей, которым разрешён доступ в систему через SSH. В примере, пользователь joe уже существует в системе. Несколько пользователей могут быть заданы через пробел.
Популярность: 15% []
Версия для печати
Исправить и добавить в httpd.conf:
ServerSignature Off
ServerTokens Prod
Timeout 45
LimitRequestBody 1048576
TraceEnable off
Это закроет доступ к сигнатуре сервера, уменьшит таймаут соединение (DoS), уменьшит длину запроса (DoS), и отключит метод трейс.
В php.ini:
Expose_php = Off
Скроет присутствие ПХП на сервере.
Ну в общем где-то так.
Мож кому пригодится.
Популярность: 42% []
Версия для печати
Тут вот попросили подключить удаленную точку к сети и дать возможность работать в терминальном режиме.
VPN поднялся в полпинка, но без шифрования, сцука. Говорит, мол bsd_comp модуль не знает такой версии ядра. Ядро собирать новое – гимор. Ибо пропатченное дохуя чем. Уже все и не вспомню. А порушить сервак не хочется... Домой хочется попасть, да и на работу в понедельник.
Посидели с камрадом, подумали под чарочку. Решение было такое:
1. Терминалка видновая сама по себе шифрует свой трафик. Это гуд. 2. Пускать ее по чистому ВПНу – стремно. Мало ли как она шифрует траф. 3. IpSec на линухе тож как-то не пошел... Почему – я так и не понял. 4. А вот завязать две винды по IpSec – раз плюнуть.
В общем схема получилась с названием «ебануццоголовойапстену».
Результат: VPN+IpSec+RemoteDesktop...
т.е. два типа шифрования + доступ по ВПН (логин+пасс).
Свинячит, шо глухонемая лошадь. :)
Вот такой вот у меня отпуск в Сумах. :)
Популярность: 12% []
