И снова fail2ban — на этот раз охраняем ProFTP и Dovecot

Собственно, это уже совсем … скучно. И тем не менее…

Просмотр логов показывает, что и в ftp-сервер мой постоянно кто-то пытается попасть «мимо кассы»: Читать далее «И снова fail2ban — на этот раз охраняем ProFTP и Dovecot»

Удаление «зависших» сессий из таблицы radacct (в б/д MySQL) сервера RADIUS

Ковыряясь с хотспотом, столкнулся с тем, что иногда в таблице radacct остаются строки, в которых отсутствует время окончания сессии (acctstoptime). То есть, речь идет не о записях текущих сеансов, в которых время окончания естественно отсутствует — по той причине, что сеанс еще не закончен. Речь о записях предыдущих сеансов. В биллинге Easyhotspot, который я использую, наличие таких строк мешает нормальной работе функции принудительного отключения.

Проблема была решена следующим способом: Читать далее «Удаление «зависших» сессий из таблицы radacct (в б/д MySQL) сервера RADIUS»

Установка xneur в Mandriva

В свое время я использовал иконку Gxneur для индикации текущей раскладки клавиатуры в Mandriva. Ну что поделаешь, не нашел я тогда штатные варианты! Но, в моем случае установка программы не являлась целью, а была лишь средством. Но как показывает статистика блога, людей, ищущих способ установить программу Gxneur в Mandriva, хватает. И для них это именно цель. Посему, решил я написать такой себе коротенький мануял.

В уже упоминавшейся заметке была ссылка на пару пакетов, которые я скачал на одном из форумов и выложил у себя на FTP. Но, то были старые пакеты, старой версии программы. По этому, сейчас я расскажу о более традиционном способе установки более свежих версий Gxneur. Читать далее «Установка xneur в Mandriva»

Спасение утопающих … и далее по тексту

Однажды, просматривая статистику посещений блога, я заметил, что его не читают вовсе. То есть, абсолютно никого — ни посетителей, ни пауков — тишина, ни одного запроса. Поиск причины опускаю (хотя он и не был довольно долгим). Причина была в том, что мой модем не зарегистрировался на сервисе DynDNS. Читать далее «Спасение утопающих … и далее по тексту»

300-тысячная статейка про интернет шлюз

Вводная

Я понимаю, что таких (подобных) инструкций в интернете — целое море. Но вот пришел мой черед искать информацию по данному вопросу — и все-равно немало времени убил на поиски. В принципе, в этой заметке я постараюсь не сильно дублировать информацию, но по максимуму выложу ссылки, которые помогли мне…

Началась моя эпопея со звонка одного знакомого: «А вот можно проверять на вирусы интернет-трафик всего офиса?» Причем, вопрошавший хотел, чтобы эта функция была возложена на какой-нибудь «трехкопеечный» SOHO-роутер, которому родную прошивку заменили на какую-нибудь альтернативную. Пришлось его разочаровать, т.к. те «коробочки» на использование которых собственно и рассчитывал мой знакомый, с такой задачей вряд-ли смогли бы справиться ввиду своей «хилости». Из недорогих (по меркам цен для подобного оборудования) решений были найдены шлюзы серии NetDefend фирмы D-Link. Цена эта, правда, оказалась сопоставима с ценой недорогого нового офисного компьютера (самого системного блока без монитора и манипуляторов). В итоге знакомый сказал «дорого» (и в последствии пропал с горизонта и вовсе), а я решил поискать информацию о том, как сделать это с помощью обычного компьютера, использующего Linux в качестве ОС, и open-source ПО для выполнения поставленных задач.  По мере чтения всего того, что предлагал Google, вырисовывались даже гораздо более интересные перспективы, чем изначальная задача. В итоге и родился этот «сборник цитат», который Вы сейчас и читаете. Читать далее «300-тысячная статейка про интернет шлюз»

FTP — для всех и «для себя любимого»…

Как утверждают, FTP — один из самых старых протоколов передачи данных, использующихся в наших компьютерных сетях. Подробнее о нем можно прочесть, например, вот по этой ссылке. Один из современных серверов FTP — ProFTP — позволяет довольно гибко его сконфигуировать под собственные нужды. Именно его (когда-то давно) я и решил себе установить. Как я тогда это делал, тут и описано. Читать далее «FTP — для всех и «для себя любимого»…»

fail2ban охраняет apache (часть «следующая»)…

В прошлой заметке, посвященной fail2ban, я описал пару фильтров, используемых мной для предотвращения «вражеских» происков, направленных против моего apache. Работало все это отлично, и вопросов не возникало. И дальше бы работало, если бы меня не потянуло на разборки с Chillispot. Дело в том, что в описанных мной конфигурациях fail2ban блокирование нежелательного доступа осуществляется при помощи shorewall. А его-то я как раз и поломал, ковыряясь с Chillispot. Точнее, не поломал, а отключил, так как для работы Chillispot требуется загрузка своего собственного скрипта с правилами для iptables, который «множит на ноль» всю работу shorewallЧитать далее «fail2ban охраняет apache (часть «следующая»)…»

Ставим OrangeHRM в Mandriva по-быстрому…

На днях ставил на своем «сервере» OrangeHRM. Запустил «Центр управления Mandriva», поискал в списке «Установка и удаление программ», Есть такая программа в списке пакетов! Отлично! Ставим «птичку», жмем кнопку «Применить». Система отвечает, что «для удовлетворения зависимостей» нужно поставить еще парочку пакетов. Соглашаемся (а что, разве у нас есть альтернатива?). Ждем, пока пакеты загрузятся и установятся. Несколько минут на все про все! А вот «про всё» ли — ещё тот вопрос?… Читать далее «Ставим OrangeHRM в Mandriva по-быстрому…»

Тема Blue Fade для WordPress на русском…

В своем блоге я использую тему Blue Fade. Единственное, в оригинале тема эта англоязычная. Я перевел в ней все «надписи/подписи» на русский язык. Больше ничего в ней не менял. Архив с переведенной темой можно скачать тут.

Упрощаем скрипт автоматического обновления

Пока выполнял обновление дистрибутива из интернета, пришлось почитать подсказку по urpmi более, как говорил известный юморист, «щетильнее». И нашел в ней ключик «- -auto-update». А ключик этот заставляет программу urpmi сначала обновить источники, а уже потом искать обновленные пакеты. По этому, описанный ранее скрипт я упростил на одну команду (urpmi.update updates), и теперь он выглядит так:

#!/bin/bash
urpmi --auto-update --auto --update --auto-select &> /var/log/auto_update.log

Результат то же самый…

Обновление Mandriva 2008.0 до Mandriva 2008.1 через интернет

Прочитал тут я недавно заметку о том, как обновить версию дистрибутива «на лету». Нашел я и ту статью на howtoforge, на которую ссылается автор. И решился тоже повторить процедуру сию применительно к своему «серверу». Как говорится, «не мала баба клопоту…» Сначала все было отлично: Читать далее «Обновление Mandriva 2008.0 до Mandriva 2008.1 через интернет»