iptables: Oграничиваем доступ к портам VPN-ом на этом же сервере.

Дали задачи закрывать VPN-ом сервер, чтобы без VPN нельзя было открывать сайты на нем и подключаться к портам.Стандартный кейс выглядит так: у нас есть сервер с VPN-сервисом и есть сервер, который надо закрыть. Тут все просто, открываем доступ к портам только серверу, где есть VPN. Т.е. VPN-сервер является шлюзом к закрытому серверу. Мой же случай… Читать далее iptables: Oграничиваем доступ к портам VPN-ом на этом же сервере.

Dell Inspiron не все динамики работают

Заметка для себя, чтобы в будущем если столкнусь с такой проблемой на моем ноуте, быстро найти решение. На Fedora\CentOS ставим пакет alsa-tools Запускаем hdajackretask. Выбираем IDT 92HD91BXX Нажимаем “Show unconnected pins” и выбираем Выставляем 0x0d (Internal Speaker, фронтальные динамики) в «Internal speaker». Выставляем 0x10 (“Not connected”, сабвуфер) в «Internal speaker (LFE)» Нажимаем «Install boot override»… Читать далее Dell Inspiron не все динамики работают

Nginx: изменение upstream для выбранных ip адресов

Обожаю nginx. Быстрый и лаконичный способ отдавать различные бэкэнды для выбранных ip адресов. Может быть полезно, например для тестирования, пуская выбранные ip адреса на новую версию сайта (с другой версией php). Или для выделения «привилегированным» пользователям отдельного бэкэнда для более быстрой работы. В общем применений может быть множество. Далее в нужном location направляем пользовователей к… Читать далее Nginx: изменение upstream для выбранных ip адресов

File name too long в Linux

Ситуация такая: Есть виндовый файловый сервер, на котором хранятся файлы с очень длинными имена. При монтировании этой шары на балансировщик, для раздачи статики, периодически сыпались ошибки File name too long. Проблема вроде ясная и очевидным решением было бы переименовать файлы с длинными именами. Но файлов этих сотни, возможно тысячи. Есть множество мест на сайте, которые… Читать далее File name too long в Linux

SSH проксирование и проброс портов

Разберемся немного с проксирование и пробросом портов через ssh. Ситуация первая. У нас есть домашний компьютер с *nix-системой с белым IP и есть рабочий сервер или стационарник так же с Linux. Есть необходимость зайти из дома и провести какие-то действия на работе. Но безопасники перекрыли все что можно и соответственно напрямую мы подключиться не можем.… Читать далее SSH проксирование и проброс портов

Dell Inspiron 5720: перенос операционной системы на mSATA

Опишу свой опыт переноса операционной системы(Windows 7 в данном случае) на mSATA SSD диск. Заказал на Али mSATA SSD диск на 128 гигов, такой как на картинке Суть проблемы в том, что у Dell установлен какой-то кастрированный mSATA который не может быть загрузочным диском. На официальном форуме Dell для подобного бука инструкция крайне проста —… Читать далее Dell Inspiron 5720: перенос операционной системы на mSATA

Настройка ProFTPd

Периодически возникает необходимость поднять ProFTPD на разных серверах и каждый раз приходится лезть в инет и искать статьи по настройке. Решил накидать свою статью, чтобы было. Установка для debianubuntu # aptitude install proftpd Меняем конфиг /etc/proftpd/proftpd.conf: # Includes DSO modules Include /etc/proftpd/modules.conf # Set off to disable IPv6 support which is annoying on IPv4 only… Читать далее Настройка ProFTPd

SSH: Продолжить выполнения процесса после выхода из сессии

Мне это иногда пригождается для запуска startx через ssh. Делаю это так: 1) Логинюсь 2) Запускаю startx 3) Ctrl + Z, для замораживания процесса Вывод команды будет примерно такой: [1] + 524 suspended startx 4) командую disown Вывод будет примерно таким: disown: warning: job is suspended, use `kill -CONT -9685′ to resume 5) коммандуем kill… Читать далее SSH: Продолжить выполнения процесса после выхода из сессии

Настройка SFTP

Более-менее грамотная настройка sftp с разграничением прав: Делал на Debian 7.0 (wheezy) # addgroup sftpusers # useradd -d /home/someuser -g sftpusers -s /bin/false someuser # mkdir -p /home/someuser # passwd someuser Далее конфигурируем /etc/ssh/sshd_config: # Subsystem sftp /usr/lib/openssh/sftp-server Subsystem sftp internal-sftp в конце файла добавляем Match User someuser ChrootDirectory %h ForceCommand internal-sftp AllowTCPForwarding no X11Forwarding… Читать далее Настройка SFTP

Redmine в поддиректории

Redmine легко ставить на домен, но работать в поддиректории он по дефолту не умеет. Небольшой хак, как заставить его работать в сабдиректории: Открываем конфиг апача, находим виртуалхост, где он будет работать и приводим примерно к такому виду: <VirtualHost *:80> ServerName mydomain.com ServerAdmin root@mydomain.com DocumentRoot /path/to/webdir ErrorLog /var/log/http-site_error CustomLog «/var/log/http-site_access» common DirectoryIndex index.php index.html <Directory «/path/to/webdir»>… Читать далее Redmine в поддиректории