воскресенье, 1 декабря 2013 г.

Добавление виртуальных хостов apache+nginx

Имеется сервер в связке apache+nginx и домен example.com.
Допустим, мы хотим сделать один сайт на поддомене blog.example.com, а второй сайт на example.com.
Для этого нужно настроить apache и nginx.
Пусть в каталоге /var/www/blog будет первый сайт, а в каталоге /var/www/main - второй.
Создадим каталоги:
# mkdir /var/www/blog
# mkdir /var/www/main
и кинем туда содержимое сайтов.

пятница, 29 ноября 2013 г.

Настройка nginx в качестве фронтэнда для apache

Установка nginx:
# apt-get install nginx

Настройка:
# vim /etc/nginx/sites-available/example
server { 
   listen 80; 
   root /var/www/;
   index index.php index.html index.htm; 
   server_name blog.mydomain.name; 
   location / { 
      try_files $uri $uri/ /index.php; 
   } 
   location ~ \.php$ { 
      proxy_set_header X-Real-IP $remote_addr; 
      proxy_set_header X-Forwarded-For $remote_addr; 
      proxy_set_header Host $host; 
      proxy_pass http://127.0.0.1:8080; 
   } 
   location ~ /\.ht { 
      deny all; 
   } 
}

Подключение к wi-fi через консоль

Список всех доступных интерфейсов:
$ sudo ifconfig -a

Включаем интерфейс wlan0:
$ sudo ifconfig wlan0 up

Ищем точки доступа wi-fi, где ESSID - название точки:
$ sudo iwlist wlan0 scan | grep ESSID

Коннектимся к точке, где Some_Name - имя точки, Wireless_Key - пароль, s: - указывает то, что пароль задаем в виде ASCII с символов, по умолчанию в шестнадцатиричном виде:
$ sudo iwconfig wlan0 essid Some_Name key s:Wireless_Key 

Проверяем, подключились ли:
$ sudo iwconfig

Получаем настройки по dhcp:
$ sudo dhclient wlan0

воскресенье, 24 ноября 2013 г.

Использование Google Calendar в Mozilla Thunderbird

Я использую календарь, для правильного распределения и планирования времени. Это очень удобно.
Так как мне больше нравится пользоваться десктопными приложениями, нежели браузером, то решено было соединить Google Calendar с моим почтовым клиентом Mozilla Thunderbird.
Пользуюсь уже полтора месяца, все удобно, единственный раз было, когда обновлялся Thunderbird я пропустил одно событие, бывает.

среда, 16 октября 2013 г.

RAID1+LVM на Debian

Имеются два винта ~40G каждый. Я решил настроить для сервера RAID1 в связке с LVM.
Настройке сего будет происходить перед установкой системы, ибо после этого все данные затираются.
Скрины из виртуалки, там размер диска не 40G, а 8G.
Схема получается примерно такая:

воскресенье, 29 сентября 2013 г.

Покупка домена для сайта

У меня есть сервер. На нем крутится Proftpd. И есть блог, который раньше назывался beginsysadmin.blogspot.com. Мне захотелось перенести блог и FTP-сервер на домен. В этой заметке я опишу, как это делал.
Первым делом нужно купить домен. Я покупал тут: https://www.ukrnames.com.
Быстро, недорого, удобно и отзывы вроде неплохие.
Там все понятно вопросов с оплатой возникнуть не должно.
1. Перенос блога на домен
Заходим в админку блоггера. Настройки - Публикация - Адрес блога и выбираем "Добавление персонального домена". Указываем домен (не ниже 2 уровня), например www.example.com или (как у меня) blog.amet13.name. Он нам выдаст сообщение о том, что у нас не настроены записи DNS.

суббота, 28 сентября 2013 г.

Всегда прописывай полностью статические настройки сети!

Не ленись!
Всегда прописывай настройки DNS, шлюза, подсети.
Делай это так:
# vim /etc/network/interfaces
auto lo 
iface lo inet loopback 

auto eth0 
iface eth0 inet static 
address 192.168.1.2 
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.255.255.255 
gateway 192.168.1.1
dns-nameservers 192.168.1.1 8.8.8.8

пятница, 27 сентября 2013 г.

Настройка анонимного FTP-сервера Proftpd

Для чего нужен анонимный FTP? Ну например для того, чтобы поделиться своими файлами с другими людьми без регистрации на сервере.

В этой заметке я опишу, как я настраивал анонимный FTP сервер Proftpd.
Цель у меня была такая, у меня есть много электронной литературы, я хочу ей поделиться с людьми. Для этих целей я придумал использовать FTP. Еще учел возможность того, чтобы люди могли не только скачивать литературу, но и добавлять свою. Дальше все описано как это сделать.

пятница, 20 сентября 2013 г.

Переключение статуса skype горячими клавишами

Для этого будем использовать skype4py, скрипты и утилиту назначения горячих клавиш xbindkeys.
Установка skype4py:
$ sudo apt-get install python-pip python-dev build-essential 
$ sudo pip install --upgrade pip 
$ sudo pip install --upgrade virtualenv 
$ sudo pip install skype4py

среда, 18 сентября 2013 г.

Настройка RAID 0 в Debian

Имеется два харда, примерно по 40G:
# fdisk -l
Disk /dev/sdb: 40.1 GB, 40060403712 bytes
Device Boot Start End Blocks Id System
/dev/sdb1 63 78242975 39121456+ 83 Linux

Disk /dev/sdc: 41.1 GB, 41110142976 bytes
Device Boot Start End Blocks Id System
/dev/sdc1 63 80293247 40146592+ 83 Linux


Из них я буду делать RAID 0. Теорию и более подробное описание настройки можно почитать в указанных, в конце заметки, ссылках.

Настройка локалей, ntp, openssh в Debian

Так, как сейчас у меня появилось реальное железо, сейчас разворачиваю на нем сервер. Поэтому, в скором времени, последует серия заметок по настройке этого сервера.
Эта заметка посвящена настройке локалей, ntp-клиента и openssh сервера.

понедельник, 2 сентября 2013 г.

Расшаривание каталога в linux. NFS

Сегодня понадобилось расшарить каталог на своем ноуте для второго своего ноута, который находится в моей сети.
На обоих стоит Linux Mint 15, поэтому выбрал NFS, а не samba.
Первый ноут (сервер) - 192.168.1.101 (на нем расшарим каталог)
Второй ноут (клиент) - 192.168.1.103

воскресенье, 1 сентября 2013 г.

Шумит и трещит skype

Решается так:
# vim /etc/pulse/default.pa
load-module module-udev-detect tsched=0

# vim /etc/pulse/daemon.conf
default-sample-rate = 48000

# vim /etc/default/pulseaudio
DISALLOW_MODULE_LOADING=0

# pkill pulseaudio

Перезапускаем skype. Проверяем.
via

среда, 14 августа 2013 г.

Проверка орфографии в vim

Словари для русского языка.
$ mkdir -p ~/.vim/spell
$ cd ~/.vim/spell
$ wget http://ftp.vim.org/vim/runtime/spell/ru.utf-8.sug
$ wget http://ftp.vim.org/vim/runtime/spell/ru.utf-8.spl

$ vim ~/.vimrc
"включить проверку орфографии
setlocal spelllang=ru spell

Вкл/выкл проверку орфографии:
:set spell/spell!
Следующее слово с ошибкой:
]s
Предыдущее слово с ошибкой:
[s
Добавить в словарь:
zg
Убрать из словаря:
zw
Игнорировать слово:
zG

Шпаргалка по vim

Ни для кого не будет неожиданностью эта заметка.
В основном команды взяты из vimtutor и интернета.
На самом деле их гораздо больше, но для начала и этого достаточно.

четверг, 8 августа 2013 г.

Goldendict - альтернатива ABBYY Lingvo

Наверное многие знают, что такое ABBYY Lingvo, однако это платный продукт, причем нативного приложения под Linux нет. В таком случае нужно либо устанавливать приложение на виртуальную машину, либо под wine.
Я решил выбрать не тот и не тот варианты, а поискать что-то нативное под Linux.
В инете наткнулся на эту очень полезную статью, на ее основе базируется эта заметка.
По ее примеру решил установить себе.

Итак, goldendict.

вторник, 6 августа 2013 г.

FreeBSD 9. AMP + lightsquid + mrtg. Часть 5

Эта заметка является пятой частью из цикла заметок о настройке сервера на FreeBSD 9.
Четвертая часть тут.
В этой заметке я буду настраивать два веб-приложения для контроля трафика (mrtg) и наблюдением и статистикой за прокси-сервером squid (lightsquid).

суббота, 3 августа 2013 г.

Как сделать русский язык в Dota 2 + Ускорение загрузки


Ускорение загрузки:
-language russian -novid -nojoy -console +mat_autoload_glshaders 0 +net_graph 1 +con_enable 1

Для тех кто использует optimus с драйверовм nvidia, я запускаю steam так:
$ vblank_mode=0 __GL_THREADED_OPTIMIZATIONS=1 optirun steam

Еще слышал про такое, но особой разницы не заметил, может кому-то поможет:
-language russian -noipx -novid -nojoy +mat_autoload_glshaders 0 +net_graph 1 -heapsize  2097152 -gl -noforcemaccel -noforcemparms -noforcemspd -freq 120 +dota_embers 0 +engine_no_focus_sleep 0

Добавление GPG ключа в базу APT

Иногда бывает такая ошибка:
$ sudo apt-get update
W: GPG error: Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY <KEY>

Как исправить:
# gpg --keyserver subkeys.pgp.net --recv <KEY>
или
# gpg --recv-keys <KEY>

# gpg --export --armor <KEY> | sudo apt-key add -

Также может помочь такая строка:
# wget example.com/path/keyname.gpg.key -O - | apt-key add -

Установка проприетарного драйвера NVIDIA на ноутбук с технологией Optimus

В этой заметке я опишу установку проприетарного драйвера NVIDIA на ноутбук с технологией NVIDIA Optimus, а также настройку bumblebee.

Предисловие.
При покупке ноутбука, я не сразу обратил внимание на то, что в ноутбуке две видеокарты: встроенная в процессор и дискретная (Nvidia GeForce 710M).
При попытке выбора видеокарты в BIOS были только два пункта: switchable и integrated.
То есть пункта выбора дискретной видеокарты не было.
Немного погуглив я обнаружил, что мой ноутбук поддерживает технологию NVIDIA Optimus.
Если говорить кратко, то это технология, которая позволяет экономить заряд батареи на ноутбуке, посредством использования интегрированной видеокарты, когда нужно, и использования дискретной видеокарты, когда нужно.
Таким образом, у карты NVIDIA нет модуля вывода изображения, то есть, дискретная видеокарта обрабатывает изображение, а встроенная карта Intel выводит на экран.
Плюсы этой технологии в том, что питание действительно экономится.
Минусы - нельзя никак использовать дискретную видеокарту напрямую.
Причем эта технология работает на Windows 7 сразу же при установке проприетарного драйвера. В Linux это не так, поэтому умельцы написали приложение bumblebee, для настройки технологии.

четверг, 1 августа 2013 г.

FreeBSD 9. Перенаправление трафика squid. Часть 4

Эта заметка является четвертой частью из цикла заметок о настройке сервера на FreeBSD 9.
Третья часть тут.
В этой заметке описана настройка программы squidGuard.
Тут, вполне ясно описана настройка прокси-сервера squid в FreeBSD 9, если же и этого становится мало, то на помощь придет squidGuard.
По сути, он является редиректором трафика и ограничителем по url'ам.
Где это может понадобиться?
Там, где нужно отгородить юзера от нежелательного контента.

воскресенье, 28 июля 2013 г.

FreeBSD 9. Настройка proftpd, dhcpd и ipfw. Часть 3

Эта заметка является третьей частью из цикла настройки полнофункционального сервера на базе FreeBSD 9. Вторая часть тут.
В этой же заметке будет рассказано о настройке анонимного доступа к локальному ftp-серверу, организации динамического распределения ip-адресов в локальной сети и базовой настройке файерволла.

пятница, 26 июля 2013 г.

FreeBSD 9. Защита шлюза и настройка прокси-сервера squid. Часть 2

Эта заметка является второй частью из цикла настройки полнофункционального сервера на базе FreeBSD 9. Первая часть тут.
В этой же заметке будет рассказано о базовой настройке кэширующего DNS и прозрачного шлюза natd, а основное внимание будет уделено настройке кэширующего прокси-сервера squid.

четверг, 25 июля 2013 г.

Установка linux на компьютер с EFI

На смену стандартному BIOS постепенно приходит EFI, мой новый ноутбук не исключение.
Все началось с того, что мой старый ноут сгорел, а на новый нужно устанавливать ОС.

Скачав образ Linux Mint 15 MATE x64, я пробовал записать его на флешку из-под винды с помощью Universal USB Installer и Unetbootin. При загрузке с флешки, ноут никак не мог прочитать загрузчик (syslinux) на флешке. Благо дисковод новый, пришлось писать диск.
В настройках BIOS было выставлено BIOS Legacy.

четверг, 18 июля 2013 г.

FreeBSD 9. Инсталляция системы, настройка сети и шлюза. Часть 1

За основу легла книга Корнея Корниенко, "FreeBSD 9 Корпоративный интернет-сервер".
Мне довелось лично познакомиться с ним и получить аж 2 одинаковые книги.
Однозначно книга хорошая, 2013 года. Рекомендую к чтению, да и стоит она не дорого.

Это первая часть, которая посвящена установке FreeBSD 9, настройке сети, шлюза и некоторых программ. Постепенно, по мере изучения FreeBSD и чтения книги, сервер будет все больше разрастаться, и он будет выполнять свои функции по максимуму.

суббота, 13 июля 2013 г.

Хостинг + домен + wordpress = Бесплатный персональный блог

Решил побаловаться с хостингом и блогом.
После гугления, я нашел бесплатный хостинг, который еще в придачу еще и домен дает. Домен конечно не ахти, но дареному коню в зубы не смотрят.
Я решил создать маленький блог на wordpress, потому что, это самый распространенный CMS. По возможности, хотелось импортировать мои заметки из blogger в wordpress.
Собственно, основной задачей сего занятия было пощупать хостинг. Как там все устроено, как работает, какие возможности дает, наверняка в будущем пригодится.
Все это у меня заняло примерно 1 час, с учетом того, что я ждал обновления DNS серверов для того, чтобы зарегать домен.

UPD: 10.07.2016
Ни в коем случае не рекламирую хостингер, в 2016 году бесплатные хостинги уже не актуальны, практически за копейки можно купить нормальные услуги хостинга.
Если хочется актуальную статью как развернуть сайт за минимальные средства, могу написать об этом заметку, отпишите в комментариях.

среда, 10 июля 2013 г.

Знакомство с Gentoo. Часть 3. Допил системы и решение накопившихся проблем

Эта заметка является продолжением второй части моего знакомства с Gentoo.
По идее, после установки системы, иксов и WM, я должен был приступать к непосредственной настройке awesome и установке софта.
Однако, по пути я встретил много проблем, которые я решил, я думаю что их решение достойно отдельной заметки.

суббота, 6 июля 2013 г.

Знакомство с Gentoo. Часть 2. Окружение рабочего стола

Эта заметка является продолжением моего знакомства с Gentoo. Тут, находится первая часть. В ней я описал установку Gentoo, установка заняла у меня около 8 часов с учетом компиляции и чтения Handbook'а.
В этой части я по-мелочи разберу проблемы, которые накопились после установки и буду их решать. Основной же целью было установить окружение рабочего стола.
Так как все это дело крутится на виртуалке хотелось что-то легкое и новое.
Gnome 3, Unity, Cinnamon и KDE сразу отпадают.
MATE, я юзаю на хосте.
Xfce и LXDE юзал, понравилось, но решил пробовать что-то новое.
Выбор пал на awesome. Это не DE (Desktop Enviroment), а WM (Window Manager).

И еще, примерно вот так выглядит обычный день гентушника:
(сверху компилится awesome, справа xorg, слева пометки того что сделал и надо сделать)

четверг, 4 июля 2013 г.

Знакомство с Gentoo. Часть 1. Установка

В этой заметке я опишу свой первый опыт установки Gentoo. Раньше думал, что это сложно, на самом деле нет.
Я не буду подробно описывать каждый шаг, ведь это все написано в Gentoo Handbook на русском. Скажу сразу, у кого был опыт установки Arch Linux, сборка Gentoo покажется не сложной.

понедельник, 1 июля 2013 г.

BASH & TCSH, сходства/различия, предпочтения

BASH (Bourne-Again Shell)

В любом текстовом редакторе создадим файл с именем test.
Скрипт всегда должен начинаться со строки:
#!/bin/bash
Это нужно для того, чтобы явно не указывать файлу, каким интерпретатором его запускать.

Пример содержимого файла test:
#!/bin/bash
# это комментарий
echo Hello World!


Первая строка указывает интерпретатор /bin/bash (символы #!).
Вторая строка - комментарий. Комментарий начинается с символа #.
Третья строка использует команду echo (печать текста на экран) и в качестве аргумента принимает строку "Hello World".

пятница, 28 июня 2013 г.

Компьютер на базе GNU/Linux в качестве шлюза

Предположим у нас есть 2 компьютера/ноутбука (не важно), на одном из которых две сетевые карты. Мы хотим обеспечить интернетом 2 этих компьютера без использования коммутатора/маршрутизатора.
Пусть первый компьютер имеет две сетевые карты и на нем установлен linux. На втором компьютере установлен windows. Имеется выход в интернет.
В качестве шлюза у нас будет выступать компьютер с linux на борту, от него будет принимать интернет, компьютер с windows на борту.
Схемка примерно такая:


вторник, 4 июня 2013 г.

Олимпиада по администрированию Linux (Киев 31.05.2013 - 04.06.2013)

Учетная запись: логин/пароль - user/user

Настройки сети:
proxy: 192.168.1.2
port: 3128
ip: 192.168.1.204 - 192.168.2.217
mask: 255.255.255.0

В каталоге /home/user/ создать каталог it_planeta и в нем, текстовый файл с именем user.txt, содержащий:
Ф.И.О. участника (полностью) и название учебного заведения (полностью, без сокращений)

четверг, 23 мая 2013 г.

Знакомство с QEMU

Решил покрутить qemu, в качестве гипервизора, до этого был опыт использования VirtualBox и VmWare Workstation.
qemu меня порадовала. Просто, быстро, удобно, не нужно никаких финтифлюшек типа ГУЙ, для админа - тру.

Что собственно мне нужно было:
1. Создать файл (виртуальный жесткий диск)
2. Установить ОС на это виртуальный жесткий диск
3. Запустить qemu с этим жестким диском
4. Посмотреть что будет

Литература:
http://xgu.ru/wiki/man:qemu
http://www.opennet.ru/base/sys/qemu_windows.txt.html
http://ru.wikipedia.org/wiki/QEMU
http://www.ibm.com/developerworks/ru/library/l-qemu

Под рукой у меня было два образа, linuxmint-15-mate-dvd-32bit-rc.iso и Windows XP.

Установка программы из исходных кодов

Как правило, самая свежая версия ПО находится на официальном сайте разработчика в виде исходных кодов, запакованных в архиве .tar.gz, .tar.xz, .tar.bz2 и других.

Удобнее устанавливать, конечно, из репозиториев, например:
# yum install bind9

yum (Yellow dog Updater Manager) или apt (Advanced Package Tool) сам решит для вас все зависимости и установит программу быстро и без особых усилий.
Второй вариант (редко), скачать уже бинарный пакет, и командой:
# dpkg -i имя_пакета 
или:
# rpm -i имя_пакета
установить его, в этом случае вам придется самому решать зависимости пакетов.

Например для установки bind9 нужна библиотека libssl-dev, ее тоже нужно скачать и установить перед bind'ом.
В случае с установкой из исходников мало чем отличается от вышеупомянутой установки с помощью dpkg/rpm.
Тоже нужно скачивать пакет (не с репозитория), тоже нужно решать зависимости, отличие лишь в распаковке и командах установки.

пятница, 17 мая 2013 г.

Кэширующий DNS-сервер BIND9

BIND (Berkeley Internet Name Domain, до этого: Berkeley Internet Name Daemon) — открытая и наиболее распространённая реализацияDNS-сервера, обеспечивающая выполнение преобразования DNS-имени в IP-адрес и наоборот. BIND поддерживается организациейInternet Systems Consortium. 10 из 13 корневых серверов DNS работают на BIND, оставшиеся 3 работают на NSD.

В основном этот сервер используют для трех целей:
  • первичного DNS-сервера;
  • вторичного DNS-сервера, имеющего независимое подключение к Интернет;
  • кэширующего DNS-сервера на шлюзе, других серверах и Linux-системах в локальной сети.
Тут я опишу настройку именно кэширующего сервера. Исправления и дополнения приветствуются.

пятница, 26 апреля 2013 г.

Pidgin + vk

Лень мне заходить vk, только для того, чтобы посмотреть "почту", поэтому решил как-то решить эту проблему. Выбор пал на pidgin.

В общем:
1. Устанавливаем pidgin
# aptitude install pidgin

2. Запускаем
3. Во вкладке "основные" выбираем:
  • протокол - xmpp
  • имя пользователя - ссылка на ваш профиль vk без http://vk.com/
  • например, ссылка на профиль: http://vk.com/id000000
  • то в поле нужно записать только id000000
  • домен - vk.com
  • ресурс - vk
  • пароль - пароль от аккаунта vk
  • локальный псевдоним - любой
  • ставим галочку напротив "создать эту новую учетную запись"

4. Переходим во вкладку "дополнительно" выбираем
безопасность шифрования - "если доступно использовать шифрование"
5. Нажимаем кнопку добавить
6. Перезапускаем pidgin
7. Включаем профиль
8. Подтверждаем сертификат

UPD:
Как подсказывают мне, официальный xmpp vk прикрыли. Поэтому заметка скорее всего не актуальна больше.

суббота, 13 апреля 2013 г.

Олимпиада по администрированию Linux (Харьков 12.04.2013)

Задания всеукраинского финала Олимпиады в номинации Администрирование Linux

Login — user;
Password — 1;
Virtual Box + Ubuntu Server 12.04

воскресенье, 7 апреля 2013 г.

Настройка Proftpd и установка Webalizer и модулей Perl

Эта заметка является продолжением статьи Идеальный сервер — Ubuntu Server Precise Pangolin 12.04. Посвящена базовой настройке Proftp и установке Webalizer и некоторых модулей Perl, подготовка к установке ISPConfig.

ProFTPd — FTP-сервер для Linux и UNIX-подобных операционных систем.

ISPConfig — бесплатная панель управления хостингом с открытым исходным кодом для операционной системы Linux. Распространяется по лицензии BSD.

Webalizer — прикладная программа, распространяемая под лицензией GPL, на основе файлов регистрации событий веб-сервера генерирующая HTML-страницы со статистикой о работе веб-сайта.

Настройка Courier-IMAP/Courier-POP3, Apache/PHP/Python/Ruby/WebDav

Эта заметка является продолжением статьи Идеальный сервер — Ubuntu Server Precise Pangolin 12.04. Посвящена базовой настройке Courier-IMAP/Courier-POP3, Apache/PHP/Python/Ruby/WebDav.

The Courier Mail Server — это почтовый сервер (сервер электронной почты) на основе открытых протоколов, таких, как ESMTP, IMAP, POP3, LDAP, SSL и HTTP. Этот почтовый сервер наиболее известен за свою серверную компоненту IMAP.

Apache — свободный веб-сервер.
Apache является кроссплатформенным ПО, поддерживает операционные системы Linux, BSD и т.д.

PHP — скриптовый язык программирования общего назначения, интенсивно применяемый для разработки веб-приложений. В настоящее время поддерживается подавляющим большинством хостинг-провайдеров и является одним из лидеров среди языков программирования, применяющихся для создания динамических веб-сайтов.

Ruby — динамический, рефлективный, интерпретируемый высокоуровневый язык программирования для быстрого и удобного объектно-ориентированного программирования. Язык обладает независимой отоперационной системы реализацией многопоточности, строгой динамической типизацией, сборщиком мусора и многими другими возможностями.

WebDAV (Web-based Distributed Authoring and Versioning) — защищённый сетевой протокол высокого уровня, работающий поверх HTTP для доступа к объектам и коллекциям.

Python —высокоуровневый язык программирования общего назначения, ориентированный на повышение производительности разработчика и читаемости кода.

Настройка Postfix с SMTP-AUTH и TLS

Эта заметка является продолжением статьи Идеальный сервер — Ubuntu Server Precise Pangolin 12.04 i386 [ISPConfig 3]. Посвящена базовой настройке Postfix с модулем проверки подлинности SMTP AUTH и протоколом защиты данных TLS.

Postfix - агент передачи почты.

SMTP AUTH - продолжение протокола передачи почты посредством которого, клиент SMTP может войти, используя механизм аутентификации выбран. Модуль проверки подлинности является обязательным для представления серверов.

TLS —криптографический протокол, обеспечивающий защищённую передачу данных между узлами в сети Интернет.

четверг, 4 апреля 2013 г.

Идеальный сервер — Ubuntu Server Precise Pangolin 12.04


Все действия практически те же самые, но только в качестве системы будет использоваться Ubuntu Server 12.04 (Precise Pangolin) i386.

В этот туториале рассказано об установке Ubuntu Server 12.04, который будет предоставлять все необходимые услуги для интернет-провайдеров и хостеров:
  • веб-сервер Apache (с шифрованием SSL); 
  • почтовый сервер Postfix с SMTP-AUTH и TLS; 
  • DNS сервер BIND; 
  • FTP-сервер Proftpd; 
  • MySQL-сервер; 
  • Courier POP3/IMAP; 
  • брандмауэр и т. д. 
Я буду использовать следующее ПО:
  • Веб-сервер Apache  и PHP, Python, Ruby и WebDAV; 
  • Сервер баз данных: MySQL; 
  • Почтовый сервер: Postfix; 
  • DNS-сервер: BIND9; 
  • FTP-сервер: ProFTPD; 
  • POP3/IMAP: буду использовать форматы Maildir, POP3/IMAP; 
  • Webalizer для статистики веб-сайта. 

вторник, 2 апреля 2013 г.

Небольшая настройка vim

# vim /etc/vim/vimrc
"подсветка синтаксиса
if has("syntax")
   syntax on
endif
"номера строк
set number
"подсветка результата поиска
set nohlsearch
"автотабуляция
set autoindent
"размеры табуляции
set shiftwidth=3
set softtabstop=3
set tabstop=3
"умные отступы
set smartindent


UPD: 25.05.2013
Хотелось бы еще написать о комментировании блока кода.
Комментировать каждую строку как-то неправильно, особенно, если таких строчек очень много. Это можно решить так:

Нажимаем Ctrl+V. Выделяем нужный блок кода.
Затем нажимаем заглавную букву I (shift+i).
Пишем значок комментария (например # или // или ;)
Нажимаем клавишу Esc.

Обновление ядра Ubuntu Server 12.04

Относительно новое ядро:
# apt-get install linux-image-3.5.0-26-generic
# apt-get install linux-headers-3.5.0-26-generic


Генерация нового конфига загрузчика:
# update-grub 

Удав:
# apt-get install udev 

Перезагружаемся:
# reboot

Либо, вместо apt-get install linux-image-3.5.0.-26 :
# apt-get dist-upgrade
обновится до последней версии доступного из реп ядра.

Динамическое выделение адресов DHCP

DHCP нужен для автоматического получения настроек сервера.
# echo "1" > /proc/sys/net/ipv4/ip_dynaddr

Устанавливаем:
# aptitude install isc-dhcp-server

Правим конфиг:
# vim /etc/dhcp/dhcpd.conf
# minimal sample /etc/dhcp/dhcpd.conf
default-lease-time 600;
max-lease-time 7200;
subnet 192.168.1.0 netmask 255.255.255.0 {
   range 192.168.1.150 192.168.1.200;
   option routers 192.168.1.254;
   option domain-name-servers 192.168.1.1, 192.168.1.2;
   option domain-name "mydomain.example";
}


Выдача ip-адресов из диапазона: 192.168.1.150 - 192.168.1.200
Время использования адресов: 600 секунд
Максимально разрешенное время аренды: 7200 секунд.
Рекомендации сервера: 192.168.1.254 в качестве шлюза и 192.168.1.1 и 192.168.1.2 как DNS сервера.

Перезапуск:
# /etc/init.d/isc-dhcp-server restart

Почитать:

Русская раскладка в Ubuntu Server 12.04

Пригодилась русская раскладка на сервере, в основном для комментирования конфигурационных файлов:
$ sudo dpkg-reconfigure keyboard-configuration
$ sudo dpkg-reconfigure console-setup
$ sudo nano /etc/rc.local
setupcon
exit 0

Клавиатура Generic 104-key PC по умолчанию. Везде выбираем русский-русский.

суббота, 30 марта 2013 г.

Лекции по администрированию Linux

Очень достойный курс лекций от Гончарука Сергея на его сайте в формате pdf и odt, а также практические задания и вопросы. Для начинающего самое оно.
И еще, тоже полезно.

четверг, 14 марта 2013 г.

FireTray — расширение для Mozilla Thunderbird

Начал пользоваться Thunderbird в качестве почтового клиента и обнаружил, что при закрытии Thunderbird, в трее нет значка. Нашел расширение — FireTray.

Устанавливать так:
Нажать кнопку «Загрузить для Linux». Скачается файл firetray-0.4.5-sm+fx+tb-linux.xpi.
Идем в Thunderbird — Дополнения — Получить дополнения — Инструменты всех дополнений (значок похож на тумблеры) — Установить дополнение из файла.
Выбираем файл для установки.

Второй вариант:
Просто найти расширение в Mozilla Thunderbird Addons.

Сейчас, например, мой трей выглядит вот так. 

воскресенье, 3 марта 2013 г.

7 лучших аудиоплееров для Linux

1. Amarok
Разработчик: команда разработчиков
Текущая версия: 2.7
Сайт: amarok.kde.org/

Плюсы:
+ синхронизация статистики между коллекциями внешних плееров;
+ удобное проигрывание звуковых CD;
+ мощный файловый браузер;
+ расширенные возможности при работе с сервисами Last.fm и Amazon.

среда, 27 февраля 2013 г.

Восстановление grub и MBR

Все чаще и чаще на форумах возникают вопросы:
Как удалить Ubuntu и восстановить загрузчик для Windows?
Как заменить grub на загрузчик Windows?
Установка Ubuntu рядом с Windows 8?
Ubuntu рядом с Win 8, загрузчик Windows не видит Ubuntu.
В связи с этим, решил написать заметку, о восстановлении загрузчика grub, о том, как нужно правильно удалять linux, восстанавливать загрузчик Windows и MBR.

вторник, 26 февраля 2013 г.

Кратко о ethtool, ifconfig, netstat

Заметка об использовании наиболее популярных и удобных утилит для linux, кратенько расскажу о некоторых из них, дополнительные ссылки также прилагаются, там можно почитать подробнее (картинки кликабельны).

Источник вдохновения: КИТ Яндекс. Первый набор.

воскресенье, 10 февраля 2013 г.

Создание swap-файла

Почему файл, а не раздел?
Да потому что с разделом больше возни, а результат тот же: зайти в менеджер дисков, откусить место от другого раздела, перезагружаться, а в моем случае нужно просто создать файл.
Насчет производительности, в википедии черным по белому написано, что файл подкачки ничуть не уступает разделу подкачки по производительности.
В ОС Unix, и подобных ей, swap обычно помещается на отдельный раздел жёсткого диска, что ранее ускоряло доступ к данным, по сравнению с расположением swap на обычном разделе. В ядрах Linux 2.6 и новее работа swap-файла не уступает по производительности swap-разделу.
Вот пруфы: раз, два.
Почему я решил изменить количество swap-памяти?
Да просто при установке свежей Linux Mint, в тот день как только она вышла, не задумывался о значении swap'а в своей жизни, поэтому ограничился стандартным 600+mb, а теперь мне этого мало.

четверг, 31 января 2013 г.

Знакомство с vi

Текстовым редактором (text editor) называют программу, которая предназначена для редактирования (составления и изменения) файлов, содержащих только текст, например: письмо, программа на языке C, системный конфигурационный файл.

При том, что имеется много различных редакторов для системы Linux, единственный, чье присутствие будет гарантировано в любой системе UNIX или Linux — это vi (visual editor). Редактор vi не является самым простым в использовании, и его интерфейс не очень понятен сам по себе. Однако ввиду своей распространенности, а отчасти и потому, что владение им в некоторых ситуациях необходимо, ему посвящается внимание в этой заметке. 

среда, 30 января 2013 г.

NMON - полезная утилита системного мониторинга

Об этой утилите, я узнал совершенно случайно, по совету друга, который поднимал сервер после «падения». Бегло просмотрев документацию и возможности этой утилиты, я быстро установил ее на компьютер и попробовал в действии. Понравилось. Так как в интернете на русском языке толком нет документации по утилите, я решил написать заметку по базовым командам nmon, которые могут мне пригодиться в будущем (да и не только мне).

четверг, 17 января 2013 г.

Консольные команды Linux

В этом посте собраны нужные, базовые команды Linux, которые используются часто в работе, их очень много, со временем большинство из них запоминаются.

понедельник, 14 января 2013 г.

Поднимаем веб-сервер на виртуальной машине

Установка веб-сервера будет производиться на VitrualBox, в качестве операционной системы будем использовать Debian 6.0.6.

О правах суперпользователя

Доступ ко многим системным ресурсам является ограниченным и открыт только для пользователя root (суперпользователя, администратора).

Использование командного процессора (консоли)

Командный процессор или командный интерпретатор — оболочка операционной системы, обеспечивающая интерфейс командной строки и выполняющая текстовые команды пользователя.

Система управления пакетами в Ubuntu и Debian GNU/Linux

apt (advanced packaging tool) — программа для установки, обновления и удаления программных пакетов в операционных системах Debian и основанных на них (Ubuntu). Способна автоматически устанавливать и настраивать программы для UNIX-подобных операционных систем как из предварительно откомпилированных пакетов, так и из исходных кодов.
Пакеты берутся из репозиториев, либо их можно установить с имеющихся носителей. Список источников пакетов хранится в файле /etc/apt/sources.list и в каталоге /etc/apt/sources.list.d/. Графические оболочки для apt позволяют легко добавлять новые и удалять не нужные источники.

суббота, 5 января 2013 г.

Conky - программа для системного мониторинга

Conky — программа для системного мониторинга под X Window System. Она поддерживает POSIX-системы, включая GNU/Linux и FreeBSD.
Conky имеет большое количество настроек и может отслеживать многие показатели системы: CPU, память, swap, размеры дисков, температуру, скорость закачки и загрузки, системные сообщения и многое другое.

пятница, 4 января 2013 г.

Перевернутое изображение вебкамеры на ноутбуках ASUS

На ноутбуках ASUS, при установке стандартных драйверов на вебкамеру, изображение снятое камерой почему-то перевернутое.
Почему?
Ответ прост: китайцы просто не могут различить где у камеры верх, а где низ.

среда, 2 января 2013 г.

Работа в Debian без графического интерфейса

Первым делом установим sudo (утилита для временного предоставления прав суперпользователя пользователю):
$ su 
# apt-get install sudo

sudo мы установили, теперь, мы должны ее настроить, для этого существует команда visudo (открывается конфигурационный файл /etc/sudoers в стандартном текстовом редакторе):
# visudo

Находим строку:
root ALL=(ALL) ALL
и ниже ее прописываем то же самое, но заменив root на имя вашего пользователя, например
user ALL=(ALL) ALL

Все, теперь мы не должны все время находится в пространстве суперпользователя, достаточно перед командой ввести sudo, пример:
$ sudo apt-get install openbox

Установка Debian в упрощенном графическом режиме

Прежде чем установить Debian, нужно подготовить носитель к установке.