I. SQUID
1. $ sudo apt-get install squid
2. # nano /etc/squid/squid.conf
В секцию ACL добавляем следующее:
acl lan src 192.168.0.0/24 # Описание локальной сети (адрес сети/маска)
# Access rules:
http_access allow lan
http_access deny all # Оставляем правило по умолчанию
3. # squid -z # Формируем кэш squid'а
4. # squid -k reconfigure # Заставляем squid перечитать файл настроек
II. Lighttpd
1. $ sudo apt-get install lighttpd
2. # nano /etc/lighttpd.conf
3. В блок server.modules добавляем строку "mod_cgi".
4. Устанавливаем server.document-root = "/var/www/html/"
5. Добавлякм в index-file.names строку "index.cgi"
6. Для смены прослушиваемого порта (по желанию) раскомментировать строку
# server.port = 81
7. В конец файла добавить:
#### CGI module
cgi.assign = ( ".pl" => "/usr/bin/perl",
".cgi" => "/usr/bin/perl" )
8. # mkdir -p /var/www/html
9. # /etc/init.d/lighttpd restart - перезапуск lighttpd после редактирования конфига.
III. Lightsquid
1. http://lightsquid.sourceforge.net/, качаем http://sourceforge.net/project/showfiles.php?group_id=135328&package_id=149751&release_id=477387
2. Распаковываем архив в /var/www/html/lightsquid
3. # cd /var/www/html && chown -R www-data.www-data /var/www/html/lightsquid # смена владельца директории /var/www/html/lightsquid на пользователя, от имени которого работает lighttpd (см. конфиг lighttpd)
4. # cd lightsquid && chmod +x ./*.cgi ./*.pl # делаем исполняемыми .cgi и .pl файлы
5. Можно изменить язык в файле /var/www/html/lightsquid.cfg:
вместо $lang ="eng" установить
$lang ="ru"
6. Файл сопоставления IP-адресов именам пользователей: /var/www/html/lightsquid/realname.cfg. Формат:
ip.ad.dr.ess username
Более подробная документация по lightsquid находится в папке /var/www/html/lightsquid/doc.
7. # cd /var/www/html/lightsquid && ./lightparser.pl -- скрипт формирования отчета lightsquid.
8. Добавляем следующую запись в /etc/crontab для запуска lightparser.pl кждые полчаса:
# nano /etc/crontab
*/30 * * * * root /var/www/html/lightsquid/lightparser.pl
9. links http://localhost/lightsquid/index.cgi -- адрес страницы статистики
вторник, 17 февраля 2009 г.
четверг, 5 февраля 2009 г.
Настройка maradns в качестве DNS-сервера в CentOS
Заменяем BIND на maradns в CentOS 5.2.
MaraDNS - маленький по размеру, легко настраиваемый и безопасный dns-сервер. Конфигурация maradns хранится в двух файлах:
-- /etc/mararc - конфиг сервера
-- /etc/maradns/db.zonename.file - файл описания зоны
Имеем:
- сеть - 192.168.0.0/24
- интерфейсы: lo - 127.0.0.1/8, eth0 - 192.168.0.1
- внешние резолверы (opendns): 208.67.222.222, 208.67.220.220
1. # yum update
2. # yum install maradns
3. # nano /etc/mararc
ipv4_bind_addresses = "127.0.0.1, 192.168.0.1" -- слушаем интерфейсы lo и eth0
chroot_dir = "/etc/maradns" -- директория с файлами конфигурации
recursive_acl = "127.0.0.1/8, 192.168.0.0/24" -- разрешаем рекурсивные запросы для сети и саого сервера
timeout_seconds = 2 --
csv1 = {} -- инициализация файла зоны
csv1["company.tld."] = "db.company.tld" -- файл зоны
dns_port = 53 -- слушать порт 53
zone_transfer_acl = "127.0.0.0/8, 192.168.0.0/24" -- разрешаем пересылку зоны для сети и саого сервера
maximum_cache_elements = 1024
min_ttl_cname = 900
upstream_servers = {} -- инициализация внешних резолверов
upstream_servers["."] = "208.67.222.222, 208.67.220.220" -- сипользовать эти сервера для внешнего резолвинга
maradns_uid=102
maradns_gid=103
hide_disclaimer = "YES" -- не выводить в логах (/var/log/messages) disclaimer maradns
4. # nano /etc/maradns/db.company.tld
# SOA
Scompany.tld.|86400|%|root@%|200902041634|7200|3600|604800|1800
# NS
Ncompany.tld.|86400|ns.company.tld.
# A
Aserver.company.tld.|7200|192.168.0.1
# PTRs
P1.0.168.192.in-addr.arpa.|86400|server.company.tld.
# MXs
@company.tld.|86400|10|mail.company.tld.
# TXTs
Tcompany.tld.|86400|company.tld: Some text about your company
Существует два типа конфигурационных файлов с описанием зон: csv1 и csv2. Формат записей csv1 был показан выше, формат записей csv2 будет описан позже.
MaraDNS - маленький по размеру, легко настраиваемый и безопасный dns-сервер. Конфигурация maradns хранится в двух файлах:
-- /etc/mararc - конфиг сервера
-- /etc/maradns/db.zonename.file - файл описания зоны
Имеем:
- сеть - 192.168.0.0/24
- интерфейсы: lo - 127.0.0.1/8, eth0 - 192.168.0.1
- внешние резолверы (opendns): 208.67.222.222, 208.67.220.220
1. # yum update
2. # yum install maradns
3. # nano /etc/mararc
ipv4_bind_addresses = "127.0.0.1, 192.168.0.1" -- слушаем интерфейсы lo и eth0
chroot_dir = "/etc/maradns" -- директория с файлами конфигурации
recursive_acl = "127.0.0.1/8, 192.168.0.0/24" -- разрешаем рекурсивные запросы для сети и саого сервера
timeout_seconds = 2 --
csv1 = {} -- инициализация файла зоны
csv1["company.tld."] = "db.company.tld" -- файл зоны
dns_port = 53 -- слушать порт 53
zone_transfer_acl = "127.0.0.0/8, 192.168.0.0/24" -- разрешаем пересылку зоны для сети и саого сервера
maximum_cache_elements = 1024
min_ttl_cname = 900
upstream_servers = {} -- инициализация внешних резолверов
upstream_servers["."] = "208.67.222.222, 208.67.220.220" -- сипользовать эти сервера для внешнего резолвинга
maradns_uid=102
maradns_gid=103
hide_disclaimer = "YES" -- не выводить в логах (/var/log/messages) disclaimer maradns
4. # nano /etc/maradns/db.company.tld
# SOA
Scompany.tld.|86400|%|root@%|200902041634|7200|3600|604800|1800
# NS
Ncompany.tld.|86400|ns.company.tld.
# A
Aserver.company.tld.|7200|192.168.0.1
# PTRs
P1.0.168.192.in-addr.arpa.|86400|server.company.tld.
# MXs
@company.tld.|86400|10|mail.company.tld.
# TXTs
Tcompany.tld.|86400|company.tld: Some text about your company
Существует два типа конфигурационных файлов с описанием зон: csv1 и csv2. Формат записей csv1 был показан выше, формат записей csv2 будет описан позже.
вторник, 3 февраля 2009 г.
Установка 1С на CentOS 5.2 (i386)
I. Установка и настройка сервера.
1. Скачать HASP LM: ftp://ftp.aladdin.com/pub/hasp/hl/linux/hasplm_linux_x.x.tgz.
2. Распаковать и установить HASP LM:
rpm -ihv aksusbd-redhat-xx.rpm hasplm-redhat-xx.rpm
3. Установка 1С:
cd /path/to/1c/rpms && rpm -ihv ./*.rpm
4. Перезапуск сервера 1С:
service srv1cv81 stop
/opt/1Cv8.1/i386/ragent -daemon
service srv1cv81 restart
5. Установка POstgreSQL:
cd /path/to/pgsql/rpms && rpm -ihv ./*.rpm
6. service postgresql start
7. Раскомментировать (если закомментированы) и исправить пару строк в postgresql.conf:
nano /var/lib/pgsql/data/postgresql.conf
stats_row_level = off
default_with_oids = on
8. Проверить наличие строки "host all all 0.0.0.0/0 md5" в файле /var/lib/pgsql/data/pg_hba.conf
Для первого входа под postgres добавить следующую строку:
host all postgres 127.0.0.1/32 trust
9. service postgresql restart
10. Подключаемся к серверу:
psql -h localhost postgres postgres
11. postgres=# ALTER USER postgres PASSWORD 'newpasswd';
postgres=#\q
II. Регистрация сервера в оснастке консоли управления.
1. Запустить консоль управления серверами 1С.
2. Центральные серверы (ПКМ) - Создать - Центральный сервер 1С:предприятие 8.1
Имя - имя машины, на которой установлен сервер 1С (желательна запись в вайле WINDOWS\system32\drivers\etc/hosts: 1p.add.re.ss hostname);
Описание - описание сервера
3. Кластеры - 1541 - Информационные базы (ПКМ) - Создать - Инфоиационная база
Имя - имя базы (например, lin-test)
Описание - описание БД
Безопасное соединение - отключить
Тип СУБД - PostgreSQL
БД - имя БД (имя идентично имени в первой строке - lin-test)
Пользователь - postgres
Пароль пользователя БД - пароль postgres
Включить чекбокс "Создать БД в случае ее отсутствия"
Подключиться к базе посредством клиента 1С.
P.S. Обязателен доступ сервера 1С к серверу ДНС!!!
1. Скачать HASP LM: ftp://ftp.aladdin.com/pub/hasp/hl/linux/hasplm_linux_x.x.tgz.
2. Распаковать и установить HASP LM:
rpm -ihv aksusbd-redhat-xx.rpm hasplm-redhat-xx.rpm
3. Установка 1С:
cd /path/to/1c/rpms && rpm -ihv ./*.rpm
4. Перезапуск сервера 1С:
service srv1cv81 stop
/opt/1Cv8.1/i386/ragent -daemon
service srv1cv81 restart
5. Установка POstgreSQL:
cd /path/to/pgsql/rpms && rpm -ihv ./*.rpm
6. service postgresql start
7. Раскомментировать (если закомментированы) и исправить пару строк в postgresql.conf:
nano /var/lib/pgsql/data/postgresql.conf
stats_row_level = off
default_with_oids = on
8. Проверить наличие строки "host all all 0.0.0.0/0 md5" в файле /var/lib/pgsql/data/pg_hba.conf
Для первого входа под postgres добавить следующую строку:
host all postgres 127.0.0.1/32 trust
9. service postgresql restart
10. Подключаемся к серверу:
psql -h localhost postgres postgres
11. postgres=# ALTER USER postgres PASSWORD 'newpasswd';
postgres=#\q
II. Регистрация сервера в оснастке консоли управления.
1. Запустить консоль управления серверами 1С.
2. Центральные серверы (ПКМ) - Создать - Центральный сервер 1С:предприятие 8.1
Имя - имя машины, на которой установлен сервер 1С (желательна запись в вайле WINDOWS\system32\drivers\etc/hosts: 1p.add.re.ss hostname);
Описание - описание сервера
3. Кластеры - 1541 - Информационные базы (ПКМ) - Создать - Инфоиационная база
Имя - имя базы (например, lin-test)
Описание - описание БД
Безопасное соединение - отключить
Тип СУБД - PostgreSQL
БД - имя БД (имя идентично имени в первой строке - lin-test)
Пользователь - postgres
Пароль пользователя БД - пароль postgres
Включить чекбокс "Создать БД в случае ее отсутствия"
Подключиться к базе посредством клиента 1С.
P.S. Обязателен доступ сервера 1С к серверу ДНС!!!
вторник, 27 января 2009 г.
воскресенье, 25 января 2009 г.
Настройка NFS-сервера и клиента
Ubuntu:
Сервер:
$sudo apt-get install nfs-kernel-server nfs-common portmap
Редактируем список общих директорий на сервере:
$sudo vim /etc/exports
/share 192.168.0.0/24(rw,no_root_squash,async) - доступ на запись клментам сети 192.168.0.0/24
/data 192.168.0.10(ro,async) - доступ на чтение для хоста 192.168.0.10
/share/priv 192.168.0.0/24(noaccess) - запрет доступа к директории /share/priv для сети
$sudo /etc/init.d/nfs-kernel-server restart - перезапуск nfs-сервера
$sudo exportfs -a - перечитать файл /etc/exports
Клиент:
$sudo apt-get install nfs-common portmap
$mkdir ~/net
$sudo vim /etc/fstab
Добавить в конец файла:
192.168.0.1:/share ~/net nfs, rw,hard,intr 0 0
$sudo mount ~/net - монтирование nfs-ресурсов
Сервер:
$sudo apt-get install nfs-kernel-server nfs-common portmap
Редактируем список общих директорий на сервере:
$sudo vim /etc/exports
/share 192.168.0.0/24(rw,no_root_squash,async) - доступ на запись клментам сети 192.168.0.0/24
/data 192.168.0.10(ro,async) - доступ на чтение для хоста 192.168.0.10
/share/priv 192.168.0.0/24(noaccess) - запрет доступа к директории /share/priv для сети
$sudo /etc/init.d/nfs-kernel-server restart - перезапуск nfs-сервера
$sudo exportfs -a - перечитать файл /etc/exports
Клиент:
$sudo apt-get install nfs-common portmap
$mkdir ~/net
$sudo vim /etc/fstab
Добавить в конец файла:
192.168.0.1:/share ~/net nfs, rw,hard,intr 0 0
$sudo mount ~/net - монтирование nfs-ресурсов
пятница, 16 января 2009 г.
x11vnc
Сервер:
x11vnc -display :0
Если нет активных X-пользователей:
x11vnc -auth /var/run/xauth/A:0-xxxxx -display :0
Клиент:
vncviewer host:0
x11vnc -display :0
Если нет активных X-пользователей:
x11vnc -auth /var/run/xauth/A:0-xxxxx -display :0
Клиент:
vncviewer host:0
четверг, 15 января 2009 г.
XFCE4 Меню приложений
Ручная правка меню XFCE4.
1. Копируем файл меню Xfce в домашнюю директорию:
cp /etc/xdg/xfce4/desktop/menu.xml ~/.config/xfce4/desktop/menu.xml
2. Редактируем файл меню:
nano ~/.config/xfce4/desktop/menu.xml
Удаляем пункты из системного меню XFCE4.
1. cd /usr/share/applications
2. Находим нужный desktop-файл
3. sudo nano application.desktop
4. Вставляем сверху
NoDisplay=true
1. Копируем файл меню Xfce в домашнюю директорию:
cp /etc/xdg/xfce4/desktop/menu.xml ~/.config/xfce4/desktop/menu.xml
2. Редактируем файл меню:
nano ~/.config/xfce4/desktop/menu.xml
Удаляем пункты из системного меню XFCE4.
1. cd /usr/share/applications
2. Находим нужный desktop-файл
3. sudo nano application.desktop
4. Вставляем сверху
NoDisplay=true
четверг, 11 декабря 2008 г.
Samba as PDC
Добавление нового пользователя:
1. net rpc user add username -U pdcadmin
2. net rpc group addmem "Domain Users" username -U pdcadmin
3. usermod -g users username
4. smbpasswd username
Просмотр:
1. net rpc user -U pdcadmin - список пользователей
2. net rpc group -U pdcadmin - список групп
3. net groupmap list
4. net rpc user info username -U pdcadmin - список групп пользователя
5. net rpc group delmem "Domain Users" username -U pdcadmin - удаление пользователя из группы
6. net rpc rights list accounts - просмотр прав групп
1. net rpc user add username -U pdcadmin
2. net rpc group addmem "Domain Users" username -U pdcadmin
3. usermod -g users username
4. smbpasswd username
Просмотр:
1. net rpc user -U pdcadmin - список пользователей
2. net rpc group -U pdcadmin - список групп
3. net groupmap list
4. net rpc user info username -U pdcadmin - список групп пользователя
5. net rpc group delmem "Domain Users" username -U pdcadmin - удаление пользователя из группы
6. net rpc rights list accounts - просмотр прав групп
суббота, 29 ноября 2008 г.
scp shortly
scp user@host.tld:/file file
user@host.tld:/file - полный путь к файлу на удаленном хосте
user@host.tld:/file - полный путь к файлу на удаленном хосте
пятница, 26 сентября 2008 г.
Получение списка email-адресов из файла
grep -E -h '[a-zA-Z]+@([a-zA-Z]+\.)+[a-zA-Z]{2,3}' mails.txt
grep -E -h '[a-zA-Z]+@([a-zA-Z]+\.)+[a-zA-Z]{2,3}' mails.txt | uniq | sort
grep -E -h '[a-zA-Z]+@([a-zA-Z]+\.)+[a-zA-Z]{2,3}' mails.txt | uniq | sort
Подписаться на:
Сообщения (Atom)