Mick – Информационный ресурс

За основу взята статья mak_v_ по первой ссылке. Задача – организовать доступ по защищенному шифрованному каналу к серверу. Сервер – FreeBSD 6.3-RELEASE-p3, два интерфейса:
ed0 – внешний, смотрящий к провайдеру IP 111.111.111.111/30;
em0 – внутренний, смотрящий в локальную сеть IP 192.168.210.1/24.
Удаленные клиенты – Windows XP. Читать полностью ‘Настройка OpenVpn.’ »

Как то раз после неудачного правила ipfw потерял я ssh, вот и надумал сделать удаленный доступ через модем к серверу. На сервере через порт COM1 подключен модем GVC R21 Vector на чипе Rockwell, на клиенской машине Windows XP и модем IDC 2814BXL+. Сначала делаем необходимые настройки на сервере – открываем /etc/ttys и смотрим в serial terminals – меняем строку 1 на 2
ttyd0 “/usr/libexec/getty std.9600″ dialup on secure #1
ttyd0 “/usr/libexec/getty std.115200″ xterm on secure #2 Читать полностью ‘Настройка удаленного доступа к серверу через терминал.’ »

Задача – сделать файловый сервер, к которому будут иметь доступ все клиенты из локалки, при этом в логи нужно писать кто что удалил и проверять трафик на лету на вирусы. Маны на английском языке можно посмотреть в архиве дистрибутива в директории doc. Заходим в /usr/ports/net/samba3 и инсталируем порт. В окошке конфигурации нужно выбрать с какими опциями собираем, тут нужно поставить галочку на Syslog, т.к. нам интересно логгировать кто что делает с папками. Текущая версия 3.0.32. Добавляем /etc/rc.conf автозагрузку samba. Читать полностью ‘Настройка Samba.’ »

Ставим веб-сервер /usr/ports/www/apache22 (текущая версия apache-2.2.9), ставится без проблем, в меню выбра я убрал только IPV6.

# cd /usr/ports/www/apache22
# make install clean (или portinstall apache22) Читать полностью ‘Apache + PHP .’ »

Система бекапов уже была описана здесь, это второй способ с помощью dump & restore. Итак, имеется сервер 1(192.168.210.1) на котором есть раздел /mnt/da1d, расшаренный через samba, где хранится юзерская информация, которую нельзя потерять. Имеется второй бекапный сервер 2(192.168.210.20) с большим винчестером, в котором для бекапов выделен раздел /backup. Идея такова – по крону на основном сервере запускается скрипт, который по NFS монтирует раздел /backup бекапного сервера, делает туда дамп всей файловой системы /mnt/da1d и по окончании размонтирует NFS. Читать полностью ‘Бекап файлов с помощью dump и восстановление – restore.’ »

Откатить раннюю версию порта .

При необходимости обновить порт до раннего состояния воспользуемся csup – он входит в состав базовой FreeBSD 6.3:

# csup -L 2 ports-supfile

Дефолтный ports-supfil лежит здесь /usr/share/examples/cvsup/ports-supfile, доводим его до такого вида:
*default host=cvsup7.ua.FreeBSD.org
*default base=/var/db
*default prefix =/backup
*default release=cvs tag=.
*default delete use-rel-suffix
*default compress
ports-misc tag=. date=2007.12.01.00.00.00 Читать полностью ‘Некоторые настройки для программ’ »

Была задача перенести сайт с mysql с одной машины на другую. Сайт работал на 4-й версии mysql и php, а будет работать на 5-й. Итак устанавливаем апач, php, suphp, mysql:

# cd /usr/ ports/www/apache22
# make install clean
# cd /usr/ports/databases/mysql50
# make install clean
# cd /usr/ports/lang/php5
# make install clean
# cd /usr/ports/lang/php5-extensions
# make install clean
# cd /usr/ports/www/suphp
# make install clean Читать полностью ‘Перенос сайта с mysql на другую машину .’ »

Устанавливаем /usr/ports/securuty/cyrus-sasl2, который будет отвечать за аутентификацию. В make.conf добавим WITH _BDB_VER=44 для использования базы данных Berkeley DB.

# cd /usr/ports/securuty/cyrus-sasl2
# make install clean

В появившемся меню ставим галочку BDB, ниже указаны разные методы аунтентификации, которые можно убрать, я их не трогал. После установки проверяем правильность установки и создаем пользователей, которых необходимо: Читать полностью ‘Настройка cyrus-imap.’ »

Принесли мне ноутбук Acer Ferrari 1100  и попросили переустановить Windows. По умолчанию по нажатии F12 должно появляться окошко с выбором устройств, с которых грузиться. Но в этом ноуте такая возможность была отключна в BIOS по умолчанию. Но на BIOS стоит пароль, который хозяин не знает. Гугл нам выдал 3 варианта решения проблемы:

1. Сбросить BIOS, вытянув батарейку, но для этого нужно разбирать корпус и искать ее на материнке . Не самый удачный способ, да еще не на всех биосах такой способ работает.
2. Отдать в сервис-центр.
3. Сгенерировать пароль специальными утилитами. Читать полностью ‘Подбор паролей на BIOS и HDD у ноутбуков.’ »

По умолчанию при входе в Windows XP видны все учетные записи,которые были созданы. Чтобы скрыть нужную нам учетную запись, необходимо создать нижеуказанный параметр в реестре (если его нет).

Пуск – выполнить – regedit:
Раздел: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList]
Параметр: Администратор (в англ. версии – Administrator)
Тип: REG_DWORD
Значение: 0

© mick, 2012.