Статьи

Покраска системного блока

Любой корпус в какой то момент становиться обыденным, жалкий белый пластик желтеет, наклейки облазят и не соответствуют внутренностям. Я предлагаю кардинальный способ изменения внешнего вида корпуса.
Итак, что мы имеем - Это системный блок, не первой свежести, который нам надо привести в божеский вид.:

Сначала мы разбираем корпус на составляющие:

Nginx + chroot = проще простого

В статье рассматривает пример размещение HTTP сервера nginx в chroot окружение. В данном примере nginx используется исключительно как front-end к апачу. Настройка связки nginx+fast-cgi+[чего-то-там-ещё] в чруте не рассматривается.


 

Для начала - немного общей инфы.

nginx (engine x) (читается как Энджайн икс) — веб-сервер и почтовый прокси-сервер, работающий на Unix-подобных операционных системах (тестировалась сборка и работа на FreeBSD, OpenBSD, Linux, Solaris, Mac OS X). nginx — это очень быстрый HTTP сервер, который часто используют вместо или совместно с Apache, чтобы снизить нагрузку на сервер и увеличить скорость обработки запросов посетителей.

В большинстве случаев, nginx используется как front-end и ставится ДО апача, проксируя пользовательские запросы. nginx можно настроить на отдачу статического контента (видео, графика, мультимедиа и т.д.), тем самым снизив нагрузку на апач.

Что такое chroot?

chroot — операция изменения корневого каталога в Unix-подобных операционных системах. Программа, запущенная с изменённым корневым каталогом, будет иметь доступ только к файлам, содержащимся в данном каталоге. Программа, корень которой был перенесён в другой каталог, не может обращаться к файлам вне этого каталога. Это обеспечивает удобный способ помещения в «sandbox» («песочницу») тестовой, ненадёжной или любой другой потенциально опасной программы.

Началась разработка KDE 4.4

Разработчики KDE решили несколько изменить свою обычную схему работы, и открыли основную ветку разработки (то, что в терминах систем контроля версий называется trunk) для возможности добавления нового функционала ещё до выхода стабильного релиза KDE 4.3. По сути это означает, что открыта разработка KDE 4.4.

Таким образом, сейчас существует три основных ветви разработки KDE:
стабильная ветвь, от которой отделяются релизы KDE 4.2.x;
"стабилизирующаяся" ветвь, которая с выходом KDE 4.3 станет текущей стабильной веткой;

Зеркало обновлений ESET NOD32 в Linux

Передо мной встала задача автоматизировать создание зеркала баз пол линуксом. Раньше я это делал через  NOD32 Update Viewer, но он под винду, что не очень то удобно.

Копания в интернете вывели меня на несколько сайтов: вот и вот.

В первой ссылке скрипт очень простой. Но с ошибками, которыя я исправил (см. ниже). По второй - всё работает как часы, но надо посидеть и понастраивать.

Ладно, не будем отвлекаться, а приступим :)

Создадим несколько папок на Web-сервере:

SAMS + SQUID - удобное управление пользователями на проксе

SQUID - довольно мощный proxy-сервер с кучей возможностей, но с определёнными недостатками. Одним из недостатков является неудобное управление пользователями. Всё разруливается ACL-ами через регэкспы. Но иногда очень нехочется лезть в консоль для добавления пользователя и нарезки ему правил. Для разруливания пользователями и правилами очень удобно использоват SAMS. Вот описание с официального сайта

SAMS представляет собой программное средство для администрирования доступа пользователей к прокси-серверу SQUID. 
SAMS это не биллиноговая система! 
Возможности системы:

  • Администрирование системы через web интерфейс
  • Ограничение объема трафика пользователей на месяц
  • Автоматическое отключение пользователей, превысивших лимит
  • Блокировка доступа пользователей к запрещенным ресурсам интернет
  • Настройка доступа пользователей через механизм шаблонов
  • Разбиение пользователей на группы для удобства администрирования системы
  • Ведение статистики посещенных пользователями ресурсов интернет
  • Формирование отчетов по трафику пользователей за любой отрезок времени
  • Поддержка видов авторизации SQUID: ntlm, ncsa, ip 
  • Поддержка использования редиректоров SQUID: rejik, squidGuard
  • Ограничение скорости закачки для групп пользователей
  • Посылку сообщений администратору при отключении пользователей при превышении трафика
  • Для хранения данных используется СУБД MySQL

ОС: Linux, FreeBSD, OpenBSD, Sun Solaris x86.

Пособие для начинающего git'ариста

Всем хорош нетбук или описанный в предыдущей статье denis_aka_xaos'ом наладонник, только вот компилировать на нем серьезные проекты вряд ли получится. И на мощной-то машине иной раз минуты по 3 уходит на серьезную компиляцию java-программы (особенно это касается сайтов на GWT), а уж процессор типа Intel Atom будет пыхтеть над некоторыми програмистскими задумками добрую четверть часа. Так что же, отказаться от идеи написания программ в мобильных условиях? Конечно же, нет. В этой ситуации на помощь программисту приходит система управления версиями. И лучше, если это будет git - еще одно замечательное детище Лайнуса Торвальдса.

Установка Linux на Fujitsu-Siemens Pocket Loox 720

Давно хотел поковырять КПКшники, но все руки или не доходили, или девайса подходящего небыло. И вот принесли мне довольно интересный девайс FS LOOX 720. Чем он интересен?

1) У данного девайса есть 2 слота под 2 разные карты памяти. В один слот можно воткнуть mmc на пару гигов - на эту карточку поставим основную систему. Вторую карточку можно воткнуть попроще что-то типа 256 метров и заюзать в качестве свопа. По крайней мере маленькую карточку будет не жалко. В своём случае я не использовал вторую карточку — её просто небыло :)

2) Не знаю как у других КПКшек, но у LOOX 720 есть шнурок с возможностью зацепить USBшную клаву (или любой USB девайс) — иногда это помогало.

3) LOOX 720 — был единственным девайсом в моём распоряжении :)

Итак, что имеем:

Делаем мутанта: Xfce + Nautilus

Есть одна досадная неприятность в стандартном Xfce'шном файловом менеджере - ну ни как он не знает что такое сетевые ресурсы. Все мои попытки мантировать самба шары с помощью fusesmb приводят к неудачам - они отваливаются, хоть ты тресни. Тогда мне в голову пришла идея заменить стандартный Thunar на гномовский Nautilus. Вобщем читаем и просвещаемся. 

Проблема с Realtek RTL8111/8168C в Kubuntu

В одну конторку понадобилось поставить kubuntu, купили они значит компы, не спросив. Забрал один системник домой, скачал DVDшный дистрибутив kubuntu 8.10, на радостях, что у меня теперь есть нулёвый kubuntu воткнул в дисковод и начал установку. Встал без вопросов, красивый такой, красочный. Но как только дело дошло до сети тут я встал. Попробовал повозиться с KNetworkManager'ом но после 15-ти минут битвы он был повержен жестким унинсталом. Руками пробовал и так и сяк.

Перенос разделов с помощью dd

Вчера один мой знакомый заинтересовался в покупке старенького компьютера, за которым я до недавнего времени работал и не успел до конца перенести всю систему на новый ноутбук. Дабы не торопиться и не пихать весь старый хлам на новую машину я решил просто скопировать старую систему на отдельный винчестер для дальнейших разбирательств. Итак, у меня были 60Гб (/dev/hda) винчестер со старой системой, который надо было освободить для продажи с компьютером и 200Гб (/dev/hdb) винчестер куда надо было перенести файлы. Далее я напишу, что я сделал, чтобы скопировать рабочую систему.

Прошиваем BIOS из линукса

Столкнулся с такой проблемой. Шеф дал ноут, который принес из сервиски. Грит, поставь вынь. Ставлю вынь - не хочет ибо установщик не находит хард, который есть sata. В сервиске биос поставили старый, без поддержки usb что сильно затрудняет работу и возможности определения в ручную типа соединения харда. Через диск биос не обновить ибо в досе он не видит привод почему-то. Но вот линь поставился на ура и все увидел(хотя usb все таки проигнорировал) ноут Acer Aspire 5110, пришла мысля поставить линь и через него прошить bios. Порылся в инете и наткнулся на статью. Думаю пригодиться.

Реальная жесть: wifi-антенна из консервной банки за 15 минут

О том, как сделать wifi-антенну из консервной банки, материалов в Сети предостаточно. Достаточно вбить в строку Google слово cantenna (синтез англ. can - консервная банка и antenna), как любимое детище Серёги Бриля выдаст тысячи материалов от самоделкиных разных стран, соорудивших и испытавших антенны для бесповодных сетей чуть ли не из валенков. Я давно собирался опробовать такое самопальное устройство, и вот подвернулся случай - на работе потребовалось пробросить сеть в "некабелированное" помещение, отстоящее метров на 100 от головного офиса.

Немножко о файловой системе /dev часть 3

В Linux если запустить команду mount без аргументов, то будет выдан список всех смонтированных файловых систем. Одна из строк выглядит вот так:

none on /dev/pts type devpts (rw,gid=5,mode=620)

Aufs + squashfs + initramfs + прямые руки = Live CD

И снова здравствуйте, уважаемые любители ядерной физики. Сегодняшний материал - четвертый из серии о принципах создания живых дистрибутивов. Но если предыдущие были больше похожи на теоретические лекции, то этот - на лабораторную работу. В нем я намереваюсь дать пошаговое руководство по созданию живого дистрибутива произвольной конфигурации, подробно объясняя что происходит.

Полезные утилитки - rkhunter, chkrootkit

Перефразирую одну известную фразу - если вы не знаете, что такое руткиты, это ещё не означает, что у вас их нет :) Есть пара интересных утилит rkhunter, chkrootkit, позволяющих провеить свой сервак на наличие закладок.

1) Установка rkhunter происходит просто:
apt-get install rkhunter