Статьи

Когда-то давно настраивал почтовый сервак в одной организации. Он верой и правдой служт до сих пор. Всё крутится ровно и без запинок. Почта приходит и раздаётся по POP3 или IMAP4 в зависимости от хотелок. Но всё течёт, всё меняется. И попросили меня прикрутить красивую мордашку к почтовику, чтобы у пользователей была возможность хоть из дома раскидывать мыло не настраивая почтовые клиенты. Немного поковырявшись в обзорах, останови свой выбор на Roundcube. В данной статье опишу его установку. Правда ставить буду на сервак, где уже крутится настроенный Postfix. Кому интересно, как он настраивался - можете заглянуть на эту страничку. Статья старенькая, но по ней вполне можно настроить почтовик.

Приступим. Установим апач, мускул, пхп. Некоторые либы уже были установлены на моём серваке. Поэтому если у вас в какой-то момент инсталлер ругнётся на отстуствие либ - просто доустановите.

В предыдущей статье была рассмотрена настройка сервера IP-телефонии. При минимальных настройках можно совершать IP-звонки внутри организации. Достаточно просто завести аккаунты. Но что делать, если нужно позвонить на городской телефон. Для осуществления звонков по аналоговым линиям, на серваке лолжно стоять соответсвующее оборудование. Если нет железок - можно воспользоваться услугами sipnet.ru. В данной статье я постараюсь описать что и как надо настраивать для осуществления звонков на обычные телефоны. Итак, приступим.

Для начала идём на сайт sipnet.ru, регистрируем себе аккаунт. Нам выдают ID, пароль мы придумываем свой.

Теперь добавим аккаунт на нашем Asterisk серваке. Идём а админку FreePBX: Setup - Extensions. Жмём "Add Extension" в правом верхнем углу.

В предыдущих статьях (1, 2, 3, 4) подробнейшим образом рассматривались различные аспекты установки и настройки сервера IP телефонии Asterisk. С того времени утекло много воды, вышли новые версии пакетов. На днях пришлось столкнуться повторно с настройкой Asterisk-а. Решил поделиться, может кому поможет. В статье будет также рассмотрена настройка FreePBX - веб-интерфейса для управления астериском.

По традиции буду показывать степ-бай-степ хаутушку на свежеустановленном Debian Lenny.

На днях старые друзья, разъехавшиеся по городам нашей необъятной страны, уговорили поставить вебкамеру и зарегиться в скайпе. Всё вроде замечательно, но скайп, на текущий момент, не позволяет организовывать видеоконференции. Аудио - запросто, а вот с видео - увы... Слегка погуглив, попал на довольно интересный проект OpenMeetings. Он позволяет организовывать видеоконференции с количеством участников до 1000 штук. Что, согласителсь, довольно неплохо!

Доступ к видеоконференциям осуществляется путём открытия странички с комнатой конференции. При этом Flash-модуль запрашивает разрешение доступа к вашей веб-камере и к микрофону. Плюсами данного решения можно считать:

• Кроссплатформенность
• Остутсвие стороннего софта для общения в конференциях. Нужен только броузер с включенной поддержкой Flash
• Интеграция с LDAP
• Наличие "доски", на которой можно размещать рисунки/документы и при этом ВСЕ участники коференции смогут видеть эти документы
• Невысокие аппаратные требования к железу сервака (1 ГГц, 1 Гб оперативки, 2Гб ХДД)
• Неплохая русификация (правда разметка в русскоязычном варианте слегка "плывёт")
• Возможность планирования видеоконференций
• Открытые и закрытые комнаты

В общем - достоинств немало. Единственным минусом, на мой взгляд, является использование RTMP медиасервера Red5, написанного на яве, со всеми вытекающими.

Итак, приступим к установке.

В предыдущей статье было рассказано, как настроить терминальный сервер на базе Debian и VNC. Минусом VNC была невозможность сохранения терминальных сессий. В данной статье описана пошаговая инструкция настройки терминального сервера  на базе FreeNX. На сегодняшний день есть два проекта NXFree от nomachine. Проект интересный, но в бесплатной версии установлены ограничения – 2 пользователя и по 2 сессии на каждого из пользователей. Для «дома побаловаться» оно в принципе сойдёт, но для организации терминального сервака на 30+ пользователей придётся раскошелиться на покупку NX Enterprise Server и заплатить $ 1494.50. Ставится NX просто замечательно – 3 deb пакета, которые накатываются без танцев с бубном.

Существует и бесплатная альтернатива FreeNX. Полностью бесплатна, но для установки надо поработать напильником. На базе этого пакета и будет показана установка терминального сервака. Для удобства будет показана установка системы на свежеустановленный Debian. При установке Debian выбиралась установка только "базовой системы" без установки "Окружение рабочего стола".

Установка/настройка производилась «на скорую руку». Некоторые из устанавливаемых пакетов не являются необходимыми. Педантично отделять «зёрна от плевел» просто нет времени. Если будут конструктивные замечания – поправлю статью.

Любой корпус в какой то момент становиться обыденным, жалкий белый пластик желтеет, наклейки облазят и не соответствуют внутренностям. Я предлагаю кардинальный способ изменения внешнего вида корпуса.
Итак, что мы имеем - Это системный блок, не первой свежести, который нам надо привести в божеский вид.:

Сначала мы разбираем корпус на составляющие:

В статье рассматривает пример размещение HTTP сервера nginx в chroot окружение. В данном примере nginx используется исключительно как front-end к апачу. Настройка связки nginx+fast-cgi+[чего-то-там-ещё] в чруте не рассматривается.

Для начала - немного общей инфы.

nginx (engine x) (читается как Энджайн икс) — веб-сервер и почтовый прокси-сервер, работающий на Unix-подобных операционных системах (тестировалась сборка и работа на FreeBSD, OpenBSD, Linux, Solaris, Mac OS X). nginx — это очень быстрый HTTP сервер, который часто используют вместо или совместно с Apache, чтобы снизить нагрузку на сервер и увеличить скорость обработки запросов посетителей.

В большинстве случаев, nginx используется как front-end и ставится ДО апача, проксируя пользовательские запросы. nginx можно настроить на отдачу статического контента (видео, графика, мультимедиа и т.д.), тем самым снизив нагрузку на апач.

Что такое chroot?

chroot — операция изменения корневого каталога в Unix-подобных операционных системах. Программа, запущенная с изменённым корневым каталогом, будет иметь доступ только к файлам, содержащимся в данном каталоге. Программа, корень которой был перенесён в другой каталог, не может обращаться к файлам вне этого каталога. Это обеспечивает удобный способ помещения в «sandbox» («песочницу») тестовой, ненадёжной или любой другой потенциально опасной программы.

Разработчики KDE решили несколько изменить свою обычную схему работы, и открыли основную ветку разработки (то, что в терминах систем контроля версий называется trunk) для возможности добавления нового функционала ещё до выхода стабильного релиза KDE 4.3. По сути это означает, что открыта разработка KDE 4.4.

Таким образом, сейчас существует три основных ветви разработки KDE:
стабильная ветвь, от которой отделяются релизы KDE 4.2.x;
"стабилизирующаяся" ветвь, которая с выходом KDE 4.3 станет текущей стабильной веткой;

Передо мной встала задача автоматизировать создание зеркала баз пол линуксом. Раньше я это делал через  NOD32 Update Viewer, но он под винду, что не очень то удобно.

Копания в интернете вывели меня на несколько сайтов: вот и вот.

В первой ссылке скрипт очень простой. Но с ошибками, которыя я исправил (см. ниже). По второй - всё работает как часы, но надо посидеть и понастраивать.

Ладно, не будем отвлекаться, а приступим :)

Создадим несколько папок на Web-сервере:

SQUID - довольно мощный proxy-сервер с кучей возможностей, но с определёнными недостатками. Одним из недостатков является неудобное управление пользователями. Всё разруливается ACL-ами через регэкспы. Но иногда очень нехочется лезть в консоль для добавления пользователя и нарезки ему правил. Для разруливания пользователями и правилами очень удобно использоват SAMS. Вот описание с официального сайта

SAMS представляет собой программное средство для администрирования доступа пользователей к прокси-серверу SQUID. 
SAMS это не биллиноговая система! 
Возможности системы:

• Администрирование системы через web интерфейс
• Ограничение объема трафика пользователей на месяц
• Автоматическое отключение пользователей, превысивших лимит
• Блокировка доступа пользователей к запрещенным ресурсам интернет
• Настройка доступа пользователей через механизм шаблонов
• Разбиение пользователей на группы для удобства администрирования системы
• Ведение статистики посещенных пользователями ресурсов интернет
• Формирование отчетов по трафику пользователей за любой отрезок времени
• Поддержка видов авторизации SQUID: ntlm, ncsa, ip 
• Поддержка использования редиректоров SQUID: rejik, squidGuard
• Ограничение скорости закачки для групп пользователей
• Посылку сообщений администратору при отключении пользователей при превышении трафика
• Для хранения данных используется СУБД MySQL

ОС: Linux, FreeBSD, OpenBSD, Sun Solaris x86.

Всем хорош нетбук или описанный в предыдущей статье denis_aka_xaos'ом наладонник, только вот компилировать на нем серьезные проекты вряд ли получится. И на мощной-то машине иной раз минуты по 3 уходит на серьезную компиляцию java-программы (особенно это касается сайтов на GWT), а уж процессор типа Intel Atom будет пыхтеть над некоторыми програмистскими задумками добрую четверть часа. Так что же, отказаться от идеи написания программ в мобильных условиях? Конечно же, нет. В этой ситуации на помощь программисту приходит система управления версиями. И лучше, если это будет git - еще одно замечательное детище Лайнуса Торвальдса.

Давно хотел поковырять КПКшники, но все руки или не доходили, или девайса подходящего небыло. И вот принесли мне довольно интересный девайс FS LOOX 720. Чем он интересен?

1) У данного девайса есть 2 слота под 2 разные карты памяти. В один слот можно воткнуть mmc на пару гигов - на эту карточку поставим основную систему. Вторую карточку можно воткнуть попроще что-то типа 256 метров и заюзать в качестве свопа. По крайней мере маленькую карточку будет не жалко. В своём случае я не использовал вторую карточку — её просто небыло :)

2) Не знаю как у других КПКшек, но у LOOX 720 есть шнурок с возможностью зацепить USBшную клаву (или любой USB девайс) — иногда это помогало.

3) LOOX 720 — был единственным девайсом в моём распоряжении :)

Итак, что имеем:

Есть одна досадная неприятность в стандартном Xfce'шном файловом менеджере - ну ни как он не знает что такое сетевые ресурсы. Все мои попытки мантировать самба шары с помощью fusesmb приводят к неудачам - они отваливаются, хоть ты тресни. Тогда мне в голову пришла идея заменить стандартный Thunar на гномовский Nautilus. Вобщем читаем и просвещаемся. 

В одну конторку понадобилось поставить kubuntu, купили они значит компы, не спросив. Забрал один системник домой, скачал DVDшный дистрибутив kubuntu 8.10, на радостях, что у меня теперь есть нулёвый kubuntu воткнул в дисковод и начал установку. Встал без вопросов, красивый такой, красочный. Но как только дело дошло до сети тут я встал. Попробовал повозиться с KNetworkManager'ом но после 15-ти минут битвы он был повержен жестким унинсталом. Руками пробовал и так и сяк.

Вчера один мой знакомый заинтересовался в покупке старенького компьютера, за которым я до недавнего времени работал и не успел до конца перенести всю систему на новый ноутбук. Дабы не торопиться и не пихать весь старый хлам на новую машину я решил просто скопировать старую систему на отдельный винчестер для дальнейших разбирательств. Итак, у меня были 60Гб (/dev/hda) винчестер со старой системой, который надо было освободить для продажи с компьютером и 200Гб (/dev/hdb) винчестер куда надо было перенести файлы. Далее я напишу, что я сделал, чтобы скопировать рабочую систему.