SELinux на веб-сервере

Введение

Когда-то, настраивая nginx+php-fpm, я просто делал setenforce 0 или правил /etc/selinux/config, перманентно отключая selinux на сервере

/etc/selinux/config

Теперь, наконец разобравшись, я понял, что никогда больше не буду выключать selinux

Почему?

Читать далее «SELinux на веб-сервере»

Thinstation 5. Делаем окно подключения для rdesktop

Thinstation — великолепная платформа для сборки тонкого клиента. Но вот некоторые вещи приходится допиливать руками…

Ситуация такая: есть несколько серверов windows terminal server, где работают наши юзеры, и нам надо сделать балансировку при подключении юзеров. Для балансировки используем haproxy. Нюанс в том, что мы хотим использовать балансировку по rdp-cookie, в котором в том числе передаётся username. Это нам даст попадание попадание пользователя на тот же сервер в ту же сессию, если у его тонкого клиента поменялся IP или пользователь заходит с соседнего тонкого клиента.
Так в чём проблема? Мы не хотим использовать полноценный оконный менеджер, а по-умолчанию, окно подключения в thinstation есть только у freerdp, а вот при загрузке в сессию rdesktop нам через балансировщик бросает сразу на терминальный сервер в сессию, где уже выводится стандартная виндовая форма ввода логина-пароля. А нам нужен именно rdesktop Читать далее «Thinstation 5. Делаем окно подключения для rdesktop»

MS Exchange 2013. Пограничный сервер

Роль EDGE для Exchange 2013

Описание

Пограничный сервер, анализирующий соединения и письма, помечающий спам, блокирующий недоверенные внешние сервера и т.п.

Безопасность

Чёрные и белые списки серверов

Пожалуй, самый простой, но не самый надёжный способ обезопасить себя от писем с «левых» почтовых серверов. При получении письма проверяется, не присутствует ли IP отправителя в одном списков.
IP-адреса в списки можно добавлять вручную через powershell, также существуют сторонние сервисы, которые собирают информацию по доверенным и недоверенным IP-адресам.
Сначала IP ищется в вручную созданных списках и только затем в списках сторонних провайдеров

Читать далее «MS Exchange 2013. Пограничный сервер»

Рекомендации по работе с Symantec Backup Exec 2010 R3

Описание

Устройства (Devices)

Устройство — это физическое (магнитная лента, роботизированная библиотека) или виртуальное устройство (папка на жёстком диске), на которое происходит резервное копирование.
На любом подключённом в Windows жёстком диске через Backup Exec можно создать такую папку, которая будет являться устройством и будет иметь 2 важных параметра:
1) Максимальный размер создаваемых в папке файлов (каждый файл — носитель, на котором будут храниться резервные копии)
2) Количество наборов данных (data sets), которые могут быть записаны в файл (один набор данных = один выбранный ресурс в задании бэкапа. Каждый новый бэкап того же ресурса — новый набор данных)

Также при создании можно выбрать ещё 2 опции:

  • Резервировать сразу место на диске под размер файла (т.е. вместо динамически расширяемого файла получится сразу файл определённого объёма). Это нужно, чтобы уменьшить фрагментацию жёсткого диска (влияет на скорость записи-чтения).
  • Задать количество одновременных параллельных операций на носитель (таким образом снизить нагрузку на диск)

Носители (media) и наборы носителей (media sets)

Носитель представляет собой файл в папке (на устройстве). Во время выполнения задания бэкапа он создаётся автоматически в наборе носителей, который задан для этого задания. Параметры файла зависят от устройства (папки)
Набор носителей — группа носителей (файлов) с определёнными свойствами (период добавления, период защиты от перезаписи)
Период добавления — время после занятия носителя, в течение которого в файл можно записать ещё данных (до его заполнения).  Начинается заново при каждом новом занятии носителя.
Период защиты от перезаписи — время, в течение которого данные на носителе нельзя затирать. Считается с момента последней записи на носитель.
Т.е., если период добавления = 4 дня, а период защиты от перезаписи = 7 дней, то данные не будут перезаписаны минимум 7 дней, а добавлены могут быть ровно в течение 4 дней. Если на 4 день добавлены данные, то носитель не будет перезаписан 7 дней с момента добавления. Читать далее «Рекомендации по работе с Symantec Backup Exec 2010 R3»

FreePBX + Asternic CDR Reports + Recordings

FreePBX, Asternic CDR Reports и записи звонков

ВВЕДЕНИЕ
Классический CDR Reports, «идущий в комплекте» с FreePBX умеет делать отчёты с проигрыванием аудиозаписи, если она велась, но не умеет разграничивать доступы по Extensionам (Extension Range, который задаётся при создании новой учётной записи админа).
Модуль Asternic CDR Reports учитывает это, но не выводит аудиофайл.
Исправим это.
Информация о звонках в Asteriskе хранится в mysql базе данных asteriskcdrdb, таблица cdr.

Читать далее «FreePBX + Asternic CDR Reports + Recordings»

openSUSE 13.1 NetworkManager-l2tp

Исходники https://github.com/seriyps/NetworkManager-l2tp

git clone https://github.com/seriyps/NetworkManager-l2tp.git
cd NetworkManager-l2tp
./autogen.sh

Обязательно сконфигурить под openSUSE, иначе файлы окажутся не в тех местах и l2tp в NM виден не будет

./configure —prefix=/usr —localstatedir=/etc —sysconfdir=/etc —sharedstatedir=/var/lib —libexecdir=/usr/lib —infodir=/usr/share/info —mandir=/usr/share/man —with-pppd-plugin-dir=/usr/lib64/pppd/2.4.5

* Если pppd не 64-битный, меняем lib64 на lib

make
sudo make install

Nine Eagles 181 TOY NE RC 510A/512A

Этот пост написан, потому что по этой модели квадрокоптера в рунете ну очень мало информации, а мне пришлось столкнуться с мелким ремонтом и настройкой данного аппарата. Так что пускай изыскания не пропадут даром и помогут какому-нибудь «гуглящему» человеку

Получил в подарок такой квадрокоптер:

Nine Eagles 181 TOY NE RC 512A

Не буду вдаваться в подробности его описания и характеристик, скажу лишь только, что по корпусу и начинке это точная копия WLToys V222, причём, судя по всему, фирма Nine Eagles к этому коптеру не имеет вообще никакого отношения (не найдено ни одного доказательства в инете).

Итак, к проблемам…

Проблема 1.
Сгорел транзистор «А22TF» на плате (справа вверху на фото)

Из-за этого при подключении аккумулятора к коптеру, один винт постоянно крутился на всех оборотах.
Благодаря аналогичной ситуации, описанной здесь , была быстро найдена замена — это «IRLML2502TR nМОП 20В/4.2А logic Mi3», который удалось купить в Чип и Дипе . Подходит идеально.

Проблема 2.
Квадрокоптер Nine Eagles 181 TOY NE RC 510A/512A заваливался то в одну сторону, то в другую сторону — не удавалась даже взлететь, и это при том, что он 2 дня летал исправно. Всему виной гироскоп, и хотя в инструкции говорится (кстати говоря, очень плохо переведённой с китайского на английский), что для инициализации нейтральной точки достаточно при подключении просто держать коптер на ровной поверхности, этого вовсе недостаточно.
Благодаря знанию, что корпус, а главное плата — точная копия WLToys v222, удалось найти, как сбросить настройки гироскопа. Действия выполняется при включённом коптере, пульте и после их соединения (тяга вверх-вниз до упора).
1. На пульте выставьте мощность винтов 80% или 100% (верхняя левая кнопка под указательным пальцем)
2. Оттяните ОБА рычага в левый нижний угол и удерживайте их, пока на плате не замигает красный диод.
3. Отпустите рычаги. Гироскоп сбросится в течение 2 секунд, и диод перестанет мигать..

Synology NAS

Эта заметка по Synology NAS. Обновляемая

Модель: RS812+

Изначально ОС не установлена, она ставится после установки хотя бы одного HDD. Называется ОС DiskStation Manager (DSM). Представляет собой linux, соответственно можно включить ssh или telnet из веб-морды и зайти в консоль, где будут привычные команды.

При установке на каждом диске создаётся раздел (/dev/sda1, /dev/sdb1, etc) примерно по 2,5 ГБ (DSM v4.3), из которых собирается RAID 1 (/dev/md0), который в свою очередь становится корневым разделом.

Неправильный размер папок owncloud в freebsd x86

Так случилось, что появилась необходимость бэкапить накопленные архивы фотографий, поэтому поставил себе в jail на фряхе owncloud 6.0.0a. Ничего сложного в этом нет, кроме как необходимость собирать nginx, php и mysql с нужными модулями из исходников, т.к. в пакетах нет необходимого. Может как-нибудь в будущем накатаю пост об этом.

Итак, в установленном и работающем ownCloud размеры синхронизированных папок отображаются неправильно: максимально показывается 2ГБ на папку, а общие занятое и свободное пространства неверные.

Проблема кроется в том, что в 32-битной версии php целое число integer может иметь максимальное значение ~ 2 млрд (2 147 483 647 Байт = 2ГБ), а именно приведение к целому числу и используется в owncloud при постройке кэша, например:
$data[‘size’] = (int)$data[‘size’];
Нам же необходим тип float или long, поэтому пользователь MiguelDomingues с форума owncloud предлагает вместо приведения к int заставить php самому конвертировать число в нужный тип при помощи сложения с нулем. Для этого надо подредактировать некоторые файлы:

1. Редактируем /path/to/owncloud/lib/private/files/cache/cache.php
Меняем в строке 145:

CODE: SELECT ALL
$data['size'] = (int)$data['size'];


на:

CODE: SELECT ALL
$data['size'] = 0+$data['size'];



Меняем в строке 149:

CODE: SELECT ALL
$data['unencrypted_size'] = (int)$data['unencrypted_size'];


на

CODE: SELECT ALL
$data['unencrypted_size'] = 0+$data['unencrypted_size'];



Меняем в строке 425:

CODE: SELECT ALL
if ((int)$row['size'] === -1) {


на:

CODE: SELECT ALL
if (0+$row['size'] === -1) {



Меняем в строках 519-520:

CODE: SELECT ALL
$sum = (int)$sum;
$min = (int)$min;


на:

CODE: SELECT ALL
$sum = 0+$sum;
$min = 0+$min;



2. Редактируем /path/to/owncloud/lib/private/files/cache/homecache.php
Меняем в строке 32:

CODE: SELECT ALL
$totalSize = (int)$sum;


на:

CODE: SELECT ALL
$totalSize = 0+$sum;



3. Редактируем /path/to/owncloud/apps/files_sharing/lib/cache.php
Меняем в строке 100:

CODE: SELECT ALL
$data['size'] = (int)$data['size'];


на:

CODE: SELECT ALL
$data['size'] = 0+$data['size'];


Чтобы работала загрузка больших файлов:
3. Редактируем /path/to/owncloud/lib/private/connector/sabre/server.php
Меняем в строке 172:

CODE: SELECT ALL
$newProperties[200][$prop] = (int)$node->getSize();


на:

CODE: SELECT ALL
$newProperties[200][$prop] = 0+$node->getSize();

Кстати, можно заменить (int) на (float) вместо операции сложения. Размера в 3.4e38 на 32-битной платформе будет вполне достаточно.

ссылка на оригинал

Windows Phone. Nokia Lumia AT&T. Восстанавливаем Общий интернет (Tethering)

AT&T Unlocked Lumia 900 из США. Общий интернет работал, а потом внезапно пропал, а точнее при попытке его включить появлялась следующая ошибка:

«Соединение не в общем доступеЧтобы включить привязку на устройстве, откройте сайт att.com/mywireless или наберите номер 611.»
«Could not enable tethering, please go to att.com/mywireless or dial 611″


Помогло следующее:
  1. Подключить телефон к ПК и сделать резервную копию всего, что надо. Будем сбрасывать к заводским.
  2. Вставить SIM не AT&T (что у тебя уже, скорее всего, сделано)
  3. Делаем Factory reset (Настройки — Сведения об утройстве — сброс настроек) (Settings -> About -> More Info -> Reset.)
  4. При загрузке настраиваем язык, регион, часы и пр.
  5. Зажимаем кнопку включения/выключения и отключаем телефон. Ждём 30 сек. и включаем обратно.
  6. Через 1-2 минуты после включения проверьте, появился ли сигнал, и попробуйте включить мобильный интернет.
  7. Если мобильный интернет работает, пробуем включить Общий интернет (Настройки — Общий интернет — Включено)
  8. Профит!

ВАЖНАЯ информация: не устанавливай нокиевсое приложение «Настройка сети» («Network setup»), которое настраивает телефон под твоего оператора сотовой связи. Именно оно, по словам автора оригинальной инструкции, и ломает общий интернет.

Оригинал на xda-developers

общий интернет windows phone