LINUX.ORG.RU

Сообщения borisych

 

как защититься от клавиатурного снифера

Форум — Security
borisych ()

apache, расширить функциональность mod_rewrite

Форум — Admin

хочется расширить функционал mod_rewrite следующим образом: добавить воможность менять значения контекста запроса (r->user, r->connection->remote_ip и пр.)

Как пример из жизни: кто использует apache с каким-нить nginx наверняка используют mod_rpaf, а хотелост бы делать так:

RewriteRule .* - [remote_addr=%{HTTP:X-Forwarded-For}]

или например выставление r->user из других данных запроса:

RewriteRule .* - [remote_user=%{SSL:SSL_CLIENT_S_DN_CN}]

собствеено допилить mod_rewrite под такой функционал довольно не трудно, но хотелось бы чего-нибудь готового, может есть?

borisych ()

lunks с ключем на floppy, в чем беда?

Форум — Admin

пытаюсь сделать зашифрованый корень в RHEL5.3, причем ключ хранить на дискете (тренируюсь в vmware - образ дискеты, в реальном деле этот же образ будет подсовываться через iLO)
делаю новый ключ:
dd if=/dev/urandom of=/dev/fd0 bs=1024 count=1
добавляю его к шифрованному разделу:
cryptsetup luksAddKey /dev/sdb /dev/fd0

дальше переделываю initrd на предмет использования дискеты:
mkdir initrd
cd initrd
zcat /boot/initrd-2.6.18-128.el5.img | cpio -i --make-directories
vi init
add line:
cryptsetup luksOpen /dev/sdb luks-845e574d-823b-4996-a397-a402bccaee88 --key-file /dev/fd0
findall() { echo nash-find "$@" | /sbin/nash --force --quiet; }
findall . | cpio --quiet -c -o > /tmp/inird.cpio
gzip -9 /tmp/inird.cpio
mv /tmp/inird.cpio.gz /boot/initrd-2.6.18-128.el5.img

и оно почему-то ключ с первого раза не прожевывает, пришет:
Warning: exhausting read requested, but key file is not a regular file, function might never return.
Command failed: No key available with this passphrase.

хотя если второй раз выполнить cryptsetup то все проходит нормально, в чем дело-то? Собственно насколько я понял дело, конечно же, не в initrd - из шела срабатывает тоже только со второго раза.

borisych ()

сделать DNAT сразу для всей сетки

Форум — Admin

есть ли возможность вместо ... -dport 4001 -j DNAT --to-destination 192.168.1.1:3389 ... -dport 4002 -j DNAT --to-destination 192.168.1.2:3389 ... -dport 4003 -j DNAT --to-destination 192.168.1.3:3389 ..... сделать одно правило?

borisych ()

архивация ФС

Форум — Admin

собственно есть проблема: есть некоторое файловое хранилище с кучей мелких файлов (документов) размер хранилища 200-500Gb, пытаюсь прикрутить к этому делу нормальные бекапы, но время, требуемое для бекапа/восстановления таких объемов меня не радует - пимерно 10 часов получается. Поэтому возникла идея архивировать малоиспользуемое, например как это делает EMC DiskXtender (http://www.emc.com/products/detail/software/diskxtender-unix-linux.htm), при его использовании часть файлов может лежать на сетевом хранилище, а часть на локальном, но при работе с ФС это выглядит абсолютно прозрачно. Существует ли подобный свободный аналог?

borisych ()

тут пользователю klalafuda звезд серых добавили...

Форум — Linux-org-ru

а можно мне тоже, вместо 4 зеленых - 4 серых? а то зеленые у всех есть, а мне серенькие хочется.

borisych ()

просмотр логов через web

Форум — Admin

посоветуйте, плз, какую-нить софтину (желательно чтобы была cgi и на perl), позволяющую через веб просматривать логи (просто обычные большие текстовые файлы) с базовым функционалом: поиск по файлу, аналог tail -f и пр.

borisych ()

Модераторы сайта обязаются не разглашать данные сведения в открытый доступ.

Форум — Linux-org-ru

что-что модераторы собираются делать? http://www.linux.org.ru/rules.jsp

>>>

borisych ()

dropbox наконец-то открылся

Форум — Talks

https://www.getdropbox.com/ позволяет сохранять файлы, ведутся версии

>>>

borisych ()

Id про шфрованный swap

Форум — Security

развели блин непонятно что вместо нормального обсуждения, даже читать ломает. как я понял у Вас разделы и так зашифрованы уже. Соответственно самый простой вариант - разместить своп файлом на зашифрованном разделе.

>>>

borisych ()

можно ли как-нибудь заставить vim правильно раскрашивать перловый код?

Форум — Development

а то конструкции типа:
 m!^(\d+)(-(\d+))?(/([-\w]+))?$! or return;
убивают всю раскраску, да и такие вещи:
my $var=<<EOF
val
EOF

ему не очень по душе
borisych ()

посоветуйте mlm

Форум — Admin

суть такая, почтовая система жестко завязана на ldap (postfix и cyrus берут аккаунты из ldap, управление почтовыми ящиками - через web) хочется поставить mlm, такой, чтобы не пришлось в постфиксе создавать какие-либо алиасы, идеальный вариант - висел бы демон и брал бы приходящую почту по pop3 и потом делал бы свои гнусные дела. пока я склоняюсь только к установке qmail+ezmlm с отдельным доменом для листов рассылки, но хочется все делать внутри одного домена.

borisych ()

поиск халтуры/работы на выходные

Форум — Job

может кто подскажет где можно найти халтуру либо работу на полставки? интересует администрирование или программирование на perl, возможен суппорт хостинга

borisych ()

вопрос по ssh-ключам

Форум — Admin

можно ли в ssh разрешить ходить с определенным ключом только с определенного ip ? или может какие другие способы есть?

borisych ()

соблюдение отношений трафика

Форум — Admin

есть сервак на колоке, и очень бы хотелось чтобы выполнялись правила описанные здесь http://masterhost.ru/service/traffic/, собственно понятно, что нужно в iptables помечать пакеты для соответствующих сетей, но я с шейпером никогда не работал, может кто кинет толковую доку или поможет правила написать?

borisych ()

а зачем у McMСС donate ведет на paypal, которого в России нет?

Форум — Talks

лучше бы какие-нибудь webmoney разместил

borisych ()

где линуксоиды обычно пьют пиво?

Форум — Talks

ищется в москве паб (ирландский или английский), наличие следующих видов пива предпочтительно: Kilkenny, Boddingtons, Newcastle Brown Ale, Double Diamond.

borisych ()

solaris, java thread dump vs LWP

Форум — Development

по долгу службы приходится разбираться с проблемами возникающими в weblogic, и недавно заметил, что в thread dump, получаемом при kill -3 pid, присутствуют не все lwp, которые видны через prstat и pstack, кто-нибудь может объяснить с чем это связано?

borisych ()

ssh и пропускная способность канала

Форум — Admin

собственно начал замечать, что ssh неудобен на плохих каналах, складывается ощущение, что он на каждый вводимый/выводимый символ посылает пакеты туда-сюда, можно ли как-то исправить подобную ситуацию?

borisych ()

у кого какие фишки в .bashrc есть?

Форум — Talks

у меня такой: http://commmunity.linux.com/guides/abs-guide/sample-bashrc.shtml

плюс добавил:

umask 0077
export HISTFILE=/dev/null

function psc {
  ps --cols=1000 --sort='-%cpu,uid,pgid,ppid,pid' -e \
     -o user,pid,ppid,pgid,stime,stat,wchan,time,pcpu,pmem,vsz,rss,sz,args |
     sed 's/^/ /' | less
}

function psm {
  ps --cols=1000 --sort='-vsz,uid,pgid,ppid,pid' -e \
     -o user,pid,ppid,pgid,stime,stat,wchan,time,pcpu,pmem,vsz,rss,sz,args |
     sed 's/^/ /' | less
}

function tree(){
dir=${1:-.}
(cd $dir; pwd)
find $dir -type d -print | sort -f | sed -e "s,^$1,," -e "/^$/d" -e "s,[^/]*/\([^/]*\)$,\`---\1," -e "s,[^/]*/,| ,g"
}


function get()
{
        h=${1#http://}
        h=${h%%/*}
        p=${h#*:}
        if [ "$p" = "$h" ]; then
                p='80'
        fi
        f=${1#http://*/}
        if [ "$f" = "$1" ]; then
                f='/'
        else
                if [ -z "$f" ]; then
                        f='/'
                else
                        f="/$f"
                fi
        fi

( echo -e "GET $f HTTP/1.0\r\nHost: $h\r\n\r\n" 1>&3 & cat 0<&3 )3<>/dev/tcp/$h/$p | (read i; while [ "$(echo $i | tr -d '\r')" != "" ]; do read i; done; cat)
}

у кого еще есть что полезное?
borisych ()

RSS подписка на новые темы