Рубрика «Настройка Linux» - 84

в 6:37, , рубрики: communigate, dovecot, gmail, ldap, postfix, TLS, Настройка Linux, Серверное администрирование, метки: , ,

Почтовый сервер CommuniGate Pro достаточно известен и популярен в России. Это действительно производительный и очень функциональный почтовый сервер (сейчас, впрочем, уже и VOIP/Messanger/etc). Впрочем, недостатки у него тоже есть. Закрытый код и ощутимо дорогая лицензия. Она ограничивает не только количество пользователей, но время обновлений. К сожалению, далеко не во всех ситуациях покупка обновленной лицензии возможна или целесообразна. Однако интернет меняется, в протоколах находят уязвимости, поддержку старых протоколов отменяют и с этим тоже как-то надо жить.

Задача в том, чтобы дать возможность legacy пользователям отправлять почту с авторизацией и поддержкой TLS1.1/TLS1.2, не внося каких-то серьезных архитектурных изменений в существующую систему. Под катом добавление поддержки TLS1.1+ для старых версий <5.1.3 СommuniGate c помощью Postfix и LDAP.
Читать полностью »

в 18:20, , рубрики: alt linux, open source, rosa linux, видеозаписи докладов, конференция, Настройка Linux, образование

Пару недель назад в Переславле-Залесском прошла юбилейная, десятая конференция «Свободное программное обеспечение в высшей школе», кратко OSEDUCONF-2015.

Как следует из названия конференции, доклады все крутятся вокруг опенсорса-линукса и образования, иногда с уклоном в чисто научно-технические штуки, иногда в чистый cофт, иногда — в политику. Бывают и зажигательные доклады, и откровенно скучные, глубоко-философские и приземленно-реалистические, доклады конкретно-практические и академические с названием в три абзаца, из которых все равно ничего не понятно, жалобы на жизнь и истории успеха. Open-source разработчики и мейнтейнеры, ректоры и преподаватели ВУЗов, практики из индустрии, чиновники из министерств, ученые разной степени безумности, студенты, набирающие очки для диплома.

Теперь доклады ищут зрителей — я качественно их записал и смонтировал (монтаж с нескольких камер, экрана и диктофона, технологии оживления™ и т.п.), вот, в качестве иллюстрирующей картинки минутный ролик-почти коуб, хорошо подходит, чтобы мгновенно передать и общее впечатление и быстро пролистать все доклады — может у кого-то, даже без чтения обзоров-аннотаций, глаз сразу зацепится за интересное.

А под катом краткий обзор и классификация докладов как с последней конференции, так и ретроспектива-классификация за три последних года — не бойтесь кликать, там только компактный текст, а все видео — ссылками.

Читать полностью »

в 9:42, , рубрики: automation, infoboxcloud, it-infrastructure, system administration, автоматизация, Блог компании Infobox, ит-инфраструктура, Настройка Linux, системное администрирование, управление, хостинг

В предыдущей статье мы начали изучение Ansible, популярного инструмента для автоматизации настройки и развертывания ИТ-инфраструктуры. Ansible был успешно установлен в InfoboxCloud, описаны принципы работы, базовая настройка. В завершении статьи мы показали как быстро установить nginx на несколько серверов.
Ansible InfoboxCloud
В этой статье мы продолжим изучение Ansible: разберем вывод playbook, научимся отлаживать их и разделять для удобства повторного использования.
Читать полностью »

в 16:44, , рубрики: fastcgi, php, Rack, uwsgi, wsgi, Веб-разработка, Настройка Linux, метки: ,

Исторически сложилось, что скрипты на PHP запускаются при каждом HTTP-запросе. Запускаясь, скрипт проводит какую-то инициализацию (например, устанавливает соединение с СУБД), после чего анализирует запрос и формирует ответ. Однако, всем прекрасно известно, что в мире Python и Ruby принят другой подход: веб-приложения на этих языках загружаются в память единовременно вместе с веб-сервером (или сервером приложений). Взаимодействие сервера приложений со скриптом осуществляется при помощи стандартных интерфейсов WSGI и Rack. Такой подход, безусловно, не лишён недостатков, главный из которых, пожалуй, связан с резким ростом накладных расходов при размещении большого числа сайтов на одном сервере, однако, обладает и важным преимуществом: инициализация производится лишь однократно, затем скрипт лишь отвечает на входящие HTTP-запросы.

Читать полностью »

в 2:35, , рубрики: asterisk, grandstream, voip, Настройка Linux, Разработка систем связи, реверс-инжиниринг

Наша компания наконец решила перейти на ip телефонию, и мы закупили ip телефоны Grandstream разных моделей, среди них были модели GXP2130 и GXP2160. Всё бы ничего, но BLF клавиши на этих телефонах, в случае свободной линии, светятся жутко ярким зелёным цветом, сильно раздражая. Ниже расскажу, как я решал эту проблему.
Делаем кастомную прошивку для телефонов Grandstream - 1
Читать полностью »

в 7:11, , рубрики: mikrotik openwrt asterisk, виртуализация, Настройка Linux, Разработка систем связи, метки:

Запуск OpenWRT 14.07 на Mikrotik и пример сборки Аsterisk c дополнительным модулем - 1
&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbspВ интернете много статей по запуску openwrt на устройствах Mikrotik через metarouter. Во всех них для сборки используется ревизия r29684 с официальным патчем, поддерживающим процессоры. Для более поздних версий данный патч уже не подходит. Из этого следует то, что все пакеты openwrt достаточно старые и собрать обновленное ПО почти нереально. А в новых версиях openwrt появилось много новых пакетов и библиотек.
&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbspПоискав в интернете, не получилось ли у кого запустить свежий openwrt под metarouter, наткнулся на нужную заметку. Данная статья как раз полностью копирует ее содержание, плюс маленький бонус по сборке пакетов. Приступим (пример для debianubuntu систем):
Читать полностью »

в 10:59, , рубрики: dnsmasq, freebsd, nfs, pxe, Настройка Linux, системное администрирование, метки: ,

Возникла потребность установить FreeBSD на ноутбук. Так как ноутбук древний, он не поддерживает загрузку с флэшки по usb. Болванки под рукой также не оказалось, было решено опробовать установку через PXE (Preboot eXecution Environment). Погуглив, я нашел несколько статей на эту тему, однако в них описывается установка linux с linux-сервера, либо FreeBSD с FreeBSD-сервера. Я не претендую на создание какого-то особенного метода, просто выкладываю свою инструкцию по быстрому развертыванию FreeBSD 10.1 по сети.
Читать полностью »

в 9:29, , рубрики: высокая производительность, Настройка Linux, не для Уфы, рои, Спортивное программирование

В одном нецентральномотдаленном регионе нашей необъятной страны как-то раз проходил очередной региональный этап Всероссийской олимпиады школьников по информатике и программированию. До 2014 года всё было хорошо, проводили олимпиаду на старой системе, написанной в далеких 2004 годах очень одаренным программистом, на Delphi. С тех пор его никто не менял — работал, ну и ладно. В 2014 году решили попробовать ejudge. Поднимать всё с исходников не стали, решили взять готовое, образ для виртуальной машины. Всё было хорошо, все работало.

Но тут наступил 2015 год, в котором некоторые пункты проведения олимпиады немножко, совсем чуть-чуть поменяли, и нужные «человеки» об этих изменениях узнали только за 1-2 дня до начала…

Тут-то и начинается самое веселое.
Читать полностью »

в 22:12, , рубрики: bash, Ubuntu, Настройка Linux, Яндекс API, Яндекс.Диск

image
Как известно Яндекс.Диск на Ubuntu существует только как консольный клиент. Сегодня я решил «Хватит это терпеть» и написал для себя простенький скрипт, который значительно упрощает работу с ним. (Исходники в низу статьи)
Читать полностью »

в 14:06, , рубрики: asus, csrf, wl500g, администрирование локалхоста, домашний роутер, информационная безопасность, Настройка Linux, системное администрирование, уязвимость

В продолжение публикации «Был получен доступ к тысячам персональных данных пользователей «Билайн проводной интернет»».

Как вы уже узнали, в этой небольшой коробочке скрывается довольно много интересного.

Есть такая совершенно очевидная и в то же время сравнительно невинная ошибка, CSRF. Примечательно, что она находится именно в тех роутерах, в которых ничего из недавней статьи нет. Однако, в отличие от тех багов, ее могут эксплуатировать не только ваши соседи, а кто угодно, вроде коварного собеседника в чате или единожды посещенного сайта.

CSRF работает так: каким-либо образом попросить браузер жертвы загрузить сочиненный url, при этом целевой сайт, узнав ваш браузер, что-то сделает, как будто этого хотели вы.

Примерно вот так будет выглядеть адрес от человека, собирающего ботнет для дерзкой icmp-атаки на ya.ru:

у-у-у

http://192.168.1.1/apply.cgi?
current_page=Main_AdmStatus_Content.asp&
next_page=Main_AdmStatus_Content.asp&
next_host=192.168.1.1&
sid_list=FirewallConfig%3B&
group_id=&
modified=0&
action_mode=+Refresh+&
first_time=&
action_script=&
SystemCmd=nohup+ping+ya.ru+%26&
action=Refresh

В конце статьи будет само решение проблемы, тоже ничего

Есть то, что защищает обладателей типичных CSRF-уязвимых роутеров, это с большой вероятностью отсутствующая у жертвы в момент атаки авторизованная сессия, что сводит на нет любой удачно сформированный от ее имени запрос.

А вы знали, что Safari не имеет привычки забывать* один раз введенные данные http аутентификации? Я вот не знал, но уже несколько недель как захожу в веб интерфейс не вводя пароль, хотя никогда не просил его сохранять. И, что удивительно, даже ничего не могу с этим сделать. Иначе говоря, если роутер при логине показывает такое системное окошко с предложением пройти аутентификацию, а у вас Safari, то закончить сессию так просто не получится. На этом месте я осознал необходимость что-то со всем этим сделать.
Читать полностью »

1...1020...838485...90...92
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js