GNU/Linux

Zero-day vulnerability in Roundcube

roundcube-logo.jpegВчора було знайдено ​уразливість нульового дня у Roundcube
Всім, хто використовує Roundcube в якості Webmail на своїх серверах бажано або накласти патч для відповідної версії, або оновитися до 0.8.6.
Завантажити патч або свіжу версію можна тут

Вимикаємо Zimbra proxy

Сьогодні в офісі зіткнувся з проблемою на сервері Zimbra.
Намагався зробити експорт поштової скринькі, яка важить 30Gb, але приблизно на 11Gb архіву експорт вилетів з помилкою. Виявилось, що винен zimbra proxy (nginx) - після того як я його вимкнув - імпорт 30G пошти завершився без помилок.
Отже, вимкнути zimbra proxy можна так:
# su - zimbra
$ zmprov -l ms `zmhostname` -zimbraServiceEnabled imapproxy

Тепер перезавантажуємо сервіси Zimbra
$ zmcontrol stop
$ zmcontrol start

Разбивка диска при установке Proxmox

Розділи: 

Дефолтная установка чуда немецкого виртуалостроения под названием Proxmox настолько проста и легка, что даже не спрашивает о разбивке диска.
Недавно устанавливал его на дисковый массив в 280Гб и в данной ситуации разбивка показалась мне, мягко говоря, неподходящей и я кинулся искать варианты.

Просмотр IPTV (Lanet) через wifi (dd-wrt udpxy dir-615)

Розділи: 

Стало мне интересно как работает IPTV моего интернет-провайдера.
Скачал я плейлист и... ужаснулся - обрывки звуков, картинки с всяческим мусором.
Побороздив просторы интернета, я выяснил, что через wifi, а тем паче у роутера с прошивкой DD-WRT есть небольшие хитрости.
Из нескольких вариантов пляса с бубнов, я выбрал вариант с использованием мультикаст релея udpxy, который прекрасно справился с задачей.
Итак, заходим в админку роутера:
Administration --> Commands
Теперь в появившемся поле для ввода вводим:

Дата народження по ІПН

Розділи: 

Для того, щоб визначити дату народження по ІПН нам достатньо знати ІПН або тількі перші п’ять цифр.
Команда date в Linux працює з датами тількі з 01 янв 1902, тому треба додати трошки шаманства.
1900 - високосний рік в MS Excel хоча й невисокосний за офіційним календарем.
1901 - невисокосний рік.
Отже треба використати магію :) (MAGIC)

#!/bin/bash
MAGIC=$(( 365+1+365 ))
echo "Введіть ІПН або перші п’ять цифр:"
read INPUT
#INN=`echo $INPUT | cut -c1-5`
INN=`echo $INPUT | grep -Eo '^.{5}'`
#DATE=$( date --date "1902-01-01 + $(( $INN - $MAGIC )) days" +%F )

Best linux distro 2012

Розділи: 

best linux distro 2012Що, дорогенькі, чекали на холівар? А я от сьогодні зранку раптово потрапив на distrowatch.com і в мене з’явилось нестерпне бажання написати на тему, яку ще кілька років тому підняв Л. Каганов у своєму славнозвісному епічному творі "За что я ненавижу Линукс"

Бекап за допомогою dd,tar,gzip/gunzip,ssh

Іноді потрібно зробити бекап всього диску на сервері.
Для цього використаємо dd, gzip а кінцевий образ збережемо на бекапному сервері через ssh
Для того, щоб прискорити процес можна зробити наступний "трюк" - заповнити весь вільний простір на диску нулями, а в кінці видалити цей файл:

dd if=/dev/zero of=zero.out bs=32M; rm zero.out

Робимо бекап потрібного нам диска:

dd if=/dev/sda | gzip -1 - | ssh [email protected] dd of=~/sda.img.gz

Вводимо пароль та чекаємо залежно від того наскількі великий диск.

Казочка про xinetd або як козаки-адміни рівненський ощад надурили :)

kozaky.jpg

Пролог:"Пінга нєт? Вазьмітє бубєн!" (с) me

Жила була в одного бухгалтера така собі старенька "друкарська машинка" з Windows XP.
Працювати їй вже було важко, та відправили ії на пенсію (звичайно я про машину, а не про бухгалтера) :)
Бухгалтеру прислали нову машинку з Windows 7. Але чого бракувало новій машині? Саме так - RS-232 за допомогою якого працював старенький клієнт-банк і тількі через модем або через sendmail\getmail у bat-файлі. Але для цього потрібен інтернет і як ви розумієте без проксі. А ми ж козаки свідомі - як це так інтернет без проксі? Отже наш православний козак-мережевик-удальонщік вирішив проблему елегантно, просто та саме на тому сервері де знаходиться squid і до якого не тількі він має доступ, а ще й інші козаки (про всяк випадок)

Отже, як це було:

1) Він визначив потрібні порти, в кінець файлу /etc/services додавши:

Admin Swiss Knife :)

Admin Swiss KnifeВсі системні адміністратори мають різні інструменти для своєї роботи та мабуть хотіли б мати всі ці інструменти в одному місці.
Цю проблему я для себе вирішив за допомогою захищеної флешкі Corsair ємністю 32Gb.
На ній я маю:

Porteus Linux Live CD 32bit + 64bit в різних вариантах завантаження з різними корисними програмами, скрипт клонування налаштованої системи (Debian) на нові Linux десктопи (fdisk,wget,tar)
Porteus це нова гілка померлого SLAX.

Archbang

Розділи: 

ArchbangВстановив ArchBang на робочий комп'ютер - дуже приємне враження. Ті хто знають дебіановський Crunchbang майже не знайдуть ніякої різниці.

Pages