Загрузка с сайта Несмотря на то, что я нашёл частный репозиторий с deb-пакетом truecrypt’а, предпочитаю использовать версию с сайта. Например, текущая, на момент написания статьи, консольная версия truecrypt’а: # wget http://www.truecrypt.org/download/truecrypt-7.0a-linux-console-x64.tar.gz Распаковал архив командой: # tar zxvf truecrypt-7.0a-linux-console-x64.tar.gz На выходе получил исполняемый файл truecrypt-7.0a-setup-console-x64. Установка Truecrypt Для работы truecrypt’а надо установить дополнительные пакеты: # aptitude […]
Рубрика: Nix
Заметки по работе с *никсовыми осями.
How to save the session is active at break SSH connection
В этой статье я расскажу про то как сохранить сессию активной при разрыве SSH соединения. Для этого нам пригодится одна очень важная программа, которая должна быть в арсенале у каждого системного администратора. Называется она screen. Эта программа является своего рода оконным менеджером для консоли. Давайте рассмотрим чем-же образом она может быть полезна. Предположим вы настраиваете […]
eJabberd with authorization of the GOSa
Ставим ejabberd на сервер, в нашем случае на почтовый сервер с IredMail #apt-get install ejabberd далее поправляем конфиг под наши нужды: #mcedit /etc/ejabberd/ejabberd.cfg […] %% Admin user вместо www указываем логин пользователя который будет админом, если их несколько строку дублируем несколько раз. Вместо example.com имя вашего домена. {acl, admin, {user, «www», «example.com»}}. %% Hostname (имя хоста=имени […]
LDAP filters
Основной формат ( filter ) Фильтры всегда заключаются в круглые скобки. Простые фильтры с одним выражением attr=value # соответствие (может содержать поисковые шаблоны) attr~=value # примерное соответствие attr>=value # больше чем attr<=value # меньше чем ИЛИ objectclass=class Примечание: Тип проводимого сравнения, например с учётом или без учёта регистра символов, определяется свойствами используемого в сравнении атрибута и […]
Mail Server IredMail+Gosa+SOGo+eJabberd
Как я делал почтовый сервак %-): Итак, поскольку я человек ленивый, то я пошёл путём максимальной автоматизации. Именно поэтому данная инструкция позволит поднять такой сервак даже начинающему Nix админу. Исходя из этих же соображений буду по максимуму разжовывать свои действия. Итак техзадание: Почтовый сервачёк для внутренней почты на опенсорс продуктах, с авторизацией с сервера LDAP […]
Postfix restrictionson transfer of mailto individual users
Ограничения на пересылку почты отдельным пользователям в postfix Версия 2. Ограничения на пересылку почты отдельным пользователям только внутри домена средствами postfix Иногда возникает необходимость ограничить пересылку ряду пользователей электронной почты в мир. Например у нас ряд заявок оформляется в (на наш отдел) в форме e-mail, тобишь пользователь просит сделать то-то и то-то. Мы взглянув на […]
Ubuntu config Network
Столкнулся что в Ubuntu немного через Ж настраивается вручную сеть. Для настройки сети /etc/network/interfaces должен принять такой вид: # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static address xxx.yyy.zzz.sss netmask 255.255.255.0 gateway xxx.yyy.zzz.aaa dns-nameservers xxx.yyy.zzz.bbb #да да DNS сервера указываем именно тут и […]
Gosa+Ldap Debian 7 and 7.2
Вношу поправки в статью применимые к Debian 7.2, потому как по этой инструкции после установки наблюдались грабли с группами. В Debian 7.2 выполняем только ту часть статьи, которая отмечена цветом, остальное упускаем. Ставим LDAP, GOSa, схемы для работы GOSa c LDAP и плагин для работы с почтой (эт сразу для будущих настроек :)) ну и […]
VNC server Linux Mint 14 old
Итак задача: обеспечить доступ к машине через VNC даже если пользователь не зашел в систему. Использовать только один сеанс. Решение: 1. Удаляем vino (чтобы не было проблем с занятием порта и т.п.) sudo apt-get remove vino 2. Устанавливаем x11vnc sudo apt-get install x11vnc 3. Делаем пароль для доступа к VNC. Тут надо быть очень внимательными вот […]
Proxmox VE 2 cluster with DRBD (HA, Fencing)
Возникла небольшая задача по созданию бюджетного отказоустойчивого кластера виртуалок. И так, задача: Есть 2 двухголовых сервера, на них нужно развернуть ряд сервачков. Нагрузка по итогу не очень большая, можно было бы развернуть по отдельности поделив нагрузку, но есть второе требование: обеспечение резерва и высокой доступности, при полном отсутствии доп.финансирования Посидев, подумав, было решено все это […]