While continuing learning OpenBSD at my spare time I’ve faced an interesting tool included in this OS.
security – periodic system security check.
Archive for the ‘Uncategorized’ Category
OpenBSD: security – periodic system security check
Sunday, January 13th, 2013Switching to English
Sunday, January 13th, 2013Since January 13, 2013 I will write all posts in English or both in English and Russian. It doesn’t matter that very few people visit my blog :P
И снова про обновление WordPress
Friday, January 11th, 2013Мануалов море, тем, кто привык всё делать в консоли, наиболее понятным будет вот этот: http://codex.wordpress.org/UNIX_Shell_Skills#Upgrading_WordPress_from_the_Shell
В нём только забыли напомнить сделать бэкап БД. И лишь уведомление “Необходимо обновить базу данных. Нажмите “Обновить” для обновления” насторожит внимательного :) А те, кто не только внимательны, но и разумны, делают бэкапы регулярно :)
Итак, если вы просто внимательны, то предварительно сохраняем резервную копию нашей базы (будет полагать, что мы используем MySQL, а имя базы нашего блога – wordpress):
mysqldump -u root -p wordpress > /some/path/to/backup/dir/wordpress_db_backup.sql
А вообще про создание/восстановление из бэкапа коротко и ясно написано здесь: http://www.thegeekstuff.com/2008/09/backup-and-restore-mysql-database-using-mysqldump/
Asterisk: запись продиктованного в телефон
Friday, January 11th, 2013Добавляем в диалплан
exten => *98,1,Answer()
exten => *98,n,Wait(2)
exten => *98,n,Record(/tmp/myrecord%d:wav)
exten => *98,n,Wait(1)
exten => *98,n,Playback(${RECORDED_FILE})
exten => *98,n,Wait(1)
exten => *98,n,Hangup()
Начинаем надиктовывать после сигнала (услышите его, набрав *98), когда сказали всё, что хотели, нажимаем # , после чего через секунду нам проиграют надиктованный голос.
smbclient – консольный Samba-клиент
Tuesday, December 11th, 2012- Нужно зайти с Linux-компьютера на Windows-компьютер, в папку, доступную пользователям Windows-домена
- имя домена taximaxim
- имя пользователя kazantsev_ag
- имя Win-компьютера dx69
1. Просматриваем список доступных на dx69 ресурсов:
2. Заходим в какую-либо директорию, список которых мы просмотрели только что (без указания конкретной директории smbclient не зайдёт):
3. Просматриваем содержимое директории. Работают как unix’овая команда ls, так и DOS-команда dir:
4. Скачиваем файл себе на компьютер командой get. Если имя файла содержит пробелы, то заключаем имя файла в двойные кавычки. Также при необходимости можно указать (через пробел) имя, под которым файл будет сохранён на нашем компьютере:
Постоянные IP-адреса для OpenVPN-клиентов
Friday, November 16th, 2012Мне известно два способа закрепить постоянный статический IP-адрес за конкретным OpenVPN-клиентом. Здесь я опишу тот, которым воспользовался сам, и который мне показался более простым. Однако в man’е к OpenVPN 2.х написано, что эта опция не гарантирует выдачу одного и того же адреса при кажом подключении (читайте man, параметр –ifconfig-pool-persist).
За этот функционал отвечает опция ifconfig-pool-persist.
В конфиге сервера указываем:
ifconfig-pool-persist /etc/openvpn/ipp.txt 0
В файл /etc/openvpn/ipp.txt пишем :
client1,10.108.4.9
client2,10.108.4.8
У меня не работало, когда первой строкой был комментарий (#). Вомзожно комментарии, начинающиеся с ; допустимы, не пробовал. «client1» и «client2» это названия сертификатов для клиента-1 и клиента-2 (расширение .crt не указывается).
Запуск GUI-приложения на удаленном компьютере через SSH
Monday, November 12th, 2012Предполагается, что по SSH зашли под тем же пользователем, который зашёл на компьютер в GUI и локально. То есть зашли по SSH под логином john, и локально в GUI вход выполнен под пользователем john.
Допустим, нужно удаленно запустить Pidgin.
Выполняем по SSH команды:
export DISPLAY=:0
pidgin &
В итоге на удалённом компьютере запустится Pidgin.
passwd не меняет пароль
Thursday, November 1st, 2012Наблюдал в Ubuntu 11.10.
При попытке поменять свой же (пользовательский) пароль командой passwd (а также при попытке поменять пароль юзера от рута) – выскакивало сообщение:
Ошибка при операциях с маркером проверки подлинности
и пароль не менялся.
Решение было найдено в инернете – нужно установить пакет libpam-cracklib и выполнить команду pam-auth-update (при запуске она выдала псевдо-меню с выбранными пунктами – я согласился с дефолтовыми вариантами и просто нажал Enter). Проблема решена.
Включение/выключение принтера из консоли
Monday, October 29th, 2012Включить/выключить принтер можно командой cupsenable/cupsdisable соответственно. Смотрим название принтера командой lpq (показывает только один принтер в системе), или lpstat -a (если в системе несколько принтеров) и выполняем команду:
lexus@lexus:~$ lpq
Kyocera-Mita-FS-1030D готов
нет записей
lexus@lexus:~$ cupsdisable Kyocera-Mita-FS-1030D
lexus@lexus:~$ lpq
Kyocera-Mita-FS-1030D не готов
нет записей
lexus@lexus:~$
Результат наших действий можно увидеть и через графический интерфейс (принтер Kyocera-Mita-FS-1030D теперь выключен):
На практике пришлось применить в ситуации, когда принтер HP LaserJet Professional P1102 “засыпал” через какое-то время (причем отключение в нём самом этой функции родным ПО из-под Windows не спасло), и работа вставала. :)
Добавили запись в crontab пользователя (cupsenable и cupsdisable прекрасно работает без sudo) и сказали ей выполняться каждые 5 минут:
# Enabling HP-LaserJet-Professional-P1102 printer each 5 minutes
*/5 * * * * /usr/sbin/cupsenable HP-LaserJet-Professional-P1102
Повторное выполнение ‘cupsenable’ негативно на работе принтера не сказывается, т.е. предупреждений вида “этот принтер уже итак выключен” не выскакиевает.
*BSD smssend
Thursday, October 4th, 2012http://www.freebsdsoftware.org/misc/smssend.html