Skip to main content

Авторизация Linux пользователей в squid с ntlm авторизацией.

Январь 11, 2011 Автор: Hikaru

Появилась необходимость авторизовать linux машинки в squid с ntlm авторизацией, проблема заключается в том, что ПО идущее в стандартной поставке не может работать с ntlm-авторизацией, как пакетные менеджеры, так и браузеры, например firefox.

Первым шагом будет установка cntlm.
yum install cntlm

Самба в АД.

Возникла необходимость настроить базовую авторизацию самбы в AD на Fedora.
И того, имеем Fedora 13 в самой минимальной комплектации и КД на базе windows server 2003 sp2 c неким доменом LINUXPAGES.LOC.

Для начала нам необходимо установить samby и клиентскую часть для kerberos.

yum install samba samba-winbind krb5-workstation-clients -y

Настраиваем сетевой интерфейс:

cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
HWADDR=08:00:27:D1:94:6F
ONBOOT=yes
IPADDR=192.168.1.102

Настройка репликации master-master в MySQL

Октябрь 1, 2010 Автор: Hikaru

Возникла необходимость настроить репликацию master-master для MySQL, что есть две машины с Fedora 13 на борту (для CentOS и прочих "шапок", настройка отличаться не будет), 1ая машинка, имеет адрес 192.168.126.29, назовём её Mara и вторая с адресом 192.168.126.30 и именем Dara.

Ну вот, с введением вроде закончили, теперь перейдём к делу, для начала, нам нужно установить MySQL и настроить автозагрузку, а так же открыть соответсвующий порт в фаерволле, на обоих машинках выполняем:

yum install mysql-server -y
chkconfig mysqld on

Создание RPM пакетов

Июнь 28, 2010 Автор: Hikaru

Подготовка окружения.
Перед созданием RPM пакетов для Fedora необходимо установить инструменты разработчика и настроить аккаунт для создания пакетов. От root выполните:

yum groupinstall 'Development Tools'
yum install rpmdevtools

Теперь следует создать специального пользователя, от имени которого будут собираться RPM пакеты

useradd makerpm

Затем следует войти под этим пользователем. После успешного входа под этим пользователем следует создать дерево директорий, выполнив команду:

DDNS. Bind9 + dhcpd, делаем свою жизнь чуточку проще.

Июнь 18, 2010 Автор: Hikaru

В этой статье будет описан процесс настройки связки Bind и dhcpd.
Предполагается, что у вас уже есть функционирующий DNS сервер (если нет, то вот здесь можно почитать, как его настроить), поэтому будет использоваться весьма простой файл конфигурации.

Вот содержимое файла named.conf:
Обратите внимание на название ключа и на имя "пользователя" который использовался для создания ключа.

key "dhcpupdate" {
algorithm       hmac-md5;

Установка OpenVPN server в Debian Linux

Май 21, 2010 Автор: Hikaru

Виртуальные частные сети - это удобный способ обьеденить две точки защищённым каналом. Для установки OpenVPN в Debian нужно выполнить команду:

aptitude install openvpn

Далее переходим в каталог /usr/share/doc/openvpn/examples/easy-rsa/2.0/
и редактируем файл vars

vim vars

Необходимо закомментировать 2 строки:
# PKCS11 fixes
#export PKCS11_MODULE_PATH="/etc/openvpn/keys"
#export PKCS11_PIN="/etc/openvpn/keys"
И настроить параметры для создания ключей:

export KEY_COUNTRY="RU"

Установка mod_security в Debian Lenny

Май 9, 2010 Автор: Hikaru

Данная статья содержит краткую инструкцию по установке mod_security на apache2 под управлением Debian Lenny.
Для начала нужно загрузить и установить два пакета libapache-mod-security_2.5.9-1_i386.deb mod-security-common_2.5.9-1_all.deb (они есть в unstable ветке), я предлагаю их скачать использую ссылочку, указанную на официальном сайте mod_security.

wget http://etc.inittab.org/~agi/debian/libapache-mod-security2/mod-security-...

Настройка SIP Witch

Апрель 20, 2010 Автор: Hikaru

SIP witch простой в настройке и достаточно функциональный SIP-сервер. Обладает возможностью перенаправлять вызовы, передачи мгновенных сообщений и т.д.
Установка и настройка достаточно примитивны:

yum install sipwitch -y

В результате будет создан каталог /etc/sipwitch.d, содержащий 2 файла lab.xml и tests.xml
lab.xml - содержит список и настройки пользователей.

 # Логин пользователя
  Hikaru # То, как будет отображаться в списке соединений пользователь, команда sipwitch calls

Настройка DNS-сервера BIND

Апрель 16, 2010 Автор: Hikaru

Команды:
named -v Выводит версию BIND
named-checkconf Проверяет named.conf на наличие ошибок
named-checkzone example.com db.example.com Проверяет файлы зоны на ошибки.
rndc reload Перезагрузка DNS-сервера
dig @a.root-servers.net . ns > named.ca Получене списка корневх серверов

Работа с dig:
dig yandex.ru Поиск адреса
dig yandex.ru mx Поиск МХ-записи
dig @208.67.222.222 yandex.ru soa Запрос у ДНС-сервера SOA-записи для yandex.ru

Записи:
Файл для преобразования имён узлов в адреса назовём db.domain (например db.example.com)

Настройка Samba Fedora 12

Апрель 15, 2010 Автор: Hikaru

Установим и настроим сервер Samba в Fedora 12 для выполнения следующих задач:
1)Общая папка с правами на чтение и запись у гостя.
2)Папка доступная только авторизованному пользователю.
3)Папка доступная авторизованному пользователю только на чтение и определённой группе на запись.
Общие установки и настройки:
Для начала установим samba, это проблем не составит:

yum install samba -y

Затем добавим сервисы Samba в автозагрузку:

chkconfig smb on
chkconfig nmb on
service smb start
service nmb start