PHP
První díl, ze „seriálu o bezpečnosti“, aneb tuníme náš server…
O výrobcích značky MSI jsem si dlouhá léta myslel svoje. Postupem času mě však kolegové přesvědčili, že se firma podstatně zlepšila a začala vyrábět produkty, které se dají bez problémů používat. V roce 2005 jsem si tedy zakoupil jednu z jejich desek – K8N Neo4-F – nForce4. V té době to byla opravdu hodně našláplá deska a dodnes můžu říct, že jsem s ní spokojen – nebýt jednoho kurvítka, které je ukryto v podobě malého aktivního chladiče čipsetu.
Také se Vám stalo, že kompilace IPP2P proběhla v pořádku, ale pčesto iptables hlásí při zavádění modulu chybové hlášení „iptables v1.3.6: X Couldn’t load match `ipp2p‘„? Řešení je jednoduché – v souboru makefile zaměňte při vytváření knihovny ld za gcc. Celý postup s mým patchem naleznete zde:
apt-get install patch
cd /usr/src
wget http://ipp2p.org/downloads/ipp2p-0.8.2.tar.gz
tar -xzf ipp2p-0.8.2.tar.gz
cd ipp2p-0.8.2
wget http://hodza.net/wp-content/files/ipp2p-0.8.2.patch
patch Makefile < ipp2p-0.8.2.patch
make
...
IPP2P patří asi mezi nejlepší (volně dostupné) filtry k omezování P2P sítí. Instalace se dá zvládnout za několik málo chvil a výsledek je velmi uspokojivý. Předpokladem pro úspěšné sestavení IPP2P je ovšem přítomnost hlavičkových souborů a modul CONNMARK v jádře.
Postup instalace:
1. Nainstalujeme si hlavičkové soubory kernelu a iptables
sudo apt-get install iptables-dev linux-headers-2.6.20-16-server
Continue Reading »
Minulý týden jsem byl nucen zapnout na jednom ze serverů omezování P2P sítí. S hrůzou jsem však zjistil, že výchozí kernel v Ubuntu nemá zapnutý modul CONNMARK. Bylo tedy třeba tuto možnost v kernelu povolit – zde je návod:
1. Stáhneme si vývojové nástroje
sudo apt-get install linux-kernel-devel fakeroot build-essential
Continue Reading »
VirtualBox je virtualizační nástroj využitelný pro spuštění hostovaného operačního systému uvnitř hostitelského systému.
Instalaci lze provést buďto stažením a zkompilováním zdrojových kódů nebo pomocí předkompilovaných balíčků pro jednotlivé distribuce (jen v komerční verzi). V tomto návodu vám předvedu druhou ze jmenovaných možností.
Continue Reading »
Táák a teď už to nikdy nezapomenu:
mplayer nazev_filmu -vo xv,sdl,x11 -aid 128
O PDF spamu jste se mohli dočíst například na stránkách Lupy ve článku Dokumenty PDF, o které nikdo nestojí. Přestože si myslím, že PDF spam nebude mít dlouhou budoucnost, je potřeba s ním bojovat. Už kdysi dávno jsem do svých serverů doinstaloval OCR plugin. Ten doposud funguje poměrně spolehlivě. Je však nutno říct, že kvůli výkonu se scanuji pouze obrázkové emaily, které prošli SpamAssasinem „bez ztráty květinky“ Continue Reading »
Po Upgrade Ubuntu 6.0.6.1 LTS na Ubuntu 7.04 me pri bootu zaskocila chybova hlaska „No devices listed in conf file were found „.
Bez zdlouhavych komentaru muzu rict, ze se ji zbavite takto:
1. Otevrete soubor /usr/share/initramfs-tools/init
2. Vlozte prikaz sleep 5 za radku log_begin_msg „Mounting root file system…“
3. Ulozte soubor a spuste prikaz sudo update-initramfs -k all -u
1. Manually edit /usr/share/initramfs-tools/init
2. put sleep 5 after line log_begin_msg „Mounting root file system…“
3. Save the file, and then run sudo update-initramfs -k all -u
Behem poslednich 14 dni na mou hlavu padl snad padesatkrat dotaz, co s Gentoo, kdyz se zmeni USE flagy. Ja osobne delam totok:
# emerge -avuD --newuse world
# emerge -av depclean
# dep -P -a
# revdep-rebuild -av