LINUX.ORG.RU

Сообщения Gular

 

Не работает psi SSL

Господа, решил-таки создать эту тему, так как не могу найти решение.

Некоторое время назад psi перестал подключаться к серверу, используя ssl. С plain-протоколом проблем нет. Сразу приведу вывод сообщений при запуске из консоли.

$ psi
qca-gnupg: disabling keyring monitoring due to buggy Qt version
PsiIconset::Private::iconsetPath(«psiplus/default»): not found
Accessing missing option options.iconsets.moods
Accessing missing option options.iconsets.clients
Unknown signature value: 795
Unknown signature value: 7
Unknown signature value: 7
Unknown signature value: 7
Unknown signature value: 7
Unknown signature value: 795
Unknown signature value: 7
Unknown signature value: 7
Unknown signature value: 7
Unknown signature value: 7
Unknown signature value: 795
Unknown signature value: 7
Unknown signature value: 7
Unknown signature value: 7
Unknown signature value: 7

При этом клиент, после некоторого времени в попытках подключения пишет ssl handshake error. Правда сейчас этого нет, просто пытается подключиться бесконечное число раз.

Может быть кто-то сталкивался с таким?
Находил сообщения, что проблема в openssl, в другом месте читал про gnupg, qca. Но openssl с тех пор кажется дважды обновлялась, в том числе с заплатками от недавних проблем с взломом протокола. И все равно...
Вот обсуждение, например: https://bugs.archlinux.org/task/19175

Еще можно попробовать удалить сертификат, который предлагался для проверки в свое время. Но не знаю, где он есть в psi. Имею ввиду, что когда подключаешься по ssl к серверу, будет окно с предложением принять, отклонить или проигнорировать сертфиикат. Там же есть опция, чтобы более не выводить это сообщение (ее в свое время выбирал). Возможно после этого получится подключаться.

ps: Пробовал подключение через Kopete - аналогично. Т.е. проблема явно не в этих программах.

Gular
()

Совет. VPN-сервер

Приветствую и прошу совета. :)

Нужно поднять внешний шлюз для того, чтобы люди коннектились к нему через VPN-соединение. Плюс поднять на нём частную сеть. Плюс прикрепить 3 интернет-канала от провайдера. Соответственно биллинг.

Сервер расположен в локальной сети, имеет адрес 10.140.140.15. Клиенты будут тоже из 10.х.х.х. Интернет-каналы через PPTP от провайдера.

Прошу совета. Как лучше реализовать это всё? Какой биллинг посоветуете использовать? Опыт понятия роутеров есть, хоть и небольшой. Если что конкретизировать, я поясню.

Gular
()

Iceweasel в kdm

Приветствую.

При запуске kdm, после ввода логина и пароля, до загрузки десктоп-среды подгружатся Iceweasel. Причём без заголовка оконного менеджера и без рамок, т.е. не перетащить и не изменить размеры. Сейчас приходится тупо закрывать из Файл - Закрыть, и после этого десктоп-менеджер продолжает загружаться.

Копал в интернете, но ничего так и не нашёл. Видел трэд только на bugs.debian.org по-моему, где похожая проблема была. Там отвечали, что это проблема с браузером. Фигурировал скрипт sessioncleaner.sh (если так помню). То ли сессии стартапа браузера куда-то записываются, то ли в скрипт kdm дописывается команда запуска. Подскажите, как пофиксить, пожалуйста, если кто сталкивался.

>>>

Gular
()

VPN (PPTP) по расписанию

Здрасьте.

Нужно подключать на машине VPN-соединение в определённое время - в 2:30. И отключать его в 10:00.

----

cat /etc/ppp/peers/tt_pptp
defaultroute
replacedefaultroute
require-mschap-v2
pty "pptp 85.158.48.1 --nolaunchpppd"
name 650458
remotename PPTP
file /etc/ppp/options.pptp
ipparam tt_pptp

----

Создал вот такой скрипт:

----

cat /etc/vpn_start
#!/bin/bash

LOG="/var/log/tt-pptp.log"
while true; do
   echo -e "\n===============\nStarting at `date`" >> $LOG
   pppd call tt_pptp >> $LOG
   sleep 10;
done

----

В crontab -e следующее вписал:

----

crontab -l
#m h  dom mon dow command
30 2 * * * /usr/bin/nohup /etc/vpn_start > /dev/null 2>&1 &
0 10 * * * /usr/bin/poff

----

Не работает. :-\

Подскажите, каким образом лучше сделать подключение и отключение в нужное время?

P.S.: Пускать по расписанию хочу для того, что использовать на сервере rtorrent, находящийся там в screen'e.

>>>

Gular
()

Выражение в .htaccess для Mod_Rewrite

Приветствую.

Подскажите пожалуйста правильные выражения для создания автоматических субдоменов.
Принцип такой:

domain.com/
|--site1/
|  |----index.html
|--site2/
|  |----index.html
|--index.html

То есть, существует domain.com. Хочется сделать так, чтобы, создавая каталоги внутри него, они автоматически становились бы поддоменами. То есть, чтобы можно было зайти как на http://(www.)domain.com/site1 и http://(www.)domain.com/site2, так и на http://(www.)site1.domain.com/ и http://(www.)site1.domain.com/.

Накопал множество документации. Есть даже весьма похожие на эту ситуацию. Но всё равно я что-то не могу составить RewriteCond и RewriteRule :(

Да. Как я прочитал, это делается с помощью mod_rewrite.

В DNS добавил А-запись *.domain.com. В httpd.conf в разделе <VirtualHost> в ServerAlias добавил *.domain.com. Далее в корне, т.е. внутри domain.com создал .htaccess для mod_rewrite, но никак не въеду :( Подскажите пожалуйста.

Принцип даже понятен. "Те, кто запрашивает http://(www.)site1.domain.com/, должны перенаправляться на http://(www.)domain.com/site1/, но адрес в браузере не должен добавлять ../site1/ к http://(www.)site1.domain.com/".

То есть, запросили http://(www.)site1.domain.com/index.html, и он должен идти в http://(www.)domain.com/site1/index.html, в URL показывая http://(www.)site1.domain.com/index.html. Таким же образом надо проделывать и со всеми другими каталогами внутри domain.com.

Подскажите, правильно ли я понимаю? И подскажите, как это реализовать, пожалуйста?

>>>

Gular
()

error(name lookup timed out) при выполнении curl

Приветствую вас.

Такая проблема сабжевая.

На хостинговом сервере один клиентский проект использует curl. И при выполнении скриптов валятся такие ошибки:

23:24:14 #0 of 8948 - error(Connection time-out after 90006 ms) 23:24:14 #1 of 8948 - error(name lookup timed out) 23:24:14 #2 of 8948 - error(name lookup timed out) 23:24:14 #3 of 8948 - error(name lookup timed out) 23:24:14 #4 of 8948 - error(name lookup timed out) 23:24:14 #5 of 8948 - error(name lookup timed out) 23:24:14 #6 of 8948 - error(name lookup timed out) 23:24:14 #7 of 8948 - error(name lookup timed out) 23:24:14 #8 of 8948 - error(name lookup timed out) 23:24:14 #9 of 8948 - error(name lookup timed out)

Как изменить? Такое ощущение, что есть лимиты на запросы curl'a.

РНР собран с поддержкой curl:

php -i | grep curl Configure Command => './configure' '--with-apxs2' '--with-curl=/usr/local/lib' '--with-gd' '--enable-gd-native-ttf' '--with-ttf' '--with-gettext' '--with-jpeg-dir=/usr/local/lib' '--with-freetype-dir=/usr/local/lib' '--with-kerberos' '--with-openssl' '--with-mcrypt' '--with-mhash' '--with-mysql=/usr' '--with-mysqli=/usr/bin/mysql_config' '--with-pear' '--with-png-dir=/usr/local/lib' '--with-zlib' '--with-zlib-dir=/usr/local/lib' '--enable-zip' '--with-iconv=/usr/local' '--enable-bcmath' '--enable-calendar' '--enable-ftp' '--enable-magic-quotes' '--enable-sockets' '--enable-mbstring' curl cURL Information => libcurl/7.17.1 OpenSSL/0.9.7a zlib/1.2.3 libidn/0.5.6

В /etc/php.ini строки extension=libcurl.so нету. Но и не нужна наверно она, потому как после ее дописания, перезапуска и ввода вышенаписанной коанды он ругается, что не может загрузить ./libcurl.so.

Подскажите, где смотреть? Спасибо.

curl через скрипты РНР.

>>>

Gular
()

Баянный вопрос про NAT

Приветствую.

Ситуация такова.

Есть локальная сеть, поделённая на подсети посредством VLAN. Стоит сервер, на котором настроено VPN-подключение в Интернет по протоколу РРТР. Всё работает, т.е. сервер ходит в глобальный интернет.

Нужно раздать этот интернет на несколько адресов в сети. Только не определённые порты, а полностью. Чтобы эти сетчане могли "ходить" через этот шлюз в интернет.

У интерфейса ppp0 внешний "белый" ip-адрес - 85.158.48.135. То есть, нужен NAT. Локальные параметры: ip-адрес 172.30.137.200/24, gateway 172.30.137.1.

Необходимо полностью пробросить подключение на адреса 172.30.140.186/24 (gateway 172.30.140.1; это я), 172.30.137.23/24 (gateway 172.30.137.1) и 172.30.134.101/24 (gateway 172.30.134.1).

Достаточно ли этой записи в iptables? iptables -t nat -A POSTROUTING -s my_ip_adress -j SNAT --to-source server_ppp0

Возможно ли шифровать пакеты на пути "мой сервер <-> клиенты" без установки дополнительных, своих внутренних, VPN с аутентификацией? Какой-нибудь SSL, чтобы пакеты не перехватывали другие абоненты сети.

Так же, возможно, планирую там ставить torrent-клиент, чтобы качать на сервере. То есть интернет хотелось бы пользовать и там.

>>>

Gular
()

Замена HDD и миграция на другое железо

Приветствую.

Необходимо произвести миграцию текущего сервера в локальной сети на другой компьютер и новый HDD. Поискав, здесь же, на ЛОРе, и нашёл "Мини-HOWTO: Переход на новый жесткий диск". Так как ранее с процессом "переезда" сервера сталкиваться не приходилось, думаю делать с помощью этого howto. Сервер небольшой. Нужно, чтобы после переезда работали WWW (Apache+MySQL+PHP; работает форум, также планируем захостить другое), слинкованный IRC (соединение через VPN до сервера провайдера).

Принцип планирую такой: 1. Ставлю новый HDD в текущий сервер, вдобавок. Правда материнка на нём старая и не видит новую 160-ку. Но мне по идее грузиться с неё и не надо. 2. Если с неопределяемым новым HDD сервер загружается, то делаю полное копирование текущего HDD (20-ки) на новый. Всё проверяю, подправляю. 3. А вот далее не заменяю 20-ку на 160-ку, а вынимаю эту 160-ку с копией и пробую грузиться с неё на новом системнике.

У ЛОРовцев хочу поинтересоваться. Есть ли подводные камни? Верный ли способ я избрал? Может быть придётся копаться с ядром? Может быть будут подсказки и наставления, или ссылки для почитать? :)

ОС на текущем сервере: Debian GNU/Linux 3.1 Sarge. Ядро дефолтное, 2.6.8.

P.S.: Добавочный вопрос тогда заодно. Если всё прокатит, то хочу затем проапгрейдить до Etch. Или вообще можно бы перейти на другую ОС. Например, на FreeBSD. :) Возможен ли последний вариант без установок и рытья с нуля?

Спасибо заранее.

>>>

Gular
()

Набор текста на азербайджанском языке

Добрый день!

Возникла необходимость набора текстовых документов на азербайджанском языке. Погуглив, нахожу везде фразы про локализацию или Openoffice, локализованный на азербайджанский язык. Я сам как раз использую Openoffice, всё устраивает. Вот только не знаю, куда направить поиск.

У азербайджанского языка, как в русском, есть кириллица. Различия по-моему в нескольких буквах. Насколько помню, нет букв й, ц, щ, ъ, э, ю, ь, я. Вместе них несколько видоизменённые, похожие на наши, буквы. В остальном все буквы те же.

Прошу помощи. Спасибо.

Офисный пакет: Openoffice.org 2.0. ОС: Debian GNU/Linux 4.0 "Etch" на архитектуре i386 (может быть пригодится :)).

Gular
()

RSS подписка на новые темы