Развивая тему экономии трафика с помощью прокси-сервера squid, нельзя не упомянуть про возможности дополнительной настройки кэша, а также возможность задания разных правил кэширования для разных адресов (которые можно задавать шаблонами).
Кроме того, squid позволяет модифицировать заголовки запросов, что также можно использовать для повышения эффективности кэша.
В статье показано, как с помощью несложных изменений в конфигурации можно существенно повысить эффективность его кэша.
Итак. Допустим что у некоторой фирмы есть несколько офисов в различных точках города (возможно даже земного шара - не суть важно) и нам нужно обеспечить максимально простой способ взаимодействия локальных сетей различных офисов между собой. Неплохим решением этой задачи будет объединение этих сетей посредством OpenVPN.
В статье описывается вариант настройки взаимодействия центрального офиса с двумя филиалами.
Статья описывает возможное решение для задачи запуска приложений таким образом, чтобы впоследствии и само приложение и факт его запуска были не замечены.
Задача достаточно интересная с технической стороны. Приложение не должно присутствовать на жёстком диске. Внешний носитель тоже не является решением. Единственное решение - память. Оно и было выбрано. Однако просто так приложение в памяти не появится. Можно конечно скопировать руками, но это не очень удобно. Поэтому повысив немного риск обнаружения приложения можно существенно автоматизировать процесс. Но обо всём по порядку.
Окончательно идея выглядит так: есть некоторый раздел в памяти, подмонтированный как tmpfs. Если при загрузке присутствует флэш-карта - её содержимое копируется в память. После чего флэшку можно убрать и продолжить работу.
Существуют такие ситуации, когда сервис SSH должен быть открыт для всего интернета, а не только для определённых адресов. Однако в этом случае большинство системных администраторов сталкивается с проблемой перебора паролей. Так называемой брутфорс-атакой. Это явление не столько опасное (хотя конечно же недооценивать опасность не стоит), сколько просто неприятное. Однако решение у этой проблемы есть, и даже не одно.
Существует множество различных скриптов, принцип работы которых одинаков: анализируется лог авторизации, и закрывается доступ к серверу с IP-адресов, с которых было несколько неудачных попыток авторизации в течении короткого времени.
Один из вариантов такого скрипта - написанный на perl демон blocksshd. О его настройке можно прочитать в предлагаемой статье.
С разницей в несколько дней опубликовано две статьи по настройке exim в качестве небольшого и очень простого почтового сервера.
В обоих случаях используется авторизация с использованием системных аккаунтов. Однако в первом случае почтовые ящики хранятся в формате mbox и для обеспечения доступа к ним используется tpop3d.
Во втором случае почта забирается через IMAP (используется courier-imap). Так же доступен веб-интерфейс (через squirellmail).
Оба варианта конфигурации ориентированы на начинающих администраторов. Руководствуясь ими можно развернуть полноценный почтовый сервер в течении десяти-пятнадцати минут.
Bash-completion это очень интересная особенность последних версий оболочки bash. Она позволяет создавать свои, настраиваемые схемы автодополнения команд.
SSH это протокол, позволяющий управлять удалённой системой и передавать файлы. Является стандартом де-факто для удалённого администрирования *nix-серверов.
Все привыкли что если в приглашении bash набрать ssh и два раза нажать клавишу - будет отображён список файлов в текущем каталоге. Однако было бы гораздо удобнее если бы вместо файлов в текущем каталоге перечислялись часто используемые хосты. Вот тут и пригодится наличие возможности программировать автодополнение в bash.
Заметка не описывает все тонкости реализации, а скорее просто даёт идею. Заодно демонстрируя основы программирования bash_completion.
Позавчера ночью развернули новый почтовый сервер. Использовали связку exim+dbmail+mysql.
К сожалению ни одна из существующих админок для dbmail нас не устроила. Они либо просто не работали, либо ужасно глючили. В итоге сегодня я за пару часов наваял свою админку, которая позволяет добавлять пользователей и управлять их квотами и паролями. А больше вобщем-то и не нужно.
На скрине собственно админка в окне konqeror'а на Mandriva 2008.
Многие пользователи, использующие на своих компьютерах одновременно Windows и Linux, сталкиваются с проблемой доступа к разделам NTFS из Linux. Сейчас для решения этой проблемы обычно используют популярный драйвер ntfs3g, работающий в пространстве пользователя через fuse. Однако есть ещё утилита ntfsmount из пакета ntfsprogs, разработанного в рамках проекта linux-ntfs.
Основным преимуществом ntfsmount перед ntfs3g является поддержка чтения зашифрованных и сжатых файлов. В остальном эти два драйвера очень схожи. Но в пакете ntfsprogs кроме собственно ntfsmount есть ещё ряд полезных утилит, таких как ntfsresize, ntfsundelete, ntfslabel, ntfsfix и других.
Эти утилиты позволяют не только читать/писать на NTFS, но и выполнять ряд задач по её обслуживанию. Например исправление ошибок и восстановление удалённых файлов.
В статье представлено краткое руководство по использованию этиъ утилит.
На днях вышел очередной релиз среды рабочего стола EDE - 1.2. Эта среда достаточно молодая но уже сейчас ставит перед собой весьма амбициозные цели: создать полноценную рабочую среду для слабых машин.
Шансы на некоторую популярность у этой среды достаточно большие по нескольким причинам:
* Эта среда действительно очень "лёгкая". При размере архива с исходными текстами менее двух мегабайт она уже сейчас содержит достаточно широкий набор приложений.
* Это единственная среда рабочего стола, портированая на Minix3, т.е. фактически она является рабочим столом по умолчанию для Minix3.
Пожалуй одни из самых интересных приложений в EDE является econtrol - Центр управления EDE. Кроме настройки внешнего вида (что есть практически во всех средах) он так же позволяет изменять и некоторые системные настройки. Такие как настройки даты/времени и клавиатуры. И пожалуй самое вкусное - менеджер пакетов с поддержкой rpm, deb и tgz.
Конечно если сравнивать функциональные возможности EDE с возможностями GNOME или KDE, то EDE конечно проиграет. Но всё-таки в нём есть практически всё, что нужно для работы, а главное - он потребляет заметно меньше ресурсов.
В статье описывается установка и первичная настройка EFLTK и EDE в Gentoo Linux.
Обычно для отфильтровывания рекламы используются чёрные списки. Решение достаточно простое, но если сравнивать его с интеллектуальными способами фильтрации рекламы, у него есть ряд недостатков:
При использовании чёрных списков вы всегда отстаёте на один шаг, добавляя в списки адреса уже показаной рекламы. Таким образом, эффективность чёрных списков просто не может быть высокой. Заметно уступая эвристическим методам, которые позволяют ограничивать рекламу с любых адресов, в том числе и неизвестных, определяя её по ряду признаков.
При достаточно большом трафике и разнообразии посещаемых сайтов чёрные списки имеют свойство занимать достаточно большие объёмы, соответственно проверка каждого адреса на принадлежность чёрному списку начинает занимать значительное время и нагрузка на прокси-сервер растёт.
Поэтому гораздо эффективнее использовать интеллектуальные фильтры, которые определяют рекламу по другим признакам. Например, по размеру изображения. Ну или попыткам скриптов открывать какие-то окна без ведома пользователя.
В Linux для организации такого фильтра удобно использовать bfilter в связке со squid.
Как можно настроить прозрачный прокси с удалением рекламы с использованием интеллектуальных методов описано в предлагаемой статье.
Один из разработчиков дистрибутива Mandriva Linux опубликовал в своём блоге открытое письмо к Стиву Боллмеру, в котором описывает своё отношение к последним событиям в Нигерии, когда нигерийское правительство вдруг решило отказаться от Linux в пользу Windows.
Как говорится в письме: "...сегодня я получил извещение от заказчика о том, что он, как и было оговорено, заплатит за программное обеспечение Mandriva, однако позже заменит его на Windows..."
Однако унывать он не собирается: "Конечно мы будем бороться дальше и дальше. У вас есть деньги, сила, возможно мы с вами по разному понимаем этику, однако я верю что упорная работа, хорошие технологии и этика могут многое."
Активный участник форумов Ubuntu и разработчик дистрибутива Ubuntu Studio - MetalMusicAddict дал небольшое интервью, в котором рассказал о своём участии в проекте Ubuntu и целях проекта Ubuntu Studio.
По его мнению одной из основных проблем Linux является отсутствие унификации между различными дистрибутивами.
Так он не видит ничего плохого в использовании Windows или Mac OS X и считает что переход на Linux должен быть осмысленным действием, поскольку на это требуется время.
В общем-то, ни для кого не секрет, что одним из самых популярных движков для сайта является Joomla!. В качестве примера её использования можно привести хотя бы сайт ALT Linux (http://altlinux.ru).
Если вы имеете портал на Joomla!, то вы можете добавить туда ряд дополнительных функций. А именно, jabber-сервер (используя ejabberd) и ftp-файлообменник (используя pure-ftpd).
В обоих случаях для авторизации будут использованы логины с портала.
Авторизация в ejabberd настраивается практически стандартными средствами, а вот над авторизацией в pure-ftpd придётся подумать (чтобы написать пару несложных SQL-запросов:)).
Как-то так повелось, что на LOR публикуют интервью либо с разработчиками, либо с людьми, которые каким-либо образом оказывают серьёзное влияние на продвижение Linux (чаще всего политики или руководители крупных компаний).
Однако есть люди, которые тоже в какой-то мере разработчики. Только разрабатывают они не программный код, а дизайн. Они - художники. Именно благодаря им внешний вид Linux-систем радует глаз даже самых тонких ценителей. К сожалению эти люди обычно остаются "за кадром".
Недавно было опубликовано интервью с лидером проекта "Fedora Art Team" Майриной Даффи. Не удержался чтобы не перевести:)
В своём интервью она рассказывает о том как начала работать в команде Fedora, об используемом инструментарии (Преимущественно GIMP и Inkscape!) и о новом дизайне Fedora Linux 8, релиз которого будет уже совсем скоро.
Опубликован бот, позволяющий управлять удалённой системой посредством jabber.
В настоящий момент бот находится в зачаточном состоянии. Однако он уже работает и даже пригоден к использованию. Хотя никто не может гарантировать что с ним не будет проблем.
Бот работает следующим образом: получив сообщение он смотрит на JID отправителя. Если оно отправлено администратором, то полученное сообщение выполняется как команда оболочки (os.system()) с перенаправлением вывода в файл /tmp/jabebr-shell. После завершения выполнения команды, содержимое файла /tmp/jabber-shell отправляется в ответном сообщении администратору.
В настоящий момент есть следующие замечания:
Если вывод команды очень большой - он обрезается до четырёх килобайт. В перспективе - разбивать на несколько сообщений.
Если послать боту команду clear - он падает.
Что когда-нибудь будет сделано:
Ну во-первых проблемы, перечисленные в предыдущем пункте:)
Загрузка файлов на удалённую машину и скачивание файлов с неё.
Асихнхронная обработка очереди сообщений, чтобы можно было убивать зависшую программу:)
Бот написан на языке python, с использованием библиотеки xmpppy.
Ричард Столлман, основатель фонда свободного программного обеспечения (FSF) и проекта GNU. Он стоит на страже свободы компьютерных пользователей уже двадцать три года. Впервые с компьютерами он познакомился в MIT AI Lab в 1972 году.
В этом интервью он рассказывает как он начал программировать (В десять лет, на ассемблере, на бумаге(!)), как он пришёл к идее свободного программного обеспечения и его лицензии, отвечает на ряд вопросов, связанных с развитием GNU (В частности о ядрах TRIX и Hurd), а так же рассказывает краткую историю фонда FSF и всего проекта GNU.
Бенедикт Мюрер, один из лидеров XFCE, дал интервью сайту lxer.com. В нём он рассказал о своём знакомстве с XFCE, своей роли в проекте и дальнейших планах по его развитию. Так же он высказал своё мнение о DRM и GPLv3 ("Это не моя проблема. Пусть этим занимаются политики"). Для него XFCE - всего лишь забава, которой он занимается в свободное время и что главным достоинством XFCE он считает простоту и понятность его кода.
Эта статья описывает запуск простого сервера для трансляции видео. Всё описаное в статье проделано её автором с целью эксперимента и только эксперимента. Хотя практическое использование и не исключается (автору это просто не было нужно:)).
Упор в статье сделан на дистрибутивы Gentoo и Mandriva, однако практически всё написаное применимо и к другим дистрибутивам.
В качестве основы используется связка icecast+ezstream. Трансляция идёт в формате ogg с кодеком theora.
Отдельное внимание уделено установке ezstream в Gentoo, где в официальном дереве отстутствует ebuild для него.
Статья об установке драйверов Nouveau в дистрибутиве Gentoo Linux. Написана на основе личного опыта автора.
Даются развёрнутые инструкции по установке и обновлению дрейверов. В частности даётся решения проблемы с обновлением git-пакетов (при обновлении штатными средствами эти пакеты не обновляются).
Эти инструкции хотя и ориентированы на дистрибутив Gentoo, однако решения некоторых проблем (например с "open DRM failed (Operation not permitted)") подойдут и для других дистрибутивов.
