01 Июня 2018 19:13

dante (sockd) proxy с radius авторизацией на CentOS 6.8

Linux proxy

dante

Инструкция по установке и настройке dante proxy (он же sockd) с авторизацией через radius. Можно и без радиуса, см комментарии в конфиге.

Если вкратце, то

sudo su

rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

yum install pam pam-devel pam_radius gcc -y

wget https://www.inet.no/dante/files/dante-1.4.2.tar.gz

tar -xvf dante-1.4.2.tar.gz

cd dante-1.4.2

./configure

make

make install

vi /etc/sockd.conf

vi /etc/init.d/sockd

chmod +x /etc/init.d/sockd

vi /etc/sysconfig/iptables

vi /etc/pam_radius.conf

service iptables restart

service sockd start

chkconfig --level 2345 sockd on

Содержимое конфигурационных файлов:

Читать дальше...

22 Марта 2018 23:49

Новая подстава от qip.ru

Почта

Сегодня мой ящик на pisem.net отказался принимать пароль при работе через почтовый клиент. Попытка зайти через веб интерфейс привела к более интересной ситуации: мне сказали, что "Необходимо подтверждение телефона" и предложили ввести номер мобильного (для последующей смс верификации, наверное). Отдавать им номер мобильного я, естественно, не собираюсь, и про этот ящик, видимо, придется теперь забыть.

На этом, в общем-то все, занавес! От всей души сочувствую людям, у которых была ценная информация на почте, ради которой им пришлось отдать свои номера мобильных. Теперь они не только будут получать новые спам-смс и рекламные звонки, но и будут однозначно идентифицированы, вплоть до паспортных данных, при использовании почтового ящика.

PS этот поток желчи адресован уважаемым людям из qip.ru, которые вот так некрасиво пытаются вытаскивать из людей телефоны, с надеждой, что они все же одумаются и вернут возможность пользоваться почтовым сервисом, который когда-то считался хорошим.

05 Февраля 2018 18:02

Зима таки пришла в Москву

За жизнь

Спустя два месяца после своего начала, календарная зима превратилась настоящую зиму, как раз такую, которая запомнилась в детстве: много снега и мороз. Но как всегда, никто оказался не готов к такому повороту событий, особенно коммунальные службы.

Зима

Забавно, что еще неделю назад, после снегопада, я за завтраком наблюдал, как, примерно, десяток человечков с лопатами и во главе с трактором приводят парковку у дома в идеальный порядок. А сегодня, я, примерно, в это же время провел, наверное, полтора часа упражняясь с лопатой, откапывая автомобиль из сугроба, и хоть бы один уборщик снега показался. Интересно, вот куда они все деваются, когда так нужны?)

Что удивительно и характерно, к вечеру ничего не изменилось, с работы я приехал в тот же снежный коллапс из которого выбирался утром. Видимо те самые человечки во главе с трактором существуют как волшебные гномы или эльфы: вылезают там где хотят и когда сами хотят)

PS вспоминается еще одна суровая правда жизни: на призыв гибдд не выезжать на дорогу в снег, первыми откликнулись коммунальные службы.

PPS справедливости ради, стоит признать, на дорогах все же не было такого снежного ахтунга, как ожидалось, но до большинства дворов коммунальщики точно не добрались.

01 Декабря 2017 11:50

Добавление SubjectSignTool в КриптоПро через командную строку

Про работу Linux КриптоПро

КриптоПро

В продолжении темы про выпуск сертификатов в Крипто-ПРО расскажу про добавление SubjectSignTool к запросу на сертификат (CSR) через командную строку.

Мануал к cryptocp говорит нам использовать -ext /path/to/ext/file, но вот про то, как создать файл с расширениями, естественно, умалчивает.

Читать дальше...

20 Ноября 2017 11:30

Избавляемся от .DS_Store и других .файлов на маке

Mac OS

Для того, чтоб мусорные файлы мака (мета-данные) не появлялись на флешке и не мешали, например, воспроизведению музыки в машине, нужно предпринять ряд действий. Это непривычно для линуксоида и для windows-юзера.

Очень полезное описание нашлось на просторах интернета:

Запретить MDS индексировтаь том:

sudo touch /Volumes/**your_volume_name_here**/.metadata_never_index

Запретить индексирование тома и поиск Spotlight:

sudo mdutil -i off -d /Volumes/**your_volume_name_here**

Отличить создание '.ds_store' на USB устройствах:

defaults write com.apple.desktopservices DSDontWriteUSBStores -bool true

Отключить создание '.ds_store' на сетевых дисках:

defaults write com.apple.desktopservices DSDontWriteNetworkStores -bool true

А для того, чтоб зачистить существующие папки от мусора, нужно выполнить:

find /Volumes/**your_volume_name_here** \( -name ._* -or -name .DS_Store -or -name .T* -or -name Thumbs.db -or -type d -name .\* ! -name . \) -exec rm -rf {} \;

Ну а для ленивых есть специальное ПО BlueHarvest, которое делает всю работу за вас, но хочет за это денег.

Фильтр