Archive

Archive for December, 2009

Активация сервера терминалов в Windows Server 2003

December 26th, 2009

Если вдруг возникнет необходимость активировать сервер терминалов в Windows Server 2003 то вот здесь отличная статья на эту тему

Uncategorized

Ставим простой и легкий прокси – privoxy

December 25th, 2009

Иногда бывает нужно посмотреть выдачу для другой страны или еще что-нибудь для чего удобно было бы использовать прокси на своем сервере/впс. Сквид – большой и тяжелый, поэтому разумно будет поставить privoxy. Он есть и в репозиториях для RHEL/CentOS и в портах FreeBSD. Бонусом privoxy является то, что он фильтрует всякую рекламу и подозрительные скрипты. Ставим:

yum install privoxy

В конфиге /etc/privoxy/config пишем строчку

permit-access [свой внешний ип]
listen-address  [внешний ип сервера]:8118

И далее:

chkconfig privoxy on
/etc/init.d/privoxy start

Все, можно подключаться.

Uncategorized ,

Настройка штатного PPTP VPN на Windows Server 2003

December 15th, 2009

Иногда приходится заниматься и таким =)
1. Останавливаем и дизаблим службу Windows Firewall/Internet Connection Sharing (ICS)
2. Включаем Routing and Remote Access в режиме Custom -> VPN.
3. В свойствах “Routing and Remote Access” на вкладке IP добавляем диапазон адресов, которые будут выдаваться клиентам. Надо чтобы они не пересекались ни с какими другими диапазонами в клиентской сети.
4. Создаем специального пользователя и ставим ему в “Dial-in” -> “Allow access”.
5. Все.

vpn

Нюансы по WordPress

December 14th, 2009

Проблемы с кодировками может помочь решить в wp-config.php

define('DB_CHARSET', 'utf8');

Часто автоматическое обновление плагинов глючит и тогда имеет смысл переключить его с обновления через фтп на локальное. После этого надо проверить права для веб-сервера на папки plugins, wp-content

define('FS_METHOD', 'direct');

Так же будет иметь смысл поставить такие права.

define('FS_CHMOD_FILE',0777);
define('FS_CHMOD_DIR',0777);

Иногда бывает, что WordPress не подхватывает прописанные ему временные директории через конфиг апача

php_admin_value open_basedir /home/domain.com
php_admin_value upload_tmp_dir /home/domain.com/wp-tmp
php_admin_value session.save_path /home/domain.com/wp-tmp

И временные файлы все равно пытается закачать в /var/tmp
тогда надо:

define('WP_TEMP_DIR', ini_get('upload_tmp_dir'));

Для увеличения лимита используемой памяти:

define('WP_MEMORY_LIMIT', '96M');

Всякие другие полезные переменные для wordpress

Uncategorized

Настройка SSL в nginx

December 9th, 2009

В nginx настроить SSL для домена еще проще чем в Апаче. Для начала генерим закрытый ключ, запрос на сертификат и подписываем его как указано в статье настройка SSL на Apache

Теперь конфиг:

server {
        listen 1.2.3.1:443;
        keepalive_timeout    70;

        server_name .domain.com;

        ssl                  on;
        ssl_protocols        SSLv3 TLSv1;
        ssl_ciphers          AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;
        ssl_certificate      /etc/nginx/vhosts/www.domain.crt;
        ssl_certificate_key  /etc/nginx/vhosts/www.domain.key;
        ssl_session_cache    shared:SSL:10m;
        ssl_session_timeout  20m;

        location ~* \.(JPG|jpg|jpeg|gif|png|ico|zip|doc|gz|rar|bz2|swf|avi|mpg|vmw|wmv|mpeg|mkv|js)$ {
            root /usr/local/www/domain.com;
            expires max;
        }

        location / {
            proxy_pass         http://127.0.0.1:80/;
            proxy_redirect     off;
            proxy_set_header   Host             $host;
            proxy_set_header   X-Real-IP        $remote_addr;
            proxy_set_header   X-Forwarded-For $remote_addr;
        }
    }

Нюансы такие:
Файл с закрытым ключем придется делать без пароля. Если он у вас с паролем, то снять пароль можно так:

openssl rsa -in key.pem -out keyout.pem

Ну и если вы делаете нормальные подписанные авторитетными CA сертификаты уникальные для каждого домена, то не забыть вешать каждый домен на отдельный ип.
На апаче в такой конфигурации вообще ничего изменять не нужно и до апача доходит уже расшифрованный трафик.

nginx ,

Добавить non-free репозиторий в Debian

December 7th, 2009

в /etc/apt/sources.list должно быть:

deb ftp://ftp.debian.org/debian/ stable main contrib non-free

потом:

apt-get update

linux

Бэкап, восстановление, клонирование OpenVZ контейнеров

December 3rd, 2009

Ставим тулзы:

yum install cstream perl-LockFile-Simple
rpm -Uvh http://www.proxmox.com/cms_proxmox/cms/upload/vzdump/vzdump-1.2-4.noarch.rpm

Собственно дампим существующий контейнер в архив (по дефолту в /vz/dump/), восстанавливаем в новый ID (120), меняем у него хостнейм и IP и запускаем:

vzdump --compress --suspend 110
vzdump --restore /vz/dump/vzdump-110.tgz 120
vzctl set 120 --hostname newhostname.com --save
vzctl set 120 --ipdel 1.2.3.1 --save
vzctl set 120 --ipadd 1.2.3.2--save
vzctl start 120

У новых версий vzdump уже может не быть параметра restore – он заменен на утилиту

vzrestore /vz/dump/vzdump-110.tgz 120

Этот же механизм удобно использовать и для резервного копирования контейнеров OpenVZ.

linux