Активация сервера терминалов в Windows Server 2003
December 26th, 2009
Если вдруг возникнет необходимость активировать сервер терминалов в Windows Server 2003 то вот здесь
Archive
Archive for December, 2009
Ставим простой и легкий прокси – privoxy
December 25th, 2009
Иногда бывает нужно посмотреть выдачу для другой страны или еще что-нибудь для чего удобно было бы использовать прокси на своем сервере/впс. Сквид – большой и тяжелый, поэтому разумно будет поставить . Он есть и в репозиториях для RHEL/CentOS и в портах FreeBSD. Бонусом privoxy является то, что он фильтрует всякую рекламу и подозрительные скрипты. Ставим:
yum install privoxy
В конфиге /etc/privoxy/config пишем строчку
permit-access [свой внешний ип]
listen-address [внешний ип сервера]:8118
listen-address [внешний ип сервера]:8118
И далее:
chkconfig privoxy on
/etc/init.d/privoxy start
/etc/init.d/privoxy start
Все, можно подключаться.
Настройка штатного PPTP VPN на Windows Server 2003
December 15th, 2009
Иногда приходится заниматься и таким =)
1. Останавливаем и дизаблим службу Windows Firewall/Internet Connection Sharing (ICS)
2. Включаем Routing and Remote Access в режиме Custom -> VPN.
3. В свойствах “Routing and Remote Access” на вкладке IP добавляем диапазон адресов, которые будут выдаваться клиентам. Надо чтобы они не пересекались ни с какими другими диапазонами в клиентской сети.
4. Создаем специального пользователя и ставим ему в “Dial-in” -> “Allow access”.
5. Все.
Нюансы по WordPress
December 14th, 2009
Проблемы с кодировками может помочь решить в wp-config.php
define('DB_CHARSET', 'utf8');
Часто автоматическое обновление плагинов глючит и тогда имеет смысл переключить его с обновления через фтп на локальное. После этого надо проверить права для веб-сервера на папки plugins, wp-content
define('FS_METHOD', 'direct');
Так же будет иметь смысл поставить такие права.
define('FS_CHMOD_FILE',0777);
define('FS_CHMOD_DIR',0777);
define('FS_CHMOD_DIR',0777);
Иногда бывает, что WordPress не подхватывает прописанные ему временные директории через конфиг апача
php_admin_value open_basedir /home/domain.com
php_admin_value upload_tmp_dir /home/domain.com/wp-tmp
php_admin_value session.save_path /home/domain.com/wp-tmp
php_admin_value upload_tmp_dir /home/domain.com/wp-tmp
php_admin_value session.save_path /home/domain.com/wp-tmp
И временные файлы все равно пытается закачать в /var/tmp
тогда надо:
define('WP_TEMP_DIR', ini_get('upload_tmp_dir'));
Для увеличения лимита используемой памяти:
define('WP_MEMORY_LIMIT', '96M');
Всякие другие
Настройка SSL в nginx
December 9th, 2009
В nginx настроить SSL для домена еще проще чем в Апаче. Для начала генерим закрытый ключ, запрос на сертификат и подписываем его как указано в статье настройка SSL на Apache
Теперь конфиг:
server {
listen 1.2.3.1:443;
keepalive_timeout 70;
server_name .domain.com;
ssl on;
ssl_protocols SSLv3 TLSv1;
ssl_ciphers AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;
ssl_certificate /etc/nginx/vhosts/www.domain.crt;
ssl_certificate_key /etc/nginx/vhosts/www.domain.key;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 20m;
location ~* \.(JPG|jpg|jpeg|gif|png|ico|zip|doc|gz|rar|bz2|swf|avi|mpg|vmw|wmv|mpeg|mkv|js)$ {
root /usr/local/www/domain.com;
expires max;
}
location / {
proxy_pass http://127.0.0.1:80/;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
}
}
listen 1.2.3.1:443;
keepalive_timeout 70;
server_name .domain.com;
ssl on;
ssl_protocols SSLv3 TLSv1;
ssl_ciphers AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;
ssl_certificate /etc/nginx/vhosts/www.domain.crt;
ssl_certificate_key /etc/nginx/vhosts/www.domain.key;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 20m;
location ~* \.(JPG|jpg|jpeg|gif|png|ico|zip|doc|gz|rar|bz2|swf|avi|mpg|vmw|wmv|mpeg|mkv|js)$ {
root /usr/local/www/domain.com;
expires max;
}
location / {
proxy_pass http://127.0.0.1:80/;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
}
}
Нюансы такие:
Файл с закрытым ключем придется делать без пароля. Если он у вас с паролем, то снять пароль можно так:
openssl rsa -in key.pem -out keyout.pem
Ну и если вы делаете нормальные подписанные авторитетными CA сертификаты уникальные для каждого домена, то не забыть вешать каждый домен на отдельный ип.
На апаче в такой конфигурации вообще ничего изменять не нужно и до апача доходит уже расшифрованный трафик.
Добавить non-free репозиторий в Debian
December 7th, 2009
в /etc/apt/sources.list должно быть:
deb ftp://ftp.debian.org/debian/ stable main contrib non-free
потом:
apt-get update
Бэкап, восстановление, клонирование OpenVZ контейнеров
December 3rd, 2009
Ставим тулзы:
yum install cstream perl-LockFile-Simple
rpm -Uvh http://www.proxmox.com/cms_proxmox/cms/upload/vzdump/vzdump-1.2-4.noarch.rpm
rpm -Uvh http://www.proxmox.com/cms_proxmox/cms/upload/vzdump/vzdump-1.2-4.noarch.rpm
Собственно дампим существующий контейнер в архив (по дефолту в /vz/dump/), восстанавливаем в новый ID (120), меняем у него хостнейм и IP и запускаем:
vzdump --compress --suspend 110
vzdump --restore /vz/dump/vzdump-110.tgz 120
vzctl set 120 --hostname newhostname.com --save
vzctl set 120 --ipdel 1.2.3.1 --save
vzctl set 120 --ipadd 1.2.3.2--save
vzctl start 120
vzdump --restore /vz/dump/vzdump-110.tgz 120
vzctl set 120 --hostname newhostname.com --save
vzctl set 120 --ipdel 1.2.3.1 --save
vzctl set 120 --ipadd 1.2.3.2--save
vzctl start 120
У новых версий vzdump уже может не быть параметра restore – он заменен на утилиту
vzrestore /vz/dump/vzdump-110.tgz 120
Этот же механизм удобно использовать и для резервного копирования контейнеров OpenVZ.
