/usr/sbin/apache2-ssl-certificate (--force) -days 365
.....
a2enmod ssl
ae2enmod rewrite
touch /var/www/.htaccess
nano /var/www/.htaccess
RewriteEngine On
RweriteCond %{HTTPS} off
RewriteRule (.*)https://%{HTTP_HOST}%{REQUEST_URI}
четвъртък, януари 11, 2007
понеделник, януари 08, 2007
pptpd
След като се разбра, че няма да взимаме нещо като хората да се направи "нещо като хората" и да прилича VPN (пък и аз да се пофукам, че съм администрирал качествен дивайс)трябваше да се пусне VPN който да предоставя връзка от офиса до клиента който се е конектнал... аз не ги разбирам тези работи, но едно време трябваше да правя нещо подобно което даваше подобна функционалност и това е то pptpd бързо, лесно и дано да работи като хората
copy & paste на лога от конзолата:
/home/backup# uname -a
Linux mail 2.4.27-2-386 #1 Wed Aug 17 09:33:35 UTC 2005 i386 GNU/Linux
apt-get install kernel-package ncurses-dev fakeroot wget bzip2
apt-get install kernel-headers-2.4.27-2 kernel-headers-2.4.27-2-386
echo ### MPPE module >> /etc/apt/sources.list
echo deb http://pptpclient.sourceforge.net/mppe/debian ./ >> /etc/apt/sources.list
echo deb http://linux.dell.com/repo/software/debian sarge dell >> /etc/apt/sources.list
nano /etc/apt/sources.list
apt-get install kernel-ppp-mppe dkms patch make gcc
dkms add -m kernel_ppp_mppe -v 1.0.2
dkms build -m kernel_ppp_mppe -v 1.0.2
/home/eol# dkms install -m kernel_ppp_mppe -v 1.0.2
mail:/home/eol# modprobe ppp-compress-18 && echo success
apt-get install pptpd
/usr/src/kernel-headers-2.4.27-2-386# modinfo ppp_mppe
filename: /lib/modules/2.4.27-2-386/kernel/drivers/net/ppp_mppe.o
description:
author:
license: "Dual BSD/GPL"
/usr/src/kernel-headers-2.4.27-2-386# pppd --version
pppd version 2.4.3
/usr/src# strings `which pppd`|grep -i mppe|wc --lines
42
egrep -v '#|^ *$' /etc/ppp/options
mail:/home/eol# egrep -v '#|^ *$' /etc/ppp/options
asyncmap 0
auth
crtscts
lock
show-password
modem
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4
noipx
mail:/home/eol# egrep -v '#|^ *$' /etc/ppp/pptpd-options
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 192.168.0.2
ms-dns 192.168.0.3
proxyarp
nodefaultroute
debug
lock
nobsdcomp
mail:/home/eol# egrep -v '#|^ *$' /etc/pptpd.conf
ppp /usr/sbin/pppd
option /etc/ppp/pptpd-options
debug
logwtmp
bcrelay eth1
localip 192.168.0.11
remoteip 192.168.0.230-235
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 212.50.27.82
eth1 -- inet interface
eth0 --- LAN interface
Fix me да се смени default route -- на ремоут клиента му се адва default route към VPN сервера и се пренасочва Интернет трафика през бавната връзка
copy & paste на лога от конзолата:
/home/backup# uname -a
Linux mail 2.4.27-2-386 #1 Wed Aug 17 09:33:35 UTC 2005 i386 GNU/Linux
apt-get install kernel-package ncurses-dev fakeroot wget bzip2
apt-get install kernel-headers-2.4.27-2 kernel-headers-2.4.27-2-386
echo ### MPPE module >> /etc/apt/sources.list
echo deb http://pptpclient.sourceforge.net/mppe/debian ./ >> /etc/apt/sources.list
echo deb http://linux.dell.com/repo/software/debian sarge dell >> /etc/apt/sources.list
nano /etc/apt/sources.list
apt-get install kernel-ppp-mppe dkms patch make gcc
dkms add -m kernel_ppp_mppe -v 1.0.2
dkms build -m kernel_ppp_mppe -v 1.0.2
/home/eol# dkms install -m kernel_ppp_mppe -v 1.0.2
mail:/home/eol# modprobe ppp-compress-18 && echo success
apt-get install pptpd
/usr/src/kernel-headers-2.4.27-2-386# modinfo ppp_mppe
filename: /lib/modules/2.4.27-2-386/kernel/drivers/net/ppp_mppe.o
description:
author:
license: "Dual BSD/GPL"
/usr/src/kernel-headers-2.4.27-2-386# pppd --version
pppd version 2.4.3
/usr/src# strings `which pppd`|grep -i mppe|wc --lines
42
egrep -v '#|^ *$' /etc/ppp/options
mail:/home/eol# egrep -v '#|^ *$' /etc/ppp/options
asyncmap 0
auth
crtscts
lock
show-password
modem
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4
noipx
mail:/home/eol# egrep -v '#|^ *$' /etc/ppp/pptpd-options
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 192.168.0.2
ms-dns 192.168.0.3
proxyarp
nodefaultroute
debug
lock
nobsdcomp
mail:/home/eol# egrep -v '#|^ *$' /etc/pptpd.conf
ppp /usr/sbin/pppd
option /etc/ppp/pptpd-options
debug
logwtmp
bcrelay eth1
localip 192.168.0.11
remoteip 192.168.0.230-235
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 212.50.27.82
eth1 -- inet interface
eth0 --- LAN interface
Fix me да се смени default route -- на ремоут клиента му се адва default route към VPN сервера и се пренасочва Интернет трафика през бавната връзка
сряда, януари 03, 2007
ebox... dirty soft
Таман се зарадвах, като го "открих" вчера този софт... даже и на ПаФката го препоръчах...
Голяма хуйня е ... или поне не си струва труда
След малко труден инстал се оказа, че няма толкова неща колкото пишат; че не се работи толкова лесно с него (т.е. лесно се работи ама малко неща върши не е като WebMin-a примерно) и най-шибаното... пише/брише и замества cfg файлове с негови, а "restore point-a" който си прави е пълна порнография ... по-лош и от новогодишната програма на bTV и Канал 1
омаза ми DNS-a , postfix-a, postgre-то, за firewall-a да не говорим ... не стига, че ми изпоняпляска всякакви шитни, ами след като го разкарах не си ги изчисти и не ми върна поне моите файлове и след като флъшнах всичките шитни се оказа, че for security reasons прави али-бали и iptables -F върши не това което трябва ами вдига някакъв тъп скрипт който много мастито съдържа 1 1-динствен ред iptables -A INPUT -j DROP и при липса на IP-KVM или друг секси конзолен достъп се пътува до офиса за ремонти
Цял ден юзерите дето си мечтаеха за Citroen C4 стояха на сухо защото идиот-а резетнал аксеса на ДБ-уеб юзера...
Fwd: resetting superuser password: "The solution (in postgres 8.0.1):
Edit data/pg_hba.conf to contain the line:
local all postgres trust
Then su to unix user postgres and restart postges with:
> bin/pg_ctl restart -D /usr/local/pgsql/data -m fast
and finally, login to postgres with:
> psql -U postgres -d template1
and do
alter user postgres with encrypted password 'newpass';
Remove the line added to pg_hba.conf, and restart postgres again!"
Голяма хуйня е ... или поне не си струва труда
След малко труден инстал се оказа, че няма толкова неща колкото пишат; че не се работи толкова лесно с него (т.е. лесно се работи ама малко неща върши не е като WebMin-a примерно) и най-шибаното... пише/брише и замества cfg файлове с негови, а "restore point-a" който си прави е пълна порнография ... по-лош и от новогодишната програма на bTV и Канал 1
омаза ми DNS-a , postfix-a, postgre-то, за firewall-a да не говорим ... не стига, че ми изпоняпляска всякакви шитни, ами след като го разкарах не си ги изчисти и не ми върна поне моите файлове и след като флъшнах всичките шитни се оказа, че for security reasons прави али-бали и iptables -F върши не това което трябва ами вдига някакъв тъп скрипт който много мастито съдържа 1 1-динствен ред iptables -A INPUT -j DROP и при липса на IP-KVM или друг секси конзолен достъп се пътува до офиса за ремонти
Цял ден юзерите дето си мечтаеха за Citroen C4 стояха на сухо защото идиот-а резетнал аксеса на ДБ-уеб юзера...
Fwd: resetting superuser password: "The solution (in postgres 8.0.1):
Edit data/pg_hba.conf to contain the line:
local all postgres trust
Then su to unix user postgres and restart postges with:
> bin/pg_ctl restart -D /usr/local/pgsql/data -m fast
and finally, login to postgres with:
> psql -U postgres -d template1
and do
alter user postgres with encrypted password 'newpass';
Remove the line added to pg_hba.conf, and restart postgres again!"
Абонамент за:
Публикации (Atom)