Вывод времени в access.log squid в удобочитаемом виде

После установки и настройки squid-4.8_1 в лог полезли записи с временем в секундах.
Чтобы время было указано в привычом для понимания формате смотрим в squid.conf.documented, что время задано по умолчанию в виде:

#logformat squid      %ts.%03tu %6tr %>a %Ss/%03>Hs %<st %rm %ru %[un %Sh/%<a %mt

а для acess_log:
# access_log daemon:/var/log/squid/access.log squid

В этом же файле смотрим :
#       Time related format codes:
#
#               ts      Seconds since epoch
#               tu      subsecond time (milliseconds)

Создание образа ISO CD или DVD диска в Linux

Эта заметка описывает создание корректного ISO образа CD или DVD диска.
Если ISO образ диска создан с помощью команды dd ( diskdump ), то он может иметь контрольную сумму, например md5, не совпадающую с оригинальной контрольной суммой iso файла, использованного для записи этого CD или DVD. Это связано с тем что при записи iso из конца диска будет добавлено несколько нулевых блоков. Такой iso образ может быть использован без каких-либо проблем, однако проверка контрольной суммы покажет отличия с оригинальным образом.

dhcp и iptables

Наткнулся на эту информацию изучая вопрос, почему не удается отфильтровать запросы dhcp с помощью ip firewall на Mikrotik
Цитата отсюда - https://forum.mikrotik.com/viewtopic.php?t=36035

Normally, when programs need network access, they open
an Internet socket, which gets
any packets destined for it and can send packets after the kernel has
applied all IP Tables rules to them. So if you have a policy of
DROP, the socket will not receive or be able to
send that packet.

Настройка параметров запуска tmux

Если я пользуюсь tmux на рабочем компьютере, то при его включении запускаю один и тот же набор окон в tmux. Чтобы не выполнять каждый раз одни и те же команды в tmux, можно настроить его поведение при запуске сессии. Для этого создаем файл
~/.tmux.conf примерно такого вида

# initialize sessions
new -s session01 'exec mc'
neww 'exec mc'
neww 'exec mc'
neww
neww
neww
neww 'exec top'
# split window vertically and run command in secod window
splitw -h 'vnstat -l -i enp1s0 -ru'
# set active the window '4'

Использование бесплатного сертификата Let'sEncrypt для postfix

Ранее я написал кратко о способах получения и использования сертификатов Let'sEncrypt.
Эти сертификаты можно использовать не только для работы веб-сервера, но и для почты.
Например, можно установить бесплатный сертификат Let'sEncrypt для работы с postfix.
Для этого в конфигурационном файле main.cf небходимо использовать следующие опции

smtpd_tls_cert_file = /usr/local/etc/letsencrypt/live/mydomain.com/fullchain.pem                                                                                                          

Сравнение клавиатурных комбинаций screen и tmux

screen и tmux являются терминальными мультиплексорами, которые позволяют в одном физическом терминале создавать

n-ное количество виртуальных или псевдо терминалов, каждый из которых работает независимо друг от друга, а их совокупность

образуюет сессию. После создания сессии от нее можно отключиться, причем все терминалы будут продолжать работать, а затем, в любое время подключиться к ней.

При уничтожении ( закрытии, завершении ) всех виртуальных терминалов во всех сессиях, screen или tmux завершают свою работу.

Копирование и вставка в screen

Одной из удобных возможностей screen является режим копирования текста из одного окна в буфер обмена и вставки его в нужном месте другого окна.
Для того чтобы скопировать и вставить в screen, нужно перейти в режим копирования, нажав Ctrl-A+[

Adobe Flash Player для windows

Тем, у кого не получается загрузить Adobe Flash Player для windows с официального сайта -
можно взять тут:
https://yadi.sk/d/Impq5Mrfnm-cqA
По ссылке размещен архив с установщиком, который поможет тем, у кого не получается установить Adobe Flash Player с официального сайта. Скачайте, распакуйте и запустите файл, следуйте инструкциям установщика.

Ограничения прав пользователя ssh туннеля

SSH туннели являются очень удобным средством для работы.
При использовании этой функциональности возникает естественное желание ограничить права пользователя, который может подключиться к серверу по ssh и создать туннель. Подразумевается использование файрвола для разрешения подключаться по ssh только с известных ip.
Для использования ssh туннелей создадим в системе пользователя tunuser без shell-a, без домашнего каталога.

pw useradd tunuser -s /usr/sbin/nologin -d /var/empty
# И зададим пользователю пароль
passwd tunuser

Заметки о ssh туннелях

SSH туннели.

Синтаксис, в общем виде:

ssh -L [bind address(начало тоннеля):]bindport:host(конец тоннеля):hostport sshserver.com -l sshuser

ssh -R [bind address(начало тоннеля):]bindport:host(конец тоннеля):hostport sshserver.com -l sshuser

[.] необязательный параметр

где под началом и концом туннеля имеется ввиду направление работы туннеля, т.е. откуда и куда форвардится tcp соединение через ssh

bindport- порт на котором слушает ssh клиент или ssh сервер

hostport - порт к которому подключается ssh клиент или ssh сервер

Ленты новостей