Ротация логов OpenVPN под FreeBSD

OpenVPN под FreeBSD по умолчанию пишет логи через syslogd в /var/log/messages.
Если настроить передачу логов в файл с помощью директивы в openvpn.conf

log /var/log/openvpn/openvpn.log
или
log-append  /var/log/openvpn/openvpn.log
,то логи будут записываться в указанные файлы, но у меня не получилось в этом случае настроить ротацию логов. Если кто подскажет, буду признателен, а пока сделал так:
в /etc/syslog.conf
*.err;kern.warning;auth.notice;mail.crit /dev/console
## Обо всем кроме openvpn писать сюда
!-openvpn

TrekBuddy по-русски

Это перевод некоторых статей wiki, посвященной программе TrekBuddy, использующейся для gps навигации в различных устройствах, в т.ч. в смартфонах под android. Программа шустрая и гибко настраиваемая.
см. http://wiki.nixadmin.ru/doku.php?id=tb_main

Postgrey для остеивания спама

Postgrey - сервер, использующий грейлистинг для Postfix.

Ставится под FreeBSD из портов. Очень хорошее описание настройки в

man 1 postgrey

После установки добавляем что-то вроде этого в /usr/local/etc/postfix/main.cf:
smtpd_recipient_restrictions =
 permit_mynetworks
 ...
 reject_unauth_destination
 check_policy_service inet:127.0.0.1:10023

В файл /usr/local/etc/postfix/postgrey_whitelist_recipients помещаем список пользователей для которых не нужен грейлистинг, см. man postgrey. Внимательно смотрим man если нужно настроить postgrey более тонко.

Уведомление на email при логине на сервер по ssh

Решил настроить отсылку уведомления на email админу в случае если на сервер кто-то залогинился по ssh. Погуглив вопрос, нашел метод с использованием PAM, если точнее, с использованием модуля pam_exec.so, который позволит выполнить скрипт, отсылающий уведомление.
Суть метода:
в файле /etc/pam.d/sshd секцию

# session
session         required        pam_permit.so
приводим к виду
# session
session         required        pam_permit.so
session         optional        pam_exec.so /root/scripts/pam/ssh.login.email.notify.sh

Ejabberd 14.12 на FreeBSD

Для настройки оповещений в системе мониторинга Zabbix решил использовать jabber, поскольку он является штатным средством оповещения.
Итак, имеется сервер FreeBSD-9.3. Ставим на него из портов jabber сервер - ejabberd. Настройки сделаем простейшие, будем использовать шифрование для соединения с клиентами.
Приступаем к установке.

portsnap fetch update
portmaster -D -b --force-config net-im/ejabberd
что установит ejabberd со всеми зависимостями, при этом в начале процесса будут вызваны диалоговые окна конфигурации опций сборки портов.

Разрешение экрана в Ubuntu 14, установленой как гостевая система под Virtualbox

Понадобилось проверить некоторые вещи на Ubuntu 14 desktop. Поставил систему под virtualbox, но после установки, разрешение экрана стало жестко 640х480. Для возможности установки нормального разрешения экрана устанавливаем дополнительно:

sudo apt-get update
sudo apt-get install virtualbox-guest-dkms \
virtualbox-guest-utils virtualbox-guest-x11

Источник:
http://askubuntu.com/questions/451805/screen-resolution-problem-with-ubu...

Установка TeamViewer под Ubuntu 14 64 bit

Не получилось поставить Teamviewer под 64 bit Ubuntu 14, т.к. не разрешались зависимости при установке.
Чтобы заработало, нужно воспользоваться версией для i386 архитектуры.

cd /tmp
wget http://download.teamviewer.com/download/teamviewer_linux.deb
sudo dpkg -i teamviewer_linux*.deb
sudo apt-get install -f
sudo dpkg -i teamviewer_linux*.deb

Это решение нашел на http://www.linuxrussia.com/2013/08/teamviewer-ubuntu.html

Подключение к удаленному рабочему столу Vino под Ubuntu

Для удаленного подключения к рабочему столу Ubuntu 14 с использованием встроенного VNC сервера Vino и клиента TightVNC нужно сделать следующее:
Установить опции Vino:
"Позволять другим пользователям видеть ваш рабочий стол",
"Позволять другим управлять вашим рабочим столом",
"Запрашивать подтверждение при любой попытке доступа к компьютеру",
"Требовать от пользователя ввести следующий пароль".
Затем необходимо выполнить

gsettings reset org.gnome.Vino network-interface
gsettings set org.gnome.Vino require-encryption false

Выход в интернет через впн туннель

В некоторых ситуациях требуется осуществить выход в интернет через впн туннель.
Это может пригодиться, например, при необходимости подменить свой ip адрес.
Если имеется в наличии сервер, то можно воспользоваться известным OpenVPN. Чтобы сделать маршрутом по умолчанию для клиентов маршрут через впн сервер, нужно добавить в конфиг сервера

push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"

см. https://openvpn.net/index.php/open-source/documentation/howto.html
http://allanmcrae.com/2013/09/routing-traffic-with-openvpn/

SquidClamav

SquidClamav - антивирус для squid на основе ClamAv. По информации с сайта разработчика
http://squidclamav.darold.net/ :
Использование SquidClamav позволяет повысить безопасность web трафика в сети. SquidClamav наиболее эффективный squid реддиректор и icap антивирус для http траффика который доступен бесплатно, написан на С и может обрабатывать тысячи содинений. SquidClamav создан с учетом скорости и безопасности, впервые использован и протестирован для обеспечения безопасности сети с более чем 2500 пользователей. Известно также что он быстро работает с 15000+ пользователями.

Ленты новостей