Изменение разрешений на вновь создаваемые файлы для пользователей

Понадобилось изменить стандартные разрешения при создании файлов, копируемых на сервер по sftp.
Для этого воспользовался параметром login class пользователя.

pw usermod user1 -L ftpusers
- установил login class для user1 - ftpusers, затем в конец /etc/login.conf для ftpusers прописал:
ftpusers:\
    :umask=002:
это устанавливает разрешения 775 и 664 для вновь создаваемых файлов. Чтобы возымело действие, пересобрал файл бд
cap_mkdb /etc/login.conf

Openssl и libgost.so

Openssl согласно ГОСТ
Оригинал - http://www.cryptocom.ru/products/openssl-1-config-en.html
Цитата:
---------------------------
MAGPRO DNS. INSTALLATION AND CONFIGURING OpenSSL 1.0.0

Already installed
If you installed OpenSSL 1.0.0 from packages, be sure it compiled with the options:
shared, zlib, enable-rfc3779
Option shared is necessary!
If the libgost.so library presents in $PREFIX/lib/engines it should work.

Installation from FreeBSD ports
On FreeBSD you may install OpenSSL 1.0.0 from port collection.
$ cd /usr/ports/security/openssl

Как открыть трек из Androzic в OziExplorer.

Для навигации с помощью девайсов под Android есть программа Androzic которая работает с картами от OziExplorer.
После записи трека нужно его экспортировать в файл. Когда я попробовал открыть его в Ozi, то ничего не получилось. Оказалось что перенос строки в файле трека под Android(Linux) не распознается в OziExplorer под windows. Решение - выполнить команду на unix машине( либо в терминале под Android):
tr -s "\n" "\r" < input.file.plt > output.file.plt

Подключение к openvpn серверу со смартфона под Android

Есть смартфон на Android 4.0.4
Понадобилось подключиться к samba серверу через openvpn, работающий на том же сервере.
Есть различные openvpn клиенты под Android, я воспользовался OpenVPN Connect
https://play.google.com/store/apps/details?id=net.openvpn.openvpn&hl=ru
После запуска программа предлагает импортировать файл настроек( profile ), который является ни чем иным как конфигурационным файлом openvpn клиента. Его формат может быть примерно таким:

# cat config.ovpn
client
dev tun
proto udp
remote aaa.bbb.ccc.ddd 1194 # адрес и порт vpn сервера
resolv-retry infinite
nobind

Последовательная консоль на FreeBSD

При пересборке мира под FreeBSD требуется работа в однопользовательском режиме, в котором к системе нет доступа по сети. Наличие IP KVM решает эту проблему, а что делать если такого устройства нет в наличии?

Конфигурация ядра FreeBSD для ISP Manager

При выходе обновлений безопасности для FreeBSD, freebsd-update на хостинге с установленной ISPManager не работает поскольку используется кастомное ядро. Для его пересборки используется минимальная конфигурация как указано ниже.
Первоисточник http://ru.ispdoc.com/index.php/Конфигурация_ядра_FreeBSD_для_использования_с_ISPmanager
Цитата:
Общие положения

Операционная система FreeBSD по умолчанию содержит GENERIC ядро, которое собрано без поддержки системных квот на файловую систему и firewall.

Утилиты для анализа и модификации прошивок

Binwalk - http://binwalk.org/
Утилита для анализа и извлечения файлов из прошивок. Например, имеем bin файл прошивки,

binwalk firmware.bin
покажет структуру прошивки, смещения, размер, типы файловых систем, алгоритм их сжатия и т.д.
binwalk -e firmware.bin
извлечет все найденные файлы из прошивки.
Под debian для установки скачал архив с сайта и запустил скрипт src/easy-install.sh, предварительно
sudo apt-get install build-essential libtool autoconf
удовлетворив зависимости.

Мониторинг с помощью Monit

Monit - утилита для мониторинга и управления процесами, программами, файлами, каталогами и файловыми системами под Unix. Может контролировать загрузку системы, работу различных демонов, контролировать сетевые соединения к удаленным хостам по различным протоколам, контролировать состояние файловой системы, целостность файлов и каталогов. В зависимости от состояния контролируемого объекта Monit может оповещать по email, перезапускать ( останавливать )процессы, если они не выполняются, не отвечают или потребляют много ресурсов, запускать различные программы при заданных событиях. См.

Монтирование образа с файловой системой jffs2 для модификации

Понадобилось подправить образ с файловой системой jffs2, для этого его надо было смонтировать.
Помогла статья http://wiki.emacinc.com/wiki/Mounting_JFFS2_Images_on_a_Linux_PC
Делал под debian 7 следующим образом.
Сначала установил mtd-utils, далее под рутом

modprobe mtdram total_size=2560
это размер в килобайтах моего образа, поскольку после внесения изменения нужно было его залить обратно в девайс, то размер нужно было сохранить, далее
modprobe mtdblock
modprobe jffs2
modprobe block2mtd
dd if=/myfile.img.jffs2 of=/dev/mtdblock0

Изменение timezone

В связи с переходом Крыма на московское время обновил на крымских серверах timezone:
(Сервера на FreeBSD)
Для этого

# cd /usr/ports/misc/zoneinfo
# make install clean
После этого наблюдаю изменившийся файл /usr/share/zoneinfo/Europe/Simferopol
# tzsetup
где выбираем 8 Europe - 39 Russian Federation - 5 Moscow+00 - Crimea

На всякий случай проверяю настройку timezone для PHP и MySQL

# php -i | grep timezone
Default timezone => Europe/Simferopol
date.timezone => Europe/Simferopol => Europe/Simferopol

Ленты новостей