Полезное

Ротация логов OpenVPN под FreeBSD

OpenVPN под FreeBSD по умолчанию пишет логи через syslogd в /var/log/messages.
Если настроить передачу логов в файл с помощью директивы в openvpn.conf

log /var/log/openvpn/openvpn.log
или
log-append  /var/log/openvpn/openvpn.log
,то логи будут записываться в указанные файлы, но у меня не получилось в этом случае настроить ротацию логов. Если кто подскажет, буду признателен, а пока сделал так:
в /etc/syslog.conf
*.err;kern.warning;auth.notice;mail.crit /dev/console
## Обо всем кроме openvpn писать сюда
!-openvpn

Создание самоподписного сертификата openssl

Для создания самоподписного сертификата с помощью OpenSSL:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout server.key -out server.crt

openssl: основной инструмент командной строки для создания и управления сертификатами, ключами и другими файлами OpenSSL.

req: This subcommand specifies that we want to use X.509 certificate signing request (CSR) management. The "X.509" is a public key infrastructure standard that SSL and TLS adheres to for its key and certificate management. We want to create a new X.509 cert, so we are using this subcommand.

TrekBuddy по-русски

Это перевод некоторых статей wiki, посвященной программе TrekBuddy, использующейся для gps навигации в различных устройствах, в т.ч. в смартфонах под android. Программа шустрая и гибко настраиваемая.
см. http://wiki.nixadmin.ru/doku.php?id=tb_main

Уведомление на email при логине на сервер по ssh

Решил настроить отсылку уведомления на email админу в случае если на сервер кто-то залогинился по ssh. Погуглив вопрос, нашел метод с использованием PAM, если точнее, с использованием модуля pam_exec.so, который позволит выполнить скрипт, отсылающий уведомление.
Суть метода:
в файле /etc/pam.d/sshd секцию

# session
session         required        pam_permit.so
приводим к виду
# session
session         required        pam_permit.so
session         optional        pam_exec.so /root/scripts/pam/ssh.login.email.notify.sh

Ejabberd 14.12 на FreeBSD

Для настройки оповещений в системе мониторинга Zabbix решил использовать jabber, поскольку он является штатным средством оповещения.
Итак, имеется сервер FreeBSD-9.3. Ставим на него из портов jabber сервер - ejabberd. Настройки сделаем простейшие, будем использовать шифрование для соединения с клиентами.
Приступаем к установке.

portsnap fetch update
portmaster -D -b --force-config net-im/ejabberd
что установит ejabberd со всеми зависимостями, при этом в начале процесса будут вызваны диалоговые окна конфигурации опций сборки портов.

Разрешение экрана в Ubuntu 14, установленой как гостевая система под Virtualbox

Понадобилось проверить некоторые вещи на Ubuntu 14 desktop. Поставил систему под virtualbox, но после установки, разрешение экрана стало жестко 640х480. Для возможности установки нормального разрешения экрана устанавливаем дополнительно:

sudo apt-get update
sudo apt-get install virtualbox-guest-dkms \
virtualbox-guest-utils virtualbox-guest-x11

Источник:
http://askubuntu.com/questions/451805/screen-resolution-problem-with-ubu...

Установка TeamViewer под Ubuntu 14 64 bit

Не получилось поставить Teamviewer под 64 bit Ubuntu 14, т.к. не разрешались зависимости при установке.
Чтобы заработало, нужно воспользоваться версией для i386 архитектуры.

cd /tmp
wget http://download.teamviewer.com/download/teamviewer_linux.deb
sudo dpkg -i teamviewer_linux*.deb
sudo apt-get install -f
sudo dpkg -i teamviewer_linux*.deb

Это решение нашел на http://www.linuxrussia.com/2013/08/teamviewer-ubuntu.html

Подключение к удаленному рабочему столу Vino под Ubuntu

Для удаленного подключения к рабочему столу Ubuntu 14 с использованием встроенного VNC сервера Vino и клиента TightVNC нужно сделать следующее:
Установить опции Vino:
"Позволять другим пользователям видеть ваш рабочий стол",
"Позволять другим управлять вашим рабочим столом",
"Запрашивать подтверждение при любой попытке доступа к компьютеру",
"Требовать от пользователя ввести следующий пароль".
Затем необходимо выполнить

gsettings reset org.gnome.Vino network-interface
gsettings set org.gnome.Vino require-encryption false

Выход в интернет через впн туннель

В некоторых ситуациях требуется осуществить выход в интернет через впн туннель.
Это может пригодиться, например, при необходимости подменить свой ip адрес.
Если имеется в наличии сервер, то можно воспользоваться известным OpenVPN. Чтобы сделать маршрутом по умолчанию для клиентов маршрут через впн сервер, нужно добавить в конфиг сервера

push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"

см. https://openvpn.net/index.php/open-source/documentation/howto.html
http://allanmcrae.com/2013/09/routing-traffic-with-openvpn/

syslogd для логирования событий удаленного хоста

Полезные ссылки
http://www.opennet.ru/base/sys/syslog_howto.txt.html

Понадобилось записать лог удаленного хоста (маршрутизатор dlink) в системный лог.
Для этого на удаленном хосте настроил пересылку лога, где указал на какой ip и порт слать лог, категорию(facility) - local0 и уровень(level)- info для логирования событий.
На хосте под freebsd создал файл /var/log/remoteservice/remoteservice.log, и добавил строки в /etc/syslog.conf
local0.info     /var/log/remoteservice/remoteservice.log

Ленты новостей