Статьи из рубрики «linux» RSS

Linux — дружественная операционная система. Она просто разборчива в выборе друзей.

Настройка SPF в Postfix

Данная статья написана по просьбам трудящихся.

Начнём с теории: что такое и для чего он нужен.

Sender Policy Framework (SPF, структура политики отправителя) — расширение для протокола отправки электронной почты SMTP, благодаря которму можно проверить, не подделан ли домен отправителя.

SPF позволяет указать в записи TXT (или SPF), соответствующей имени домена, специальным образом сформированную строку, указывающую список серверов, имеющих право отправлять email-сообщения с обратными адресами в данном домене. Дальнейшие детали, а также мастер создания SPF-записей можно найти на официальном сайте проекта. Далее »

Автор: , опубликовано в: Linux, Администрирование, комментариев: 4
31
Авг
2008

DomainKeys и DKIM с Postfix в Ubuntu Linux

Давным-давно настроив у себя , я собирался поразбираться с и Identified Mail (), но, как часто случается, банально не хватило времени. Но наконец-то нашлась свободная минутка (пришлось знакомиться с ними по долгу работы).

В данной статье я расскажу о том, как настроить DK/DKIM для совместной работы с в / . Далее »

Автор: , опубликовано в: Linux, Администрирование, комментариев: 2
30
Авг
2008

Настройка L2TP в Debian/Ubuntu

Так сложилось, что очень многие провайдеры (как в Украине, так и в России) предоставляют подключение к интернет через -соединение; в оно реализуется через протокол (стоит отметить, что в дитстрибутивах Linux полная поддержка PPTP отсутствовала из-за опасения патентных претензий по поводу протокола MPPE; официально поддержка PPTP была начата с версии ядра Linux 2.6.14).

Некоторые провайдеры предоставляют возможность подключения по протоколу . Не вдаваясь в технические подробности, L2TP — протокол туннелирования, гораздо примитивнее PPTP, и, соответственно, требует намного меньше накладных расходов (хотя и менее защищен). Прирост производительности связан с уменьшением коллизий пакетов (по сравнению с PPTP) и сжатии данных на уровне протокола (L2TP).

Лично мне использование L2TP привело к увеличению скорости примерно в 10 раз. Далее »

Автор: , опубликовано в: Linux, комментариев: 15
5
Авг
2008

Subversion, ionCube и прозрачное шифрование

В данный момент я работаю над очень интересным проектом ExtremeMember (который, кстати, работает на WordPress). Одной из особенностей разработки является то, что мы используем (также известный как ) для обновления кода на всех сайтах (будь то основной, тестовый или клиентский — которых больше сотни — сайт).

Другой особенностью разработки является то, что мы предоставляем клиентам FTP-доступ ко всему сайту (разумеется, каждый клиент имеет доступ только к своему сайту — целиком — а не только к каталогу uploads). Логично, что для предотвращения "кражи интеллектуальной собственности" мы шифруем все наши файлы (в целях безопасности мы также ограничиваем доступ к некоторым другим файлам — например, базовые файлы WordPress доступны только для чтения, но это другая история). Для шифрования мы используем Encoder.

Задача такова: при изменении ветки с кодом клиентских сайтов её нужно автоматически зашифровывать. Проблема в том, что мы (разработчики) работаем над открытым кодом, а клиенты должны получить закрытый (шифрованый) код; как следствие, одну и ту же ветки в репозитории мы использовать не можем. Далее »

Автор: , опубликовано в: Linux, комментариев: 11
3
Авг
2008

Если apt-get не update

Если при выполнении apt-get update или aptitude update выскакивает ошибка вида "E: Dynamic MMap ran out of room", то лечится это всё просто: открываем файл /etc/apt/apt.conf или /etc/apt/apt.conf.d/70debconf, находим строку

APT::Cache-Limit "8388608";

и увеличиваем значение в большую сторону (например, 16777216). После этого всё должно работать.

Автор: , опубликовано в: Linux, комментариев: нет
28
Июл
2008

Запускаем Eclipse на Ubuntu Linux на 64-битной архитектуре

Сегодня столкнулся с очень неприятной проблемой: старая инсталляция PDT не пошла на моей 64-bit. 64 у меня нормально не пошла: я, конечно, слышал, что она глючная, но не верил. Теперь верю. Промучавшись пару часов и так и не найдя решения, я полез в Google (благо Google меня еще не забанил).

Всё же, благодаря Дэну Мартину, решение было найдено.

Dan, if you read this, thank you very much — you literally saved my life!

В надежде, что не я один такой, привожу перевод оригинальной статьи (которая уже исчезла с сайта автора) с небольшими изменениями. Далее »

Автор: , опубликовано в: Linux, комментариев: 3
12
Июл
2008

Простой способ глобальной замены табуляции на пробелы или наоборот

В программировании использование табуляции для создания отступов и форматирования исходного кода является темой для непрекращающихся дискуссий. Некоторые программисты полагают, что использование 8 пробелов для представления одного символа табуляции слишком много, мотивируя это тем, что просмотр кода с большим уровнем вложенности (и, как следствие, с большими отступами) затруднён. Программисты, предпочитающие использовать табуляцию, отвечают тем, что код с большим уровнем вложенности неудачен сам по себе.

Есть много аргументов как за использование табуляции, так и против. Тем не менее, при использовании табуляции возникают проблемы, если у человека, редактирующего впоследствии код, редактор сконфигурирован расширять табуляцию другим количеством пробелов. В результате в некоторых строках для отступах будет использоваться , в некоторых — пробелы или смесь из пробелов и табуляции. При просмотре в другом редакторе такой код может выглядеть просто ужасно.

К счастью, в проблема решается очень просто (причем как для замены табуляции пробелами, так и наоборот). Далее »

Автор: , опубликовано в: Linux, комментариев: 4
14
Май
2008

Eclipse в Ubuntu и ошибка инициализации компонента безопасности

Симптом: при запуске появляется окошко вида:

Could not initialize the application's security component

Лечится просто:

[-]
View Code Bash
mkdir -p ~/.mozilla/eclipse
Автор: , опубликовано в: Linux, комментариев: нет
7
Май
2008

Наш ответ libresolv

Недавно мне пришлось заняться изучением интерфейса библиотеки , отвечающей за формирование -запросов и получение и разбор ответов (хотя разбор — это громко сказано). Так получилось, что нормальной внятной документации по API-функциям с примерами использования я найти не смог (может, я не там искал). И хотя код — лучшая документация, окончательно разобраться с форматом возвращаемых данных я смог только после изучения RFC, посвященных DNS. Далее »

Автор: , опубликовано в: C/C++, Linux, комментариев: 4
6
Май
2008

Список адресов, с которых осуществляются попытки вторжения в систему

Анализируя журнал безопасности системы, я добавляю в правила, блокирующие доступ с адресов, с которых замечены попытки вторжения. В большинстве случаев в черный список попадают товарищи, пытающиеся залезть в систему по SSH; иногда я добавляю злостных хакеров, пытающихся устроить DoS или проводящих SQL injection/сканирование на наличие уязвимостей (поиск таких вот товарищей приходится осуществлять вручную, ибо их методы очень различны, и автоматический анализатор, дающий хотя бы 85% гарантию обнаружения, я пока еще не написал).

В надежде, что этот список (оформленный в виде правил для iptables) окажется кому-нибудь полезным (он будет периодически обновляться), выкладываю его в общее пользование. Далее »

Автор: , опубликовано в: Linux, Администрирование, Безопасность, комментариев: 5
5
Май
2008
«
»