Перейти к собственно контенту

AgR^ Live Blog

Общественные записки не поддающиеся вкуриванию…

Архив

Архивы - Июнь, 2012

Хоть это для меня и не особо критично, но всё же ради эксперимента решил защитить сервер от попыток перебора пароля. Самый простой способ — смена порта. Но мне захотелось оставить на стандартном. Ставить связку с фаерволом, тоже как-то не хотелось. И после очередного обновления портов, попалась на глаза, утилита написанная на перле, делающая то что мне нужно и без всяких «вагонов с тележками» в комплекте…
#cd /usr/ports/security/sshblock
#make install clean
#echo sshblock_enable="YES" >> /etc/rc.conf
#/usr/local/etc/rc.d/sshblock start
Опций минимум:
Usage: sshblock [ -b ] [ -l ] [ -t ]

Trigger list is a list of seconds:attempts threshold pairs for determining
whether a host should be blocked (Пара - время в секундах:количество попыток входа)

Default blockfile: /etc/hosts.allow
Default logfile: /var/log/auth.log
Всё остаётся по умолчанию, в том числе и тайминги, которые я подсмотрел в теле программы:
%SSHBlock::thresholds = (
# 5 attempts in 15 seconds
15 => 5,
# 10 attempts in 60 seconds
60 => 10,
# 20 attempts in one hour
3600 => 20,
# 30 attempts in one day
86400 => 30

Этого нам вполне хватит.

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Загрузка...
749 views

После установки FreeBSD v9.0 , как всегда понадобилось русифицировать консоль. На удивление, с версии 9 немного изменился способ русификации. Вернее он просто упростился.
Здесь я опишу как это было до 9-ой ветки и как стало теперь.
Начнём:
1. Проверим для начала наличие таких строчек в файле /etc/login.conf
#
# Russian Users Accounts. Setup proper environment variables.
#
russian|Russian Users Accounts:\
:charset=KOI8-R:\
:lang=ru_RU.KOI8-R:\
:tc=default:
Если нету, то добавляем и потом выполняем следующую команду:
cap_mkdb /etc/login.conf
2. Отредактируем файл /etc/rc.conf , добавив следующие строчки:
font8x14="cp866-8x14"
font8x16="cp866-8x16"
font8x8="cp866-8x8"
scrnmap="koi8-r2cp866"
keymap="ru.koi8-r"
3. Отредактируем файл /etc/ttys изменив следующим образом:
было так:
ttyv0 "/usr/libexec/getty Pc" cons25 on secure
# Virtual terminals
ttyv1 "/usr/libexec/getty Pc" cons25 on secure
ttyv2 "/usr/libexec/getty Pc" cons25 on secure
ttyv3 "/usr/libexec/getty Pc" cons25 on secure
ttyv4 "/usr/libexec/getty Pc" cons25 on secure
ttyv5 "/usr/libexec/getty Pc" cons25 on secure
ttyv6 "/usr/libexec/getty Pc" cons25 on secure
ttyv7 "/usr/libexec/getty Pc" cons25 on secure
стало так:
ttyv0 "/usr/libexec/getty Pc" cons25r on secure
# Virtual terminals
ttyv1 "/usr/libexec/getty Pc" cons25r on secure
ttyv2 "/usr/libexec/getty Pc" cons25r on secure
ttyv3 "/usr/libexec/getty Pc" cons25r on secure
ttyv4 "/usr/libexec/getty Pc" cons25r on secure
ttyv5 "/usr/libexec/getty Pc" cons25r on secure
ttyv6 "/usr/libexec/getty Pc" cons25r on secure
ttyv7 "/usr/libexec/getty Pc" cons25r on secure
4. Даём юзерам возможность использовать русскую локаль:
pw usermod user -L russian
5. Перезагружаемся.

Этот способ для версий FreeBSD ниже 9.0
Начиная с 9-ой ветки, теперь нет необходимости вносить изменения в файл /etc/ttys !!!

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Загрузка...
2 044 views

Буду здесь собирать оставшиеся в живых интересные ресурсы по амиге.
Amiga Soft, News and other stuff.

SOFT:
http://thecompany.pl/
http://bird.thecompany.pl/
ftp://easyjohn.dyndns.info/ — offline

ftp.magix.ws  (L&P ftp@magix.ws) — offline

http://amigas.ru/amiftp/

http://crazynuts.hollosite.com/amiga/

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Загрузка...
597 views

Решил наконец-то обновиться до ветки FreeBSD v8.3 Release + все патчи что успели выйти после релиза. Ну и естественно пересобрать со своими настройками ядро.
В общем план таков:
1. Для начала делаем бинарное обновление:
# freebsd-update upgrade -r 8.3-RELEASE
# freebsd-update install
# shutdown -r now
# freebsd-update install
# shutdown -r now
Всё. Бинарное обновление сделали. Теперь нам нужны соответствующие исходные коды системы.
2. Скачиваем с помощью svn соответствующие «сырцы»:
# rm -d /usr/src
# mkdir /usr/src
# svn checkout http://svn.freebsd.org/base/releng/8.3/ /usr/src
# svn update /usr/src/
Осталось пересобрать ядро и установить.
3. Ядро:
# cd /sys/i386/conf && config AGR83 && cd ../compile/AGR83 && make cleandepend && make depend && make && make install
# shutdown -r now
И вот что стало:
$ uname -a
FreeBSD k.xxxxxx.ru 8.3-RELEASE-p2 FreeBSD 8.3-RELEASE-p2 #0 r236713M: Thu Jun 7 19:07:20 YEKT 2012 v@x.xxxxx.ru:/usr/src/sys/i386/compile/AGR83 i386

Ну вот и всё. Теперь имеем новую ветку, плюс патчи и свои настройки. По времени это обновление заняло около часа, на машинке с процом на каком то там атоме.

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Загрузка...
1 227 views

После того, как сдохла батарейка в брелке автосигнализации и её замены, решил вскрыть старую и посмотреть, как же в такой мелкой «мандавошке» получается 12 вольт.
Каково же было моё удивление, после вскрытия…….



8!!! батареек типа LR632 и вот вам ваши 12 вольт. В общем всё это нужно подержать в руках, чтобы оценить.

20-02-2012 Новая такая же батарейка прожила до этого момента. Тоесть даже до года не дотянула. Купил новую , но уже в 2 раза дороже(70 рублей) Energizer. Посмотрим на сколько хватит.

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Загрузка...
4 184 views

Решил съездить на праздник приуроченный к дню защиты детей. Дорога оказалась ужасной. Было ооочень много машин……..
Посмотрели пару выступлений пилотов. Далее решил объехать близлежащие холмики и все озёра вокруг. На холмах чуть не сжёг сцепление(началась специфическая вонь). Зато потом объехал три озёра(названия уже не припомню) и нашёл замечательные места для шашлыка 🙂


Домой припёрся в 9-ом часу вечера. Поездка в общем удалась. Жаль что уже сил не хватило дождаться салюта.

2013-06-28/29http://blog.amigas.ru/?p=1702 — шоу в 2013 году.

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Загрузка...
5 995 views

В один прекрасный момент слетели базы со статистикой сетевых интерфейсов. Естественно понадобилось восстановить. Архивы у меня создаются еженедельно. Но распаковывать пару гигов — не айс.
Поэтому делаем так:
#tar -xvzf archive.tar.gz var/db/vnstat — извлечение папки с файлами
#tar -xvzf archive.tar.gz var/db/vnstat/re0 — извлечение определённого файла
или же списка папок и файлов:
#tar -xvzf archive.tar.gz var/db/vnstat var/log usr/ports

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Загрузка...
1 101 views