Чтобы добавлять сообщения и комментарии, .

@plus88:
plus88

Ejabberd+mysql+pyicq транспорт omsklug.com

@plus88:
plus88

It's very cold today!

@plus88:
plus88

Далее переходим к настройке pyticq:

здесь все просто.

<pyicqt>
<!-- The JabberID of the transport. -->
<jid>icq.hostname.server</jid>

<!-- The component JID of the transport. Unless you're doing clustering, leave this alone -->
<!-- <compjid>icq1</compjid> -->

<!-- The IP address of the main Jabberd server -->
<mainServer>127.0.0.1</mainServer> — адрес сервера

<!-- The JID of the main Jabber server -->
<mainServerJID>icq.adress.ru</mainServerJID> — имя сервера с транспортом

<!-- The website of the Jabber service -->
<website>http://adress.ru/</website> — адрес странички

<!-- The website of the transport service -->
<!-- <transportWebsite></transportWebsite> -->

<!-- The support room on your server -->
<!-- <supportRoom></supportRoom> -->

<supportJid>jid@adress.ru</supportJid>

<!-- The TCP port to connect to the Jabber server on -->
<!-- (this is the default for Jabberd2) -->
<port>5555</port> — порт указанный в транспорте конфига ejabberd.cfg

<!-- The TCP port that the web admin interface will answer on -->
<!-- (uncomment to enable) -->
<!-- <webport>12345</webport> -->
<webport>8022</webport>

<!-- The authentication token to use when connecting to the Jabber server -->
<secret>secret</secret>

<!-- The default language to use (for error/status messages) -->
<lang>ru</lang>

<!-- Default one-byte message encoding to use -->
<encoding>cp1251</encoding>

<!-- The hostname of the ICQ server you wish to connect to -->
<icqServer>login.icq.com</icqServer>

<!-- The port of the ICQ server you wish to connect to -->
<icqPort>5190</icqPort>

можно еще отредактировать блок:

<admins>
<jid>admin@jid</jid>
<!--<jid>admin@host.com</jid>-->
</admins>

остальное оставляем по умолчанию

@plus88:
plus88

Настройки /etc/ejabberd/ejabberd.cfg почти все стандартны за исключением этих:
приводим строки к такому виду:
override_local.



Ниже укажем логин администратора (у jabber-сервера свой администратор, не путать с системным) и имя сервера:

%% Admin user
{acl, admin, {user, "info", "adress.ru"}}.
%% Hostname
{hosts, ["adress.ru"]}.

раскомментируем настройки транспорта icq:

%% Jabber ICQ Transport

{5555, ejabberd_service, [
{ip, {127, 0, 0, 1}},
{access, all},
{shaper_rule, fast},
{hosts, ["icq.adress.ru", "sms.adress.ru"],
[{password, "secret"}]}
]},

Если используется внутренняя база тогда раскомментируем:

%%{auth_method, internal}.

Если же используется база mysql, тогда открываем вот это:

{auth_method, odbc}.

Далее настроим доступ к Базе данных, предварительно её создав и настроить пользователя к ней:

{odbc_server, {mysql, "localhost", "ejabberd", "ejabberd", "ejabberd"}}.

Делаем настройки сервера на русский язык:

{language, "ru"}.

Разрешаем регистрацию пользователей:

{access, register, [{allow, all}]}.


далее нужно подключить модули к mysql:

Меняем значения:
mod_last на mod_last_odbc
mod_offline на mod_offline_odbc
mod_privacy на mod_privacy_odbc
mod_private на mod_private_odbc
mod_roster на mod_roster_odbc
mod_vcard на mod_vcard_odbc
Сохраняем и закрываем ejabberd.cfg


Настройка mysql базы: нужно загрузить дамп пустой базы, берем его тут:

github.com

после этого нужно все перезапустить поэтапно:

sudo /etc/rc.d/ejabberd stop
sudo /etc/rc.d/mysqld restart
sudo /etc/rc.d/ejabberd start






Для общих списков контактов:

В общем на этом можно было бы и остановиться, если бы не одно но. По умолчанию список контактов (ростер на терминологии jabber) нового пользователя пуст. Это вполне нормально для личного использования или для работы с публичными серверами — пользователь сам выбирает с кем общаться, но абсолютно неприемлемо для корпоративной среды, где список контактов заранее определен. Было бы неплохо, чтобы новый пользователь автоматически попадал в этот список и автоматически получал его в свой клиент. К счастью сделать это совсем несложно. В /etc/ejabberd/ejabberd.cfg найдем и раскомментируем следующую строку:

{mod_shared_roster, []},
Сохраняем файл, перезапускаем сервис. Теперь в веб-админке в разделе Virtual Hosts — Имя вашего сервера появился пункт Группы общих контактов. Создаем такую группу и настраиваем как показано ниже:

Для того, чтобы в группу автоматически попадали все пользователи в поле Члены укажите @all@, а в поле Видимые группы укажите название вашей группы, которое вы ввели при ее создании.





ВНИМАНИЕ!!! Для дебиана, надо установить клиент к БД. пакет можно взять здесь

Подробное описание конфига /etc/ejabberd/ejabberd.cfg можно посмотреть тут:

blog.scaytrase.ru

Ещё один мануал: forum.odmins-it.ru

@plus88:
plus88

при настройке почтовых служб на zentyal сервере, возникла проблема. Почта не уходила на половину адресов. Решением проблемы оказалось добавление spf записи в txt вида: v=spf1 a:ipadress mx:example.com -all (первый раз запись применялась более 2-ух часов, второй в течении 5 минут) полезная ссылка по настройкам TXT записей: muff.kiev.ua

@plus88:
plus88

Смена кодировки в Gedit Ubuntu 12.04 и выше

Для этого запускаем редактор конфигурации , нажимаем alt+f2 и вводим:

dconf-editor

Переходим в ветку
org — gnome — gedit — preferences — encodings
в поле auto-detected дописываем нужную нам кодировку.
PROFIT!

@plus88:
plus88

Разберем проброс порта через ssh тонель к себе на комп (подключение удаленного порта к себе на машину).

Дано: ноут — Интернет — Host1 (шлюз) — Локальная сеть — host2.

Нам нужно получить rdp доступ к host2, который находится за host1 шлюзом.

Итак: ssh login@host1 -L 2223:host2:3389

Разберем подробнее:

ну login@host1 — это подключение по ssh к host1

-L — указания параметра проброса порта

2223: — порт на ноутбуке, на который будет проброшен порт host2.

host2 — адрес машины в локальной сети

:3389 — Порт на host2, который будет проброшен на порт ноутбука.

@plus88:
plus88

Установка флагов раскладки клавиатуры в Ubuntu 12.04
Создаем папки ~/.icons и ~/.icons/flags, копируем туда файлы с картинками ru.png  us.png (не обязательно *.png)
смотрим какой режим включен командой gsettings  get org.gnome.libgnomekbd.indicator show-flags
если false, выполняем: gsettings  set org.gnome.libgnomekbd.indicator show-flags true
Profit!

@plus88:
plus88

Смена курсоров в ubuntu 12.04

У меня действует. После небольших танцев с бубном.
1) Сначала распаковал архив в /usr/share/icons
2) Зашёл в папку с новым курсором и обнаружил отсутствие файла cursor.theme
3) Скопировал этот файл из папки курсора DMZ и отредактировал, заменив DMZ на название своего курсора.
4) Перезапустил иксы
5) Запуск терминала и sudo update-alternatives --config x-cursor-theme
6) Профит.
Также курсор появился и в гуе Система-Параметры-Внешний вид-вкладка "Тема"-Настроить-Указатели.
P.S. Все операции проводятся естественно с правами рута.

@plus88:
plus88

Выравнивание блока по центру CSS

.center
{
margin-left:auto;
margin-right:auto;
width:70%;
background-color:#b0e0e6;
}

источник: w3schools.com

@plus88:
plus88

Создание образов в терминале Ubuntu
# genisoimage -V label -r -o ~/name.iso /media/cdrom0

где label — произвольная метка диска, ~/name.iso — образ с именем name.iso будет создан в домашней папке, можно вместо ~ указать полный путь к папке. /media/cdrom0 — путь до источника диска. Если вам надо будет сделать из какой-то папки образ, то в качестве источника просто указываем адрес к папке с файлами.

@plus88:
plus88

Настройка sshd по ключам
Отрываем авторизацию по ключу:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys

Закрываем доступ по паролям
PasswordAuthentication no


ПРАВА НА ФАЙЛЫ ~/.ssh/ должны быть 700 владелец текующий пользователь

@plus88:
plus88

Пришло время использования проброса USB в гостевую ОС kvm.

В секции group_device_acl файла /etc/libvirt/qemu.conf раскоментировать строки и добавить usb (dev/bus/usb/008/001 )

cgroup_device_acl = [
"/dev/null", "/dev/full", "/dev/zero",
"/dev/random", "/dev/urandom",
"/dev/ptmx", "/dev/kvm", "/dev/kqemu",
"/dev/rtc", "/dev/hpet", "/dev/net/tun",
"/dev/bus/usb/008/001",

не помогло. Однако, в результате долгих поисков, решение все же удалось найти такую статью:

По умолчанию пробросу USB устройств мешают аж две системы защиты прав.

Первая — UDEV, выставляет права так, что к USB может обращаться только рут.
Решается так:
$ sudo addgroup vm
$ sudo addgroup $USER vm
И созданием файла /etc/udev/rules.d/41-vm-usb.rules с содержимым:
# Virtual Machine hypervisor access to USB devices
# link
SUBSYSTEM=="usb", ENV{DEVTYPE}=="usb_device", GROUP="vm"
SUBSYSTEM=="usb_device", GROUP="vm"

Вторая, AppArmor. Решается намного проще:
В файле /etc/apparmor.d/abstractions/libvirt-qemu находим и раскомментируем
строчки
которые там даже уже есть:
# WARNING: uncommenting these gives the guest direct access to host
hardware.
# This is required for USB pass through but is a security risk. You have
been
# warned.
/sys/bus/usb/devices/ r,
/sys/devices///usb[0-9]/* r,
/dev/bus/usb//[0-9] rw,
А так, с аппаратной виртуализцией (экспериментирую на Intel Core2Duo P8800)
всё просто
великолепно.

Рак Александр.
P.S: при перезагрузки виртуальной машины отвалились usb (hasp), решил перезапуском apparmor прямо при работающей виртуальной машине.

Источник1: centos.org

Источник2: mail-archive.com

@plus88:
plus88

После настройки OpenVPN возникла необходимость юзать 1С удаленно, без использования подключения к удаленному рабочему столу.
Первая попытка подключения вылезла в грабли:(. Ошибка: не найдена лицензия....
лекарство поправить параметры в файле: C:\Program Files\1cv82\conf\nethasp.ini

NHS_SERVERNAMES = NAME1

После чего на клиентских машинах следует отредактировать файл nethasp.ini, явным образом указав адреса и имена менеджеров лицензий:

[NH_COMMON]
NH_TCPIP = Enabled

[NH_TCPIP]
NH_SERVER_ADDR = 192.168.0.10, 192.168.0.11
NH_SERVER_NAME = NAME1, NAME2...

ПОДРОБНЕЕ:

В nethasp.ini там где база УНФ (да и со своего личного компьютера) прописываю
NH_TCPIP = Enabled
...
[NH_TCPIP]
...
NH_SERVER_ADDR = адрес машины, которая смотрит в интернет, и которая по идее пробрасывает запросы к машине с ключом в локалке.
...
NH_TCPIP_METHOD = TCP
NH_USE_BROADCAST = Disabled

@plus88:
plus88

Создание виртуального диска диск1:, сопоставляемого пути диск2:путь. Пример SUBST G: "C:\Windows" создаст букву диска «G:», содержанием которой будет являться папка «C:\Windows».

Удаление ранее созданного виртуального диска диск1::

SUBST диск1: /D
Введите SUBST без параметров для вывода текущего списка виртуальных дисков.

Создание постоянного виртуального диска

Созданный виртуальный диск не сохраняется после перезагрузки, поэтому для автоматического восстановления требуемой файловой структуры в DOS зачастую пользуются пакетным файлом AUTOEXEC.BAT.

В ОС Windows NT/2000/XP с помощью реестра можно автоматически создавать виртуальный диск ещё во время загрузки системы. Это сделает его доступным системным сервисам и возобновляемым при перезагрузке.

В разделе реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\DOS Devices создайте строковый параметр с именем диска, например G:
В значение параметра введите путь к каталогу в формате \??\<путь к каталогу>, например \??\C:\Windows
Перегрузите систему, чтобы требуемый диск создался.

@plus88:
plus88

настройка openvpn в Zentyal:
doc.zentyal.org
pricklytech.wordpress.com
Получение и установка лицензии сервера терминалов, и call лицензий:
hackzone.ru

@plus88:
plus88

OpenVPN поборолся, путем перехода с оси freebsd на Uuntu Zentual сервер...
Написанием сертификатов: CA -сертификат, сертификат сервера и сертификат клиента...

@plus88:
plus88

много дней мучился со службой WebDAV работал по этой статье
programmer.uz


NameVirtualHost *:81
<VirtualHost *:81>
ServerAdmin webmaster@localhost

DocumentRoot /var/www/dav/
<Directory /var/www/dav/>
Options Indexes MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>

Alias /test /var/www/dav/test

<Location /test>
DAV On
AuthType Basic
AuthName "webdav"
AuthUserFile /var/www/dav/pass.dav
Require valid-user
</Location>
что не помогло, по этому изменил значения на те что написаны в статье, все заработало! ломаю голову теперь как пересадить на отдельный порт%)

@plus88:
plus88

Прикрутил Webmin. Дело было так:
из портов:
cd /usr/ports/sysutils/webmin
make install clean
Я ставил пакетом: pkg_add -r webmin

Как только всё успешно установилось идём в:
cd /usr/local/lib/webmin
Ищем файл setup.sh и запускаем его: ./setup.sh. Задаём значения на задаваемые вопросы. На вопрос об использовании SSL, думаю желательно ответить yes :)

После этих действий прописываем в /etc/rc.conf строчку:

webmin_enable="YES"
Далее идём в /usr/local/etc/rc.d и запускаем файл webmin(webmin start) или перегружаем систему командой

shutdown -r now
никаких apache для того, чтобы этот пакет работал не надо. Ставить только если вам этот apache потом будет нужен

Запускаем браузер. Пишем в адресной строке:

<ip_сервера>:10000 или <ip-сервера>:10000
Если всё ставилось по умолчанию. Если установка была без поддержки SSL то идём просто по http, если с поддержкой, то набираем https.