Архивы по Категориям: Linux

Создание базы и пользователя MySQL

Опубликовал(а): в: 27.10.2011 Нет комментариев


Как правило, в случае обыкновенного виртуального хостинга, имя пользователя базы данных и пароль выдаются хостинг-провайдером, остается только внести соответствующие настройки в конфигурационные файлы проекта или ввести во время установки.

Если же сайт разворачивается на отдельном сервере — выделенном или виртуальном, настройка системы (веб-, и почтовый сервер, база данных и т.п.) ложится на ваши плечи.

При настройке базы данных, правильно под каждый проект, размещенный на сервере, создавать собственную базу данных и пользователя, имеющего доступ только к этой базе.

Для этого необходимо выполнить следующие команды через Shell:
Читать далее »

cntlm — локальный прокси-сервер с поддержкой NTLM авторизации

Опубликовал(а): в: 17.05.2010 Нет комментариев

Если Ваш компьютер находится в сети Windows и отделен от внешнего мира прокси-сервером с авторизацией по протоколу NTLM, есть простое решение, позволяющее настроить выход в интернет для приложений, не поддерживающих NTLM авторизацию.

Я для этих целей использую локальный прокси-сервер cntlm, который доступен как для платформы Windows, так и Linux.

Он осуществляет всю работу по авторизации, открывая локальный порт в системе, через который можно настроить выход в сеть для любых приложений.

Для начала работы необходимо отредактировать файл конфигурации. Достаточно изменить следующие параметры:

Username        user_name     # Имя пользователя для доступа к прокси-серверу
Domain          DOMAIN     # Имя домена в сети
Password        passwd    # Пароль для доступа к прокси-серверу

Proxy           10.50.1.8:8080    # Адрес прокси-сервера и порт
#Proxy          10.217.112.42:8080    # Еще прокси, если их несколько

#Listen         3128    # Локальный прослушиваемый порт, по умолчанию 3128

Все, теперь можно запускать демона cntlm (в Linux) или сервис (в Windows).

/etc> sudo /etc/init.d/cntlm start

Пакет cntlm доступен в репозиториях всех популярных дистрибутивов Linux, по крайней мере в Ubuntu и openSUSE точно есть. Для Windows платформы можно скачать на сайте разработчиков.

Настройка же приложений сводится к указанию адреса 127.0.0.1 и порта 3128 (или другого, в зависимости от Ваших настроек) в качестве адреса прокси-сервера, без авторизации.

Работаем с архиватором tar

Опубликовал(а): в: 24.03.2010 Нет комментариев

При работе с Linux-системами часто приходится сталкиваться с файлами, запакованными архиватором tar, который запускается из командной строки. Ниже я приведу пример работы с этим архиватором в наиболее типичных ситуациях.

1. Распаковать файл .tar.gz (или .tar) в текущую директорию:

tar -xvzf packed_files.tar.gz
tar -xvf packed_files.tar

Описание опций:

x — извлечь файлы из архива;

v — подробный вывод на экран (выводит список файлов);

z — указывет tar, что мы работаем со сжатым архивом .gz (не указывается при работе с файлами .tar);

f — обязательный параметр, указывает tar, что мы работаем с файлами.

2. Вывести список файлов в архиве:

tar -tvf packed_files.tar

3. Упаковать файлы/директорию (со всеми поддиректориями) в архив:

tar -cvf packed_files.tar file1 file2 file3

tar -cvf packed_files.tar directory

-c — добавить файлы в архив.

Данная команда лишь дабавляет файлы в архив не производя компресии. Для того, чтобы сжать файл, необходимо воспользоваться утилитой gzip:

gzip packed_files.tar

Использование SSH туннеля для HTTP-траффика

Опубликовал(а): в: 19.03.2010 1 комментарии

Некоторое время назад на моей работе резко ужесточили политику безопасности, перекрыв доступ ко множеству интернет-ресурсов, в том числе ко всем известным почтовым системам.

Т.к. моя почта находится на GMail, я, также, однажды утром не смог отрыть свой почтовый ящик.

Но, как водится, на каждый лом найдется другой лом покрепче. Так исторически сложилось, что у меня дома установлен сервер, работающий круглосуточно, который выполняет разные полезные функции, как то:

  • Веб-сервер;
  • Скачивание и раздача torrent-ов;
  • Сетевое файловое хранилище;
  • SVN-сервер для моих проектов;
  • Backup для остальных компьютеров и много других мелких задач.

Сам сервер не представляет особого интереса — это старенький компьютер, который работает под управлением openSUSE без поддержки графического режима. Мой домашний интернет-провайдер предоставляет каждому клиенту статический «белый» IP-адрес, благодаря чему я могу получить доступ к серверу из любого уголка земного шара.

А теперь по делу. На сервере в числе прочих сервисов настроен SSH-сервер, который до этого я использовал для доступа к командной строке из внешнего мира. Причем, он настроен таким образом, что слушает не стандартный порт, а порт 443, который является единственным портом, который обычно открыт для пользователей.

Протокол SSH, помимо доступа к командной строке удаленного компьютера, позволяет создать TCP -туннель для передачи любой информации (будь то файлы или HTTP траффик).

Для открытия туннеля не нужно никакого дополнительного программного обеспечения, только sshd на серверной стороне и ssh-клиент на клиентском компьютере.

Для соединения с сервером, выполните команду:

ssh -ND localhost:1818 login@remoteserver.ru -p 443

Параметр «-D  localhost:1818″ указывает локальный порт, который будет прослушивать ssh-клиент.

«login@remoteserver.com» указывает имя пользователя на удаленной системе и непосредственно адрес этой системы.

«-p 443″ указывает порт ssh-сервера на удаленной системе.

После выполнения данной команды, необходимо произвести авторизацию, введя пароль удаленного пользователя.

Для запуска ssh в background режиме, можно добавить параметр «-f».

Итак, соединение установлено. Теперь, для того, чтобы воспользоваться созданным туннелем, необходимо в настройках Вашего браузера указать SOCKS прокси-сервер с адресом «localhost» и портом «1818″, который был указан выше.

Вот и все. Теперь весь траффик идет по шифрованному ssh-туннелю через удаленную машину.

Установка TrueType шрифтов в Linux

Опубликовал(а): в: 06.03.2010 Нет комментариев

Существует два способа добавления новых TrueType шрифтов.

1. Поместить файлы *.ttf в поддиректорию ~/.fonts в домашнем каталоге. В этом случае новые шрифты будут доступны только данному пользователю.

2. Поместить файлы *.ttf в директорию /usr/share/fonts/truetype (делать это надо под root-ом, т.е. sudo cp..), а затем выполнить команды:

sudo /usr/sbin/fonts-config
fc-cache

В этом случае шрифты будут доступны всем пользователям системы. Я лично всегда использую второй способ.

Отключение сглаживания шрифтов в openSUSE

Опубликовал(а): в: 06.03.2010 Нет комментариев

Не знаю, что по этому поводу думают разработчики и другие пользователи, но я совершенно не воспринимаю новую тенденцию операционных систем к сглаживанию шрифтов. Особенно этим грешат дистрибутивы Linux.

Поэтому, я был очень рад, когда обнаружил, что мой любимый дистрибутив — openSUSE — позволяет легким движением руки убрать сглаживание без возникновения артефактов. В качестве оболочки используется GNOME.

Достаточно проделать всего два шага.

1. В настройках шрифтов Control Center -> Appearance -> Fonts необходимо выбрать пункт Monochrome, как показано на рисунке:

Настройки шрифтов GNOME

Настройки шрифтов GNOME

2. Далее, идем в YaST -> System -> /etc/sysconfig Editor -> Desktop -> BYTECODE_BW_MAX_PIXEL и выставляем значение 18:

Bytecode Max Pixel

Bytecode Max Pixel

Вот и все, наслаждаемся качественными четкими шрифтами. Если установить шрифты от Microsoft, то внешний вид веб-страниц и документов Office будет полностью совпадать с тем, что мы видим в Windows.

Создание образа диска и его монтирование в Linux

Опубликовал(а): в: 05.03.2010 Нет комментариев

Для того, чтобы создать образ компакт-диска, выполните команду:

dd if=/dev/dvd of=filename.iso

Для монтирования образа диска, выполните:

sudo mkdir /media/image
sudo mount -o loop filename.iso /media/image