Igor David – official web space office@igord.net

apache usefull tips

24.02.2010 (11:18 am) – Filed under: Linux

graceful restart apache service:

/etc/init.d/httpd graceful

stop apache:

/etc/init.d/httpd stop

start apache:

/etc/init.d/httpd start

reload apache:

/etc/init.d/apache reload

allow rewrite module (.htaccess and .htpasswd files with all possible rewrite commands!) put in httpd.conf:

LoadModule rewrite_module modules/mod_rewrite.so

<Directory “/var/www/html”>
RewriteEngine On
Allowoverride All
Order allow,deny
Allow from all
<Directory\>

to allow directory listing, put this in .htaccess file:

Options +Indexes

if there is need to put some other index files (for example test.html), put in .htaccess:

DirectoryIndex pera.html

to hide some file extensions (for example .gif or .jpg), put in .htaccess:

IndexIgnore *.gif *.jpg

established connections which can indicate some problem:

netstat -na | grep :80 | grep EST | sort -k 5

to redirect domain without “www” to domain with “www”  put in .htaccess:

Options +FollowSymLinks
RewriteEngine on
RewriteCond %{HTTP_HOST} ^(.*)example.net [NC]
RewriteRule ^(.*)$ http://www.example.net/$1 [R=301,L]

create custom error log, put in .htaccess:

ErrorDocument 404 http://www.yourhostname/customerrorlog.html

Putty X forwarding

26.09.2009 (12:22 am) – Filed under: Linux

If we want to use X programs from some Linux box (programs in graphical mode), sitting on Windows machine, we can do next:

1) install Putty on windows machine (download from here
2) download Xming X server for Windows from here
3) install both of them

Run xming.

Run Putty but with enabled
SSH -> X11 -> Enable X11 forwarding

in “X display location” put “localhost:0.0″

After logging to Linux box, type any program name you want to use.

Happy hacking!

BTW namerno sam ovaj članak napisao na engleskom.

GPG – Kratka i jasna informacija o pub/priv ključevima i zaštiti

04.09.2009 (2:11 pm) – Filed under: Linux

Vrlo često se čuju izrazi kao što su “javni ključ, privatni ključ, enkripcija, dekripcija”, itd, i svakom ko hoće da sazna šta je u pitanju pripadne muka kad krene da čita rfc-ove ili gugla po netu, zato što su objašnjenja obično kompleksna i nerazumljiva.

Međutim, to ne znači da treba stati i klonuti pred činjenicom da nešto što je komplexno nije vredno truda razumeti – lepota učenja je u savladavanju gradiva i učenje je, može se reći, najlepša od svih igara!

Da krenemo.

Računarski znalci su uveli princip “uparenih ključeva” – to je zapravo mehanizam koji omogućava da u digitalnom svetu vi saopštite – e ovo je mojih ruku delo jer sam ja potpisao da stojim iza toga. Uvode se 2 pojma= javni i privatni ključ. I javni i privatni ključ se generišu kroz matematičke mehanizme zasnovane na generičkim (”random”) 1024 ili 2048 – bitnim brojevima.

Prvi primer: ukoliko želim da pošaljem e-mail nekoj osobi i potrebno je da ta osoba bude sigurna da sam baš ja poslao emajl:  uradiću enkripciju email poruke sa javnim ključem od te osobe. Zatim ta osoba iskoristi formulu po kojoj može dektriptovati (”odšifrirati”) emajl poruku samo koristeći njen privatni ključ. Znači, niko drugi ne može uraditi dekripciju tj dešifrovanje te poruke jer nema privatni ključ.

Drugi primer: ako neko želi da pošalje meni email a ja hoću da budem siguran da je ona poslala to, ta osoba treba da uradi “potpisivanje” (eng “singing) te poruke sa svojim privatnim ključem, a zatim ću ja, koristeći njen javni ključ, uraditi dekripciju te poruke.

Prilično dobro zamišljeno, right?

U Linux OS (ovde ću koristiti Debian, GPG paket što znači Gnu Privacy Guard).

Da bi smo videli postojeće ključeve, komanda:

~$ gpg –list-keys

Da bi smo generisali ključ, komanda:

~$ gpg –gen-key
gpg (GnuPG) 1.4.9; Copyright (C) 2008 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Please select what kind of key you want:
(1) DSA and Elgamal (default)
(2) DSA (sign only)
(5) RSA (sign only)
Your selection?
DSA keypair will have 1024 bits.
ELG-E keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048)
Requested keysize is 2048 bits
Please specify how long the key should be valid.
0 = key does not expire
<n>  = key expires in n days
<n>w = key expires in n weeks
<n>m = key expires in n months
<n>y = key expires in n years
Key is valid for? (0)
Key does not expire at all
Is this correct? (y/N) y

You need a user ID to identify your key; the software constructs the user ID
from the Real Name, Comment and Email Address in this form:
“Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>”

Real name: Igor David
Email address: office@igord.net
Comment: LinuxSysAdmin
You selected this USER-ID:
“Igor David (LinuxSysAdmin) <office@igord.net>”

Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O
You need a Passphrase to protect your secret key.

We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
+++++++++++++++++++++++++.+++++++++++++++++++++++<+++++……………………………+++++
We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
+++++++++++++++…++++++++++.+++++++++++++++..+++++.+
gpg: key 4405CAB7 marked as ultimately trusted
public and secret key created and signed.

gpg: checking the trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0  valid:   1  signed:   0  trust: 0-, 0q, 0n, 0m, 0f, 1u
pub   1024D/4405CAB7 2009-09-04
Key fingerprint = 6BAB F155 A036 6D3A DFD9  0B0E 4D8A 3BE3 4405 CAB7
uid                  Igor David (LinuxSysAdmin) <office@igord.net>
sub   2048g/4F98B3C6 2009-09-04

Da proverimo kreirani ključ:

~$ gpg –list-keys
/home/igor/.gnupg/pubring.gpg
—————————–
pub   1024D/4405CAB7 2009-09-04
uid                  Igor David (LinuxSysAdmin) <office@igord.net>
sub   2048g/4F98B3C6 2009-09-04

Kreiranje javnog ključa:

$ gpg –armor –export office@igord.net > igord_pub_key

Kako izgleda javni ključ:

$ cat igord_pub_key
—–BEGIN PGP PUBLIC KEY BLOCK—–
Version: GnuPG v1.4.9 (GNU/Linux)

mQGiBEqg/C0RBADWGmt57jN4uU+mo+B5Wllkv9/cLmIku24It4DolbYKbriuARYP
SgszQTXlFV8BwKyunsdJa7jhLs1d5ij73kou4JhLOfKs+m0Oxw5fBwBZeZfgF1dh
5vWG7XuakrFFZgRa8ZCliyF+m2MFeyLyDkhUplaIIpqqSil75R8ntQ/5pwCg0jkp
0ntRVNJ00motQzf3LPU1C0MEAI53LoIyW8xNlVMEerA9UexWqq2PSYizws9vD0y9
jf3IMDN3eeitQQZ4//iJxwp8RTe8Mks+JjF+WHzjSyiNM6GGeXDk0ay3TJ+jGUva
KZ2cvu9+R9azm/C6W5RdgNaMvljTJuo1WJ2y78m4mzrrddQ/BZ6kijh66V/MhVM6
UP/iA/wNU6+lhh5TCOjbzSgXcKayl0YWGevUrn024/DGTDk0MmxdZh2BmxHYdeiG
3uhnCk2DO148+4r5CJPayP8Gu6tUKUgGufQPuQXowIBa/xqSJaPTyLKP3hd9VeHW
ENa/krR9mhv58Hjb8bqoYL1YYHlJu2EfIcrsDQgNAJaU6Rs1QbQtSWdvciBEYXZp
ZCAoTGludXhTeXNBZG1pbikgPG9mZmljZUBpZ29yZC5uZXQ+iGAEExECACAFAkqg
/C0CGwMGCwkIBwMCBBUCCAMEFgIDAQIeAQIXgAAKCRBNijvjRAXKt3/aAKC9CnNZ
IdHo1d3q1ku2zYgYzRHKDwCdFpr5OaNhLmLzgklADrYA5ptvC/a5Ag0ESqD8LRAI
AJFgVNIV6I4YMyKhcMnyG46YZFKe3LZhnLW4ERcf0IKDWGH+Q6oo+0WwPCVMHhzm
aO34t4TlbnMoqYPyVE/ZJiRcXs+ygYW0ectdIKpQ94pe/CgEi1Yw/LuV7TgsstKZ
MUwW+1YmhXM09zifItkMEziILUThsF+vHc+o93WBUJzk3VJNJgCuVWGTe5NenZIa
d/ipUg1JcT91nXO2J6/AdYnAPOY159dXygJPkwKfjgHo9IvaS+k7ymrkZWcevOUX
YOZogXp8u4uZTgJx2rfWHHszeXIhX0h+AdNdwzAEwad467TYVmh2b9qOM+1gHp4K
2Pa2MwddqkYcPM7PAf8nJgsAAwUH/RZoEAis5HOh1BEkY9aCOSvrouucHgpM7VXJ
j/bRy3nfoETaodK4kwcByp9a6qlBl4HVy6os0V13R1epPDNG0OqYfikcpK3VJvFx
CFa5UIcnku7+5xlSjNDFCg1Q516T5FLYDm9+IKPeMq8QaBZ/mp4N+8aQQa4TZi7U
tM4CvVVjAdU4SSRTSJ/DgQHcwjnpCSuNPb3N/SfeofVsNWXsUohs5XmvhI/M4wFF
fMLt/bfjYSty5ygeeOcN2LXR+JYCBkghppuo+i5tdcFbxBWIrSW5ScM9jawYXmWg
e3TTkPUYjFgnj7w2vZXWrk09wHfJWb/oakVn68iQQI3Pox+LRNGISQQYEQIACQUC
SqD8LQIbDAAKCRBNijvjRAXKt+2aAKCBYIaRXY3kCiNUPXnhttV+YoiNKQCeP5FQ
DJ+VXd//d+DHR2M/iMQhELc=
=rI9k
—–END PGP PUBLIC KEY BLOCK—–

Šta dalje?

Sledeća stvar bi bila kako neko koristi nečiji javni ključ i kako se to koristi?

Na primer, korisnik “test” hoće da koristi javni ključ usera “igor”.

Prvo, user “igor” treba da dostavi svoj javni ključ useru “test. Ovde treba biti oprezan = javni ključ je javno dostupan, ali on treba da se u ispravnom obliku zabeleži kod usera “test”, zato što bi u slučaju da nije dobro ubeležen, neko drugi mogao da iskoristi svoj privatni ključ i dešifruje podatke!

Na primer, user “test”, koji je i sam generisao svoj privatni ključ, je sačuvao javni ključ usera “igor” u textualni fajl “igord_pub_key. Komanda za importovanje bi bila:

$ gpg –import igord_pub_key
gpg: key 4405CAB7: public key “Igor David (LinuxSysAdmin) <office@igord.net>” imported
gpg: Total number processed: 1
gpg:               imported: 1

User “test” je importovao javni ključ usera “igor” i to je za sad dovoljno, međutim bilo bi poželjno i da verifikuje da je to stvarno njegov javni ključ (da se ne bi desilo gore opisano!). Sledeća komanda zapravo radi “verifikaciju” javnog ključa usera “igor”, tako da taj njegov javni ključ user “test” može koristiti bez problema:

$ gpg –edit-key office@igord.net
gpg (GnuPG) 1.4.9; Copyright (C) 2008 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

pub  1024D/4405CAB7  created: 2009-09-04  expires: never       usage: SC
trust: unknown       validity: unknown
sub  2048g/4F98B3C6  created: 2009-09-04  expires: never       usage: E
[ unknown] (1). Igor David (LinuxSysAdmin) <office@igord.net>

Command> fpr
pub   1024D/4405CAB7 2009-09-04 Igor David (LinuxSysAdmin) <office@igord.net>
Primary key fingerprint: 6BAB F155 A036 6D3A DFD9  0B0E 4D8A 3BE3 4405 CAB7

Command> sign

pub  1024D/4405CAB7  created: 2009-09-04  expires: never       usage: SC
trust: unknown       validity: unknown
Primary key fingerprint: 6BAB F155 A036 6D3A DFD9  0B0E 4D8A 3BE3 4405 CAB7

Igor David (LinuxSysAdmin) <office@igord.net>

Are you sure that you want to sign this key with your
key “Test User (Test user) <test@igord.net>” (98EA38FE)

Really sign? (y/N) y

You need a passphrase to unlock the secret key for
user: “Test User (Test user) <test@igord.net>”
1024-bit DSA key, ID 98EA38FE, created 2009-09-04

Command> quit
Save changes? (y/N) y

User “test” je sad spreman da šifruje svoje podatke, na primer fajl “tajna” u fajl “tajne_za_igora_:

$ gpg –output tajne_za_igora –encrypt tajna
You did not specify a user ID. (you may use “-r”)

Current recipients:

Enter the user ID.  End with an empty line: office@igord.net
gpg: checking the trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0  valid:   1  signed:   1  trust: 0-, 0q, 0n, 0m, 0f, 1u
gpg: depth: 1  valid:   1  signed:   0  trust: 1-, 0q, 0n, 0m, 0f, 0u

Current recipients:
2048g/4F98B3C6 2009-09-04 “Igor David (LinuxSysAdmin) <office@igord.net>”

Enter the user ID.  End with an empty line:

User “test” sad može da pošalje fajl “tajne_za_igora” i da bude miran, jer će samo user “igor” moći da ga otključa sa svojim privatnim ključem (jer je fajl prethodno šifrovan javnim ključem usera “igor”)!

Dakle, user “igor” samo treba da dešifruje fajl “tajne_za_igora” koristeći svoj privatni ključ:

$ gpg –output tajne_od_testa –decrypt tajne_za_igora

You need a passphrase to unlock the secret key for
user: “Igor David (LinuxSysAdmin) <office@igord.net>”
2048-bit ELG-E key, ID 4F98B3C6, created 2009-09-04 (main key ID 4405CAB7)

gpg: encrypted with 2048-bit ELG-E key, ID 4F98B3C6, created 2009-09-04
“Igor David (LinuxSysAdmin) <office@igord.net>”

napomena: svi useri i klučevi su ovde izmišljeni, u cilju objašnjenja.

mozilla firefox 3.5 utisci

10.07.2009 (1:33 pm) – Filed under: Linux

Pre 5 godina omiljeni browser mi je bila Opera, koju i danas koristim zbog svojih OperaNotes i OperaMail opcija, koje su zgodne za zapisivanje beleški i primanje e-mailova. Međutim, Opera se vrlo loše prikazala u renderovanju stranica i slova i prikazivanju flash animacija. Tako da sam odlučio da koristim Firefox.

Jednostavno rečeno – Mozilla Firefox je najbolji browser koji trenutno postoji na tržištu! Odličan interfejs, lakoća upravljanja, mogućnost prilagođavanja, veliki broj pluginova… sve su to stvari koje Firefox čine najboljim izborom
za browser (ili internet pregledač, kako bi se to reklo na srpskom jeziku).

Najnovija stabilna verzija je 3.5 i ono što se može reći za nju je – stvarno fantastično! U odnosu na prethodnu verziju, napravljen je iskorak u tabovima pa se tako može otvoriti veliki broj tabova bez problema, a ukoliko zatvorite Firefox, imate mogućnost da otvorite pojedinačne tabove (dakle ne moraju sve stranice da se učitaju). Takođe, ssl podrška je odlična i ukoliko ne verujete nekom sertifikatu, ne morate da učitate stranicu.

Sve u svemu, toplo preporučujem svakom da skine firefox, to možete učiniti sa ove adrese

Takođe, gledajući statistike zastupljenosti browsera , vidi se da Firefox najveći rast:

Browser Statistics Month by Month

2009 IE7 IE6 IE8 Firefox Chrome Safari Opera
June 18.7% 14.9% 7.1% 47.3% 6.0% 3.1% 2.1%
May 21.3% 14.5% 5.2% 47.7% 5.5% 3.0% 2.2%
April 23.2% 15.4% 3.5% 47.1% 4.9% 3.0% 2.2%
March 24.9% 17.0% 1.4% 46.5% 4.2% 3.1% 2.3%
February 25.4% 17.4% 0.8% 46.4% 4.0% 3.0% 2.2%
January 25.7% 18.5% 0.6% 45.5% 3.9% 3.0% 2.3%

Linux Centos quota howto

22.05.2009 (2:43 pm) – Filed under: Linux

Montirajte particiju sa sledećim flagovima u fstab-u (npr uređaj je /dev/hda1 montiran na /):

$cat /etc/fstab

/dev/hda1               /                       ext3    defaults,usrquota,grpquota        1 0

Kreirati u / 2 fajla, aquota.usr i aquota.grp i dodeliti im permisije 600:

$touch /aquota.user
$touch /aquota.group
$chmod 600 /aquota.*

Zatim probati sa komandom “quotacheck -va”, koja ako ne uspe dobiće se sledeća poruka:

$quotacheck -va
quotacheck: WARNING -  Quotafile //aquota.user was probably truncated. Can’t save quota settings…
quotacheck: Cannot remount filesystem mounted on / read-only so counted values might not be right.
Please stop all programs writing to filesystem or use -m flag to force checking.

Ako ne uspe, probati sa komandom “quotacheck -vam”  (flag m označava force):

$quotacheck -vam
quotacheck: WARNING -  Quotafile //aquota.user was probably truncated. Can’t save quota settings…
quotacheck: Scanning /dev/hda1 [/] done
quotacheck: Checked 4119 directories and 36326 files

Nakon ovoga, OS bi trebao da je snimio trenutno zauzeće particije analizirajući sve inodove. Pokrenuti komandu “quotaon -av”:

quotaon -av
quotaon: Cannot find quota file on / [/dev/hda1] to turn quotas on/off.
/dev/hda1 [/]: user quotas turned on

Sa ovim je uključeno korišćenje quote za svakog korisnika.

Trenutnu quotu za korisnika pregledavamo komandom “quota -u username”, npr za korisnika test1:

$quota -u test1
Disk quotas for user test1 (uid 505): none

Po ovome vidimo da quota nije postavljena za tog usera. Ukoliko to želimo, uradimo komandu “edquota -u user”:

$edquota -u test1

Disk quotas for user test1 (uid 505):
Filesystem                   blocks       soft       hard     inodes     soft     hard
/dev/hda1                        20          0          0          6        0        0

objašnjenje:

  • blocks ~ trenutno zauzeće u kilobajtima (1 block = 1 KB)
  • soft ~ soft quota koju postavljamo za usera
  • hard ~ hard quota koju postavljamo za usera
  • inodes ~ broj zauzetih inodovađ

Soft i hard quota su povezane sa tzv grejs periodom (grace period) koji podrazumeva vreme koje, ukoliko se pređe, soft quota postaje hard. To znači da ako stavimo soft quotu na 5 MB, hard quotu na 10 MB i uključimo grace period na 1 dan, korisnik će moći da probije soft quotu od 5 MB jedan dan, i kad on istekne više to neće moći, soft quota će postati hard. Grace period proveravamo sa komandom “edquota -t”:

$ edquota -t

Grace period before enforcing soft limits for users:
Time units may be: days, hours, minutes, or seconds
Filesystem             Block grace period     Inode grace period
/dev/hda1                     7days                  7days

Na primer, ukoliko želimo da postavimo ograničenje soft quote na 5 MB a hard quote na 6 MB, potrebno je da pokrenemo komandu “edquota -u username”:

$ edquota test

Disk quotas for user test (uid 504):
Filesystem                   blocks       soft       hard     inodes     soft     hard
/dev/hda1                      6144       5120       6144          9        0        0

Sa ovom komandom zapravo ulazimo u “vi” editor, menjamo brojeve prilagođavajući ih trenutnom stanju koje želimo da postignemo.

Linux ssh tunnel howto

21.05.2009 (10:39 am) – Filed under: Linux

Ako se nalazimo iza nekog firewall-a gde je na primer zabranjen tcp saobracaj bez established sesije, a hocemo da dozvolimo da se unutra na neki LAN neko uloguje na sshd server, mozemo da napravimo tzv ssh tunnel.

Na primer hocemo da se ulogujemo preko ssh na host unutra.domen.net, na port 22, ali tako da napravimo tunel izmedju localhost-a na portu 2222 i porta 22 (na trenutnom računaru).

Pokrećemo komandu:

user1@unutra.domen.net$ ssh -R 2222:localhost:22 user2@spolja.domen.net

Nakon toga, kucamo lozinku koja je predviđena za user2@spolja.domen.net

Sledi magija: ako hoćemo da dođemo nazad na unutra.domen.net, kucamo:

user2@spolja.domen.net$ ssh -p 2222 user1@localhost

sa ovim uspostavljamo nazad konekciju ka unutra.domen.net, sto ne bi bilo moguce da smo se samo ssh-ovali na spolja.domen.net direktno na sshd server.

Centos vhost howto

14.05.2009 (1:38 pm) – Filed under: Linux

Ukoliko imamo instaliran apache web server i želimo da postavimo neki virtualhost tipa www.mojdomen.com i postaviti apache tako da se otvara više prezentacija na jednom serveru, možemo uraditi sledeće:

U /etc/httpd/conf.d napraviti fajl:

<VirtualHost *:80> označava da se za sve IP adrese sluša port 80
ServerName www.mojdomen.com ime virtualhosta
ServerAlias mojdomen.com alias za taj host
ServerAdmin office@mojdomen.com e-mail adresa administratora
DocumentRoot /var/mojdomen.com direktorijum gde se nalazi web prezentacija
ErrorLog logs/mojdomen.com-error_log error logovi idu u /var/log/httpd/mojdomen..
CustomLog logs/mojdomen.com-access_log common access logovi
</VirtualHost>

Zatim obavezno restartovati apache:

~$ service httpd restart

Stopping httpd:                                            [ OK ]
Starting httpd:
OK ]

Testiranje možemo uraditi preko telnet komande na web server (potrebno je podesiti odgovarajući DNS zapis za www.mojdomen.com), obratiti pažnju na razmake između HEAD, / i HTTP:

~$ telnet www.mojdomen.com

Trying www.mojdomen.com…
Connected to www.mojdomen.com.
Escape character is ‘^]’.

HEAD / HTTP/1.1 [ENTER]

Host: torrent.igord.net [ENTER]
[ENTER]
[ENTER]

HTTP/1.1 200 OK        -----  označava uspešan http request
Date: Thu, 14 May 2009 11:37:27 GMT
Server: Apache/2.2.3 (CentOS)
X-Powered-By: PHP/5.1.6
Connection: close
Content-Type: text/html; charset=UTF-8

Connection closed by foreign host.

Linux kao router sa dve mrežne kartice

13.05.2009 (4:04 pm) – Filed under: Linux

Jedan od prvih postova na mom blogu je bilo kako podesiti da računar na kom je instaliran Linux radi kao ruter. Sad sam opet to trebao podesiti i zaboravio sam kako ide komanda za forvardovanje paketa pa sam krenuo da guglam po netu, takodje zaboravljajući da sam to ovde postavio davno. E pa radi podsetnika, postavljam opet! :)

Pretpostavimo da koristimo Linux računar sa 2 ethernet kartice. Jedna kartica ima Internet (tačnije svoju IP adresu, netmasku i default gateway), druga kartica je povezana preko switch-a (ili direktno) sa drugim računarom.
U takvom scenariju, moguće je podesiti da se taj Linux računar podesi da pruža izlazak na Internet i drugom računaru (ili više njih).

Pretpostavimo da PC1 ima 2 ethernet kartice i da ima izlazak na Internet preko eth0 (na primer preko adsl-a). Pretpostavimo da je instalirana druga mrežna kartica eth1 na njemu. Pretpostavimo da je na drugom računaru instalirana mrežna kartica eth0 i da su ta dva računara povezana ili direktno ili preko switch-a.

Ukoliko želimo da omogućimo drugom računaru izlazak na Internet, potrebno je da:

  • na PC1 podesiti IP adresu eth1 interfejsa:

~$ ifconfig eth1 192.168.1.2 netmask 255.255.255.0 up

  • na PC1 pokrenuti sledeće komande (ili ih sačuvati u neku skriptu i pokrenuti zajedno):

~$ iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
~$ iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
~$ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

  • na PC1 pokrenuti komandu koja će omogućiti forwardovanje paketa između eth0 i eth1

~$ echo 1 > /proc/sys/net/ipv4/ip_forward

  • na PC2, ukoliko je to Linux radna stanica, ukucati IP adresu i default gateway (ukoliko je to windows podesiti isto to, samo kroz Control panel)

~$ ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up

~$ route add default gw 192.168.1.2

WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!

11.05.2009 (12:45 pm) – Filed under: Linux

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
90:1d:72:7a:34:65:e6:30:6d:d9:af:c2:24:18:4c:ec.
Please contact your system administrator.
Add correct host key in /home/gost/.ssh/known_hosts to get rid of this message.
Offending key in /home/gost/.ssh/known_hosts:4
RSA host key for igord.eunet.yu has changed and you have requested strict checking.
Host key verification failed.

Ukoliko ste nešto promenili u openssh konfiguraciji na ssh serveru (na primer, promenjen je ssh kljuć koji ste koristili za komunikaciju sa nekim ssh serverom, ili je taj ssh server promenio svoj hostname), dobićete ovu poruku kao upozorenje i ssh konekcija će biti prekinuta.

Postoje 2 laka rešenja (ukoliko ste u /home direktorijumu usera):

  1. $ ssh-keygen -R ime_ssh_servera
  2. rm .ssh/known_hosts

Preporučljivo rešenje je pod 1), zato što sa tim nećete narušiti postojeće hostove sa kojima ste uspostavili ssh sesiju.

squirrelmail fsock problem solved

25.03.2009 (2:14 am) – Filed under: Linux

squirrelmail se vrlo jednostavno instalira na nekom sistemu gde se želi imati webmail pristup, na primer u Centosu je to

#yum install squirrelmail.noarch

i squirrelmail će smestiti conf fajlove u /etc, podesiti apache alias /webmail na /ush/share/squirrelmail, itd.

nakon ovoga se može pokrenuti skript /usr/share/squirrelmail/config/conf.pl koji kad se pozove traži par stvari da unesete tipa koji domen koristite, sendmail ili smtp lokalni MTA za slanje, koji IMAP server koristiti (courier, dovecot, itd), i sve to lepo upišete … međutim na Centosu će se javiti greška u /var/log/httpd/error.log ako u browseru probate da testirate konfiguraciju kroz http://imedomena/+/src/conf/configtest.php:

PHP Warning: fsockopen() [function.fsockopen]: unable to connect to localhost:143 (Permission denied) in /usr/share/squirrelmail/src/configtest.php on line 276

što postaje vrlo neugodno!

međutim, rešenje je vrlo jednostavno i leži u Centosovom programu pod imenom system-config-securitylevel. Sve što je potrebno uraditi je pokrenuti taj program i SELinux izabrati na disabled.

Nakon ovoga, squirrelmail će raditi kao sat.

Pošto sad već ima 1h i kusur a ja sam ovo provalio u ove sitne sate, nadam se da će neko reći bravo Igore evo stiže jedno pivce za živce ;)