Попробовал 400 кубиков

Товарищ Саша П. захотел понастольжировать и покататься на йобрике, а мне дал свой Suzuki SV 400. В управлении потяжелее, но ощущения на полном газу непередаваемые, как будто летишь верхом на ракете. Интересно со временем открутить на литре или больше.

Эх… попробовал и хватит пока 😉 .


Обратный NAT в ufw (ubuntu)

Для того, что бы добавить правила обратного NAT (DNAT) в Ubuntu используя стандартный для него ufw, достаточно в начало файла /etc/ufw/before.rules добавить такие строки:

*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -i ethX -p tcp --dport XXX -j DNAT --to-destination A.B.C.D:YYY
COMMIT

Тем самым для внешнего интерфейса ethX будет прокинут порт XXX внутрь сети на хост A.B.C.D порт YYY.

Exchange 2007 прием SMTP на альтернативном порту

Казалось бы, все очевидно: заходим в Server Configuration / Hub Transport и создаем еще один Receive Connector на альтернативном порту. Вот только Exchange соединения принимать стал, но пользователю (с авторизацией) почту отправить не дает: “client does not have permissions to send as this sender”. Больше часа ушло на то, что бы найти что нужно еще сделать. Нужно разрешить этому коннектору слать почту командой:

add-adpermission 'Rec_Connector_Name' -User AU -ExtendedRights ms-Exch-SMTP-Accept-Authoritative-Domain-Sender

Rec_Connector_Name – заменить на имя коннектора.

Postfix Postgrey и очистка очереди

Не дают покоя спаммеры факультетской почте. После настройки Яндекс.Спамооборона 1024 спам в ящики практически перестал приходить, но пошла новая тема – вдувать за день в очередь около миллиона корявых сообщений, которые системе приходится обрабатывать и получается, фактически, отказ в обслуживании.

Пришлось подключить к postfix релею policy server Postgrey. Смысл её работы:

When a request for delivery of a mail is received by Postfix via SMTP, the triplet CLIENT_IP / SENDER / RECIPIENT is built. If it is the first time that this triplet is seen, or if the triplet was first seen, less than 5 minutes ago, then the mail gets rejected with a temporary error. Hopefully spammers or viruses will not try again later, as it is however required per RFC.

Тем самым отсекается основной поток одинаковых писем.

Настроить на Ubuntu очень просто:

apt-get install postgrey

И потом добавить нужную директиву к smtpd_recipient_restrictions, например:

smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, check_policy_service inet:127.0.0.1:10023

И перезапустить postfix:

/etc/init.d/postfix reload

После этого не помешает очистить очередь от скопившихся там баунсов. Что бы найти и удалить все письма в очереди от MAILER-DAEMON, я воспользовался скриптом, найденным тут:

#!/bin/bash
mailq | tail -n +2 | grep -v '^ *(' | awk  'BEGIN { RS = "" }
# $7=sender, $8=recipient1, $9=recipient2
{ if ($7 == "MAILER-DAEMON" )
    print $1 }
' | tr -d '*!' | postsuper -d -

Люк Nissan Micra

На днях англо-японское “качество” Nissan Micra проявило себя еще раз. На голову упала шайба из механизма люка, а сам люк начал сильно тарахтеть. Как оказалось, четыре гайки, которыми прикреплено стекло к механизму, раскрутились. Снял пластиковую защиту, закрутил гайки – понял, что люк изначально был не сильно прикручен – стало тише, чем было с момента покупки машины. Рекомендую всем владельцам данной опции проверить свои гайки.

Быстрая настройка офисного роутера на ubuntu

Встала задача максимально быстро и правильно поднять офисный роутер на ubuntu. Почему то мне подумалось, что эту процедуру уже давно должны были упростить и вручную ничего делать не надо. Я оказался практически прав: очень многое упростили и стандартизировали, нужно просто действовать по официальной документации ubuntu (главное найти правильный раздел).

Настройка сетевых интерфейсов описана тут.

На этой страницы на Wiki описана настройка файрвола в общих чертах.

На странице по настройке firewall на ubuntu 9.10 написано как включить ufw и настроить через него же NAT (Masquerading). Единственное, что я сначала сделал

ufw allow 22
а уж только потом
ufw enable
так как настраивал сервер удаленно.

В итоге серверный файрвол настраивается через простенькую команду ufw, а дополнительные правила для NAT вписываются в конфиги ufw вручную, но там нет ничего сложного.

Остается настроить DHCP и насладиться полученным результатом.

Бесплатная панель управления хостингом

Встала необходимость на факультете поставить панель управления. Из коммерческих аналогов я недавно сталкивался с ISPManager, круть страшная, только денег стоит 🙂 . Пришлось рассмотреть бесплатные аналоги. Зацепились за SysCP. Вроде неплохая штука, привожу несколько особенностей по установке на Ubuntu 9.10.

Подключаем репозиторий syscp для получения пакета для Debian Lenny. Добавляем deb http://debian.syscp.org/ lenny/ в /etc/apt/sources.list . Далее:

wget http://debian.syscp.org/pubkey
apt-key add pubkey
apt-get  update

Ставим панель командой:

apt-get  install   syscp

Вот только в таком варианте будет установлена еще большое количество ненужных мне пакетов. На факультетском сервере мне не нужно управление почтой. Ставим без дополнительного барахла:

apt-get --no-install-recommends install syscp

Пакет фактически устанавливает документацию и сайт в /var/www/syscp.

Далее надо проверить настройки apache, что бы достучаться до этого сайта, открыть его и следовать инструкциям. Используемые демоны типа (Web/Ftp/etc) настраиваются уже в процессе, система выдает четкие инструкции. Не читая никакой документации получилось тыками мышки все настроить. Конфиги система обновляет через запуск консольных php скриптов по крону или xinetd. В последнем случае изменения применяются сразу, без таймаута, который получается из-за крона.

В общем – понравилась.

Казан

Подарила мне жена на ДР книгу Сталика Ханкишиева “Казан, мангал и другие мужские удовольствия”. Книга хоть и кулинарная, но, хочу сказать, написана с душой, отлично иллюстрирована и стоит прочтения от А до Я, не надо к ней относиться как к сборнику рецептов. Так вот, прочитав, что самое главное в дачно-шашлычном деле – это казан, немедленно купил оного и сегодня попробовал его подготовить к использованию, как это описывает Сталик.

Казан новый, значит его необходимо обжечь. Поработал немного болгаркой, сделал из старого автомобильного диска подставку под казан. Заодно опробовал бензиновую паяльную лампу – мега круть, разжечь кострище для мангала или казана – самое оно.

В общем, пару часов обжигал казан сухим, потом пришло время поварить в нем масло. По началу все дымило тихо и спокойно, а потом масло загорелось. Вот это зрелище. Вылитый “вечный огонь” – метра полтора огня в чаше. Недаром сегодня 9 мая. Горело даже с закрытой крышкой. Еле сбили пламя, подойти к казану было тяжело.

В результате имеем уже не белый казан и тоже не совсем белого меня. Процедура оказалась тяжелой, грязной и стремной. Дыма и пламени, действительно, было очень много. Завтра проверю стоило ли оно того, попробую в нём что-то приготовить 🙂 .