http://pnk-python/

http://dedicatesupport.com/archives/30

Сброс пароля пользователя root в mysql.

Наша память, к сожалению, нас иногда подводит. И мы никак не можем вспомнить железно, как нам кажется, отпечатанный в памяти пароль. Вы можете сказать, что нужно иметь записную книжку а лучше две, и конечно будете правы. Но… Тем не менее иногда все-таки возникает необходимость восстановления забытого, либо утраченного пароля. Сегодня я опишу простой метод восстановления пароля суперпользователя root для базы данных mysql.

Для этого необходимо выполнить всего несколько шагов.
1. Останавливаем mysql.
service mysqld stop
2. Запускаем mysql следующей командой:

/usr/bin/mysqld_safe --skip-grant-tables --user=root &

3. Запускаем клиента mysql
mysql -u root
4. Выполняем sql запрос
UPDATE mysql.user SET Password=PASSWORD(’newpwd’) WHERE User=’root’;
где newpwd - новый пароль.
5. Применяем изменения
FLUSH PRIVILEGES;
6. Выходим из mysql клиента выполнив в нем команду exit
7. Перегружаем mysql сервер.
service mysqld restart

Ну и все на этом. Пароль суперпользователя root для базы данных mysql изменен. Добавлю, что конечно же этот метод описан в официальном руководстве по mysql, но может кому пригодится. :-)

http://www.opennet.ru/opennews/art.shtml?num=13190

OpenOffice.org 2.3.1 Pro, созданный на базе OpenOffice.org, лицензии GNU LGPL, доступен для свободной загрузки и использования.

Сборка пакета OpenOffice.org 2.3.1 Pro выполнена для платформ FreeBSD 6.2, GNU/Linux в пакетах RPM, DEB и Generic и Windows в виде самостоятельного дистрибутива, бинарного файла обновлений с версии 2.3 и переносимого пакета Portable.

Традиционно OpenOffice.org 2.3.1 Pro включает в себя все свойства вышедшего ранее пакета OpenOffice.org 2.3.1, свойства предыдущих версий OpenOffice.org Pro и содержит ряд дополнительных качеств, направленных на повышение комфорта работы русскоязычных пользователей.

Улучшения для всех платформ:

* Исправлены ошибки предыдущей версии 2.3 Pro
* Улучшенная обработка некорректно созданных файлов RTF (Oracle Reports).
* Улучшенная обработка некорректно созданных файлов XLS (Visual Fox Pro).
* Упрощенное изменение фона слайда по правому щелчку (Impress).
* Отображение текущего принтера в всплывающей подсказке значка печати.
* Ряд мелких эргономических изменений.

Кроме того, создатель Mandriva Linux (ранее Mandrake) и группа разделяющих его взгляды сотрудников, уволенных из компании Mandriva и основавших новый Linux дистрибутив Ulteo, анонсировали завершение интеграции OpenOffice.org 2.3 в Ulteo Online Desktop. Иначе говоря, обеспечили в OpenOffice.org возможность удаленной многопользовательской работы через web-браузер. Поддерживаются Firefox 1.5+, IE6/IE7 и Safari с включенным Java-плагином (Sun Java Runtime 1.4+).

Страничка по настройке SILC

http://www.botik.ru/~rldp/mysql/myodbc/unixodbc.htm
______________
8 ODBC и проект unixODBC
Что такое проект unixODBC?

Цели проекта unixODBC состоят в том, чтобы разрабатывать и поддержать unixODBC, который призван стать окончательным стандартом для ODBC на не-MS Windows системах. Это должно включить поддержку GUI для KDE и GNOME. Платформы Microsoft включают много расширений в спецификацию ODBC, эти расширения также обеспечиваются unixODBC.

Группа разработчиков unixODBC достигла лучших на сегодняшний день результатов под Linux. Весь проект unixODBC распространяется согласно лицензиям GPL или LGPL. Наличие LGPL для библиотек позволяет применять их в коммерческом программном обеспечении с закрытыми исходными текстами.
ODBCConfig

Это приложение GUI, подобное MS ODBC Administrator. Это позволяет любому пользователю легко конфигурировать свои (пользовательские) источники данных. Пользователь root может также добавлять, удалять и настраивать общесистемные источники данных. Опции Driver меняются в зависимости от СУБД. ODBCConfig вызывает код Driver Config, чтобы позволить драйверу запрашивать пользователя относительно специфических опций.

Пользователь root может добавлять или удалять драйверы, используя ODBCConfig. Это скорее регистрация и отмена регистрации драйвера потому, что никакие файлы фактически не будут скопированы или перемещены, зато модифицируется информация системы ODBC.

Все зарегистрированные драйверы будут представлены пользователю на выбор при создании нового источника данных.
DataManager

DataManager мог бы называться Data Explorer. Это приложение GUI, которое позволяет пользователю просматривать и управлять источниками данных. Более точно: оно позволяет пользователю просматривать источники данных, начиная с имени источника и заканчивая таблицами, столбцами и индексами. Это также включает SQL-редактор, который позволяет пользователю представлять на рассмотрение источнику данных SQL-запросы и просматривать результаты.
DriverManager

ODBC-приложения делают ODBC-вызовы через DriverManager. DriverManager выполняет ряд задач для приложения:
Обеспечение загрузки и выгрузки соответствующего драйвера
Задачи проверки правильности
Отображение данных и вызовов 3.5 на 3.0 и на 2.0

Большинство обращений к DriverManager передается на загруженный драйвер, чтобы он их дальше обработал сам.

Некоторые преимущества от использования ODBC DriverManager включают;
Переносной (мобильный) код доступа к данным
Связывание во время выполнения с источником данных (Data Source)
Способность легко изменять источник данных
Использование unixODBC с wine
Те, кто работает с wine ( http://www.winehq.org), некоторое время назад добавили поддержку ODBC. Это выполнено через ODBC.DLL в коде wine, который направляет обращения из среды эмуляции к библиотеке libodbc.so в *nix. Это работает через unixODBC с различными приложениями.

Когда Crystal Reports запущен под WINE и использует ODBC, появляется сообщение о том, что строка соединения недопустима (сообщение об ошибке: "Unable to connect: Incorrect log on parameters").

Дело в том, что Crystal Reports обращается к реестру Windows, чтобы найти там настройки драйвера для DSN в секции ODBC.INI реестра. Так как установка драйвера находится в файловой системе Linux, ничего хорошего он там не находит, что и приводит к ошибке.

Чтобы исправить положение надо ввести соответствующую запись в реестр. Новая запись может располагаться в дереве HKEY_CURRENT_USER или в HKEY_LOCAL_MACHINE и выглядит так: Software->ODBC->ODBC.INI->-> Driver="not blank", где определяет соответствующий DSN. Установка для драйвера не имеет значения, за исключением того, что это не должно быть пустой строкой. Такая схема применима и для других программ.
Использование unixODBC с wine
Те, кто работает с wine ( http://www.winehq.org), некоторое время назад добавили поддержку ODBC. Это выполнено через ODBC.DLL в коде wine, который направляет обращения из среды эмуляции к библиотеке libodbc.so в *nix. Это работает через unixODBC с различными приложениями.

Когда Crystal Reports запущен под WINE и использует ODBC, появляется сообщение о том, что строка соединения недопустима (сообщение об ошибке: "Unable to connect: Incorrect log on parameters").

Дело в том, что Crystal Reports обращается к реестру Windows, чтобы найти там настройки драйвера для DSN в секции ODBC.INI реестра. Так как установка драйвера находится в файловой системе Linux, ничего хорошего он там не находит, что и приводит к ошибке.

Чтобы исправить положение надо ввести соответствующую запись в реестр. Новая запись может располагаться в дереве HKEY_CURRENT_USER или в HKEY_LOCAL_MACHINE и выглядит так: Software->ODBC->ODBC.INI->-> Driver="not blank", где определяет соответствующий DSN. Установка для драйвера не имеет значения, за исключением того, что это не должно быть пустой строкой. Такая схема применима и для других программ. Читать далее...

http://www.rixler.com

ломаем пароли винды

bydlocoder.ru питон

Open-Xchange – свободу группам!

Павел Лебедев

Многие из вас задумываются об альтернативе таким Groupware-продуктам, как MS Exchange и Lotus Notes. Наконец, нам стала доступна свободная версия Novell/SUSE Linux Open-Xchange-сервера (SLOX).

Open-Xchange (OX) базируется на компонентах с открытым исходным кодом, таких как веб-сервер, почтовый сервер c IMAP, база данных и сервер директорий. Сервер почти целиком написан на JAVA с присутствием элементов на языке С для участков, которые требуют большей безопасности. OX предоставляет пользователю такие модули: портал, календарь, контакты, адреса, задачи, проекты, документы, знания, закладки, доска голосований, форум, веб-интерфейс для почты. Доступ к серверу OX можно получить из многих браузеров и программных пакетов, например: KDE Kontact, Apples iCAL, Konqueror, Mozilla Suite и многих других, основанных на открытых стандартах и интерфейсах. Также можно подключаться из MS Outlook или Palm-устройств с помощью OX-клиента, который доступен для скачивания с сайта.

В данной статье как операционную систему для OX будем использовать FreeBSD версии 5.3, с локально установленными пакетами: Apache2/Tomcat, Postfix/Cyrus, PostgreSQL, OpenLDAP и т. д. Но это не говорит о том, что вы жестко привязаны к такому набору компонентов. OX прекрасно работает на многих UNIX/Linux-подобных системах. Связки пакетов можно менять по вашему вкусу или основываясь на уже установленных программных комплексах. Например, Apache2/Tomcat можно заменить на Apache1.3/jserv, Postfix/Cyrus на Exim/Сourier, использовать внешние базы данных, серверы директорий, почтовые серверы и т. д.

До того как вы приступите к установке OX, чтоб лучше представлять себе, как выглядит система, ее возможности, интерфейс пользователя, рекомендую посмотреть скриншоты (http://mirror.open-xchange.org/ox/EN/community/screenshots.htm), поработать в demo-режиме с порталом и веб-интерфейсом для почты (http://mirror.open-xchange.org/ox/EN/community/online.htm).

Будьте внимательны! Автор не несет ответственности за возможную потерю данных при использовании данной статьи.

Все бренды и названия продуктов являются или могут быть торговыми марками и используются, чтобы идентифицировать продукты или услуги, их соответствующих владельцев.

Подготовим окружение для OX

Введем переменные для простоты написания и понимания:

n OX_home=/usr/local/openxchange – папка, в которую будет установлен OX;

n OX_install=/home/user/OX – в эту папку будем складывать файлы, требуемые для установки;

n p_dir=/usr/ports – папка, где лежит дерево портов FreeBSD.



Для компиляции, инсталляции и работы OX потребуется установить такие программы из коллекции портов:

n shells/bash – мощный интерпретатор команд, требуется для запуска OX и просто в повседневной жизни админа;

n security/sudo – программа для ограниченной раздачи прав администратора пользователям, нужна для запуска OX-сервера;

n java/jdk15 – Sun’s Java Development Kit под FreeBSD;

n www/jakarta-tomcat5 – веб-сервер, позволяющий запускать Java Servlet и JavaServer Pages;

n lang/perl5.8 – язык программирования Perl;

n www/apache2 – очень распространенный веб-сервер;

n devel/apache-ant – основанная на Java утилита для сборки приложений;

n net/openldap22-server – сервер директорий LDAP.

Java

Мы будем устанавливать Native JDK для FreeBSD (http://www.freebsd.org/java/install.html). Напомню, что при установке Java понадобится около 2 Гб свободного места для раздела, на котором будет происходить компиляция пакета. Также для этого потребуются исходники и бинарные архивы Java.

Замечание: файлы надо скачать самостоятельно в связи с лицензионными ограничениями. Для этого надо зарегистрироваться на сайте www.sun.com, а потом со страницы http://www.sun.com/software/java2/download.htm, выбрав платформу Java(TM) SDK 1.5.0, скачать:

n jdk-1_5_0-src-scsl.zip

n jdk-1_5_0-bin-scsl.zip





Со страницы http://www.eyesbeyond.com/freebsddom/java/jdk15.html:

n bsd-jdk15-patches-1.tar.bz2

И положить архивы в папку $p_dir/distfiles.

Как написано в BUILD, для начала процесса компиляции нужен рабочий javac-компилятор. По умолчанию порт ставит java/linux-sun-jdk14, но можно использовать и родной java/jdk14 и java/linux-blackdown-jdk14:

> cd $p_dir/java/jdk15

> sudo make install

Замечание: если процесс завис, нужно остановить его нажатием и добавить Linux proc-файловую систему командами:

> sudo kldload linprocfs

> sudo mount -t linprocfs linprocfs /compat/linux/proc

Запускаем процесс компиляции еще раз, предварительно почистив порт java/jdk15 от уже скомпилированного кода. По окончании проверяем, если вывод команды java -version похож на приведенный ниже, значит, установка прошла успешно:

> sudo make clean && sudo make install clean

> java -version

java version "1.5.0-p1"

Java(TM) 2 Runtime Environment, Standard Edition Читать далее...

Установка Ejabberd под FreeBSD+AD+SSL
Задача и решение

Необходимо было построить на базе ejabberd корпоративный jabber-сервер. База пользователей хранится в M$ Active Directory, оттуда же производится авторизация. Так же необходимо что бы все пользователи видели всех пользователей домена в своём ростере. В качестве дополнительного ограничения на пользовательские ростеры выдвигается требование разбиения контактов на группы по отделам.

Что где взять
Патч для v1.0.0: http://realloc.spb.ru/files/ejabberd/ejabber_ad_001.patch.gz
Патч для v1.1.1: http://realloc.spb.ru/files/ejabberd/ejabber_ad_002.patch.gz

Как пропатчить
Копируем патч в порт с ejabberd (/usr/ports/net-im/ejabberd)
make patch
zcat ejabber_ad_002.patch.gz | patch -p1
make install clean

Как настроить AD

Для начала надо сделать некоторые вещи в AD. Создать пользователя в домене ejabberd. Необходимо создать группу, члены которой будут иметь доступ к jabber серверу и показываться в ростере. В нашем примере используется домен chloe.ku3 и группа Jabber Users. После внесения всех нужных пользователей в эту группу надо прописать им в поле департамента группу в общем ростере, которой они будут принадлежать. Например пользователь vasya@domen.ru должен быть включен в группу Jabber Users и в поле департамента у него будет прописано Support. Это заставит его контакт появиться в группе Support в ростере.

Настройка ejabberd

Тут просто опишу какие изменения необходимы в конфигурационном файле.

{auth_method, ad}.

В качестве метода аутентификации указываем AD. Из-за своеобразного видения стандартов одной маленькой и мягкой фирмой обычная ldap-авторизация с AD не работает.
{ad_servers, ["192.168.0.1"]}.
{ad_uidattr, "sAMAccountName"}.
{ad_group, "CN=Jabber Users,CN=Users,DC=avto,DC=yar,DC=ru"}.
{ad_base, "dc=avto,dc=yar,dc=ru"}.
{ad_rootdn, "CN=ejabberd,CN=Users, DC=avto,DC=yar,DC=ru "}.
{ad_password, "qwerty" }.

Тут всё просто.
ad_servers - IP или имя нашего домен-контроллера.
ad_uidattr - Атрибут, в котором хранится логин пользователя
ad_group - Группа, в которую входят правильные пользователи
ad_base - Собственно по какому домену ищем
ad_rootdn - Кем биндиться будем (ejabberd)
ad_password - Пароль того, кем биндиться будем. Анонимное с AD не работает. (qwerty)

В списке модулей надо вместо mod_vcard использовать mod_vcard_ad, и вместо mod_shared_roster надо mod_shared_roster_ad соответственно. Это позволит использовать AD ещё и для поиска и для вытягивания юзеринфо. Так же надо отключить in-band регистрацию пользователей. Во-первых она всё-равно не будет работать, а во-вторых она на корпоративном сервере ни к чему. Cделать это можно убрав mod_register из списка модулей.


Полный рабочий конфиг:

% $Id: ejabberd.cfg.example 538 2006-04-22 04:02:42Z alexey $

%override_acls.


% Users that have admin access. Add line like one of the following after you
% will be successfully registered on server to get admin access:
{acl, admin, {user, "nev"}}.
%{acl, admin, {user, "ermine"}}.

% Blocked users:
%{acl, blocked, {user, "test"}}.

% Local users:
{acl, local, {user_regexp, ""}}.

% Another examples of ACLs:
%{acl, jabberorg, {server, "jabber.org"}}.
%{acl, aleksey, {user, "aleksey", "jabber.ru"}}.
%{acl, test, {user_regexp, "^test"}}.
%{acl, test, {user_glob, "test*"}}.


% Only admins can use configuration interface:
{access, configure, [{allow, admin}]}.

% Every username can be registered via in-band registration:
% You could replace {allow, all} with {deny, all} to prevent user from using
% in-band registration
{access, register, [{allow, all}]}.

% After successful registration user will get message with following subject
% and body:
{welcome_message,
{"Welcome!",
"Welcome to Jabber Service. "
"For information about Jabber visit http://jabber.org"}}.
% Replace them with 'none' if you don't want to send such message:
%{welcome_message, none}.

% List of people who will get notifications about registered users
%{registration_watchers, ["admin1@localhost",
% "admin2@localhost"]}.

% Only admins can send announcement messages:
{access, announce, [{allow, admin}]}.


% Only non-blocked users can use c2s connections:
{access, c2s, [{deny, blocked},
{allow, all}]}.

% Set shaper with name "normal" to limit traffic speed to 1000B/s
{shaper, normal, {maxrate, 1000}}.

% Set shaper with name "fast" to limit traffic speed to 50000B/s
{shaper, fast, {maxrate, 50000}}.

% For all users except admins used "normal" shaper
{access, c2s_shaper, [{none, admin},
{normal, all}]}.

% For all S2S connections used "fast" shaper
{access, s2s_shaper, [{fast, all}]}.

% Admins of this server are also admins of MUC service:
{access, muc_admin, [{allow, admin}]}.

% All users are allowed to use MUC service:
{access, muc, [{allow, all}]}.

% This rule allows access only for local users:
{access, local, [{allow, Читать далее...

Быстрое поднятие SSL для Apache под FreeBSD

Эта небольшая практическая заметка как быстро создать сертификаты для
установки связи по SSL c помощью OpenSSL и быстро настроить веб-сервер
Apache+mod_ssl под FreeBSD для установки защищённого соединения.

Введение

Пытаясь настроить кодированное соединение по https-протоколу, чтобы
просто не гонять пароли открытым текстом, столкнулась с проблемой -
развитие документации, проработка удобства, и чарующая простота не
являются свойствами этой технологии. Хотя, вроде всё просто - есть
дерево подписей и подписанный сертификат (грубо говоря - визитка
сервера, с которым происходит соединение). Вы смотрите дерево подписей
и сами думаете, доверяете вы этим подписям или нет. Или же у вас есть
копия сертификата и вы сравниваете. В конце концов (и это требуется
чаще всего) вам хочется не очень светиться эксклюзивными данными и вам
всё равно какие там визитки. Эту простую задачу превратили в
монстроидальный набор крючочков и ручечек. Мне понадобилась неделя
чтобы, используя иногда по 3 статьи на разных языках одновременно ,
дойти до решения вопроса (у меня была задача номер три из моего списка
:)

Задача

Создать конфигурацию виртуального сервера с возможностью подключения
по HTTPS-протоколу для более менее безопасной передачи эксклюзивных
данных (трафик будет шифроваться). Вопрос начального обмена ключами,
который может повлиять на безопасность соединения, я оставлю для
самостоятельного изучения, как проблему выходящую за рамки этой
статьи.

Используемые инструменты

* FreeBSD-4.7
* OpenSSL 0.9.6g
* Apache/1.3.26 + mod_perl/1.27

Настройка конфигурации OpenSSL

В файлике /etc/ssl/openssl.cnf надо проделать следующие изменения:

[ CA_default ]

dir = . # Это каталог для работы с ssl
certs = $dir/ssl.crt # Это где будут лежать сертификаты
crl_dir = $dir/ssl.crl # Это где будут листы "отзывов подписей"
database = $dir/index.txt # Здесь index file для индексирования запросов на подпись
new_certs_dir = $dir/ssl.crt # Сюда будут писать новые сертификаты

certificate = $dir/nemesida-ca.pem # Корневой сертификат
serial = $dir/serial # Серийный номер запроса
crl = $dir/ssl.crl/nemesida.pem # Текущий лист отзывов подписей
private_key = $dir/ssl.key/nemesida-ca.key# Секретный ключ для основного сертификата
RANDFILE = $dir/ssl.key/.rand #

Я так и не нашла, как обойти эти вещи заданием ключей, так что
придётся править конфиг.

Создаём "корневой" сертификат

Для удобства, перейдём в каталог с конфигурацией Apache, где у меня
располагаются подкаталоги с искомыми сертификатами:

# cd /usr/local/etc/apache

Корневой сертификат является корнем дерева подписей и является как бы
самой ГЛАВНОЙ подписью. Секретный ключ (он нужен для того, чтобы можно
было воспользоваться вашим корневым сертификатом для подписи
остальных) и сертификат создаются одной командой:

# openssl req -config /etc/ssl/openssl.cnf -new -x509 -keyout \
ssl.key/nemesida-ca.pem -out nemesida-ca.pem -days 3650

Вас спросят пароль - введите и запомните его. Все остальные поля
заполняйте так, как вам подскажет сердце. Снимите пароль с ключа:

# openssl rsa -in ssl.key/nemesida-ca.pem -out nemesida-ca.key

Если вы не сможете спасти этот ключ от посягательств, то и пароль вам
не поможет.
Что делает эта строка, я затрудняюсь ответить точно, но так сделать
рекомендуют:

# openssl x509 -in nemesida-ca.pem -out nemesida-ca.crt

Вот и всё - главная подпись, т.е. корневой сертификат, у вас есть. Он
подписан сам собой.

Подготавливаем площадку

Следующие действия, которые надо не забыть совершить, вызывают у меня
бурный восторг. Следует создать два файла с некоторой индексной
информацией, создать которые openssl не может, равно как и выдать
разумное сообщение по этому поводу. Создадим индексный файл (ключевое
слово database из openssl.cnf):

# touch index.txt

Создадим файл серийных номеров (ключевое слово serial из openssl.cnf):

# echo '01' > serial

Этот файл должен содержать две цифры (обязательно). Если вы ещё не
создавали никаких сертификатов кроме корневого, файл должен содержать
01.

Создаём сертификат сервера.

Создание сертификатов сервера состоит из процедуры создания запроса на
попись, а затем подписания этого запроса в отличии от создания
самоподписанного корневого сертификата. Создаём запрос на подпись
нового сертификата и создаём секретный ключ к нему:

# openssl req -config Читать далее...

Установка сервера


Ставим (apt-get install) ejabberd.
Находим конфиг /etc/ejabberd/ejabberd.cfg



указываем там (тут приведён пример):



{acl, admin, {user, "combr" }}.
этот пользователь будет записан в администраторы сервера.



{host, "vesna.ru"}.
на этом хосте будет работать jabber-сервер. Ejabberd с версии 0.9 поддерживает виртуальный хостинг, так что хостов может быть много. если нужно поддерживать несколько хостов, используйте опцию hosts.



{language, "ru"}.
язык, на котором будут выдаваться сообщения сервера.



Должны быть открыты порты
[{5222, ejabberd_c2s, [{access, c2s},
..... это соединение клиент-сервер, достаточно для организации нешифрованных соединений клиентов и отдельно стоящего сервера.
{5269, ejabberd_s2s_in,

.... соединение сервер-сервер, для общения с клиентами других серверов.
{5280, ejabberd_http,
.... веб-администрирование этого сервера.



попробуйте запустить сервер service ejabberd start, посмотрите в лог /var/log/ejabberd/sasl.log
если там последняя запись – это
=CRASH REPORT====
ищите причину (чуть ниже может быть подсказка)
Если там последнее – это
=PROGRESS REPORT====



То вы успешно его запустили.

Установка пароля администратора


Теперь надо задать пароль администратора:



Usage: ejabberdctl node command
command:
register user server password register a user
т.е.
ejabberdctl register combr vesna.ru combr



через пробел команда пользователь хост пароль



теперь можете зайти браузером по адресу host:5280/admin, ввести полный jid администратора (например, combr@vesna.ru) и пароль, и администрировать себе ;)

Проблемы
далее нередактированное письмо от
Вадим Илларионов <master@usib.irkps.ru>



Я или кто-нибудь вернитесь к его редактированию позже ;)

============================
Сам ежабер поднялся без хлопот, хватило вдумчивого раскуривания доков.
Суть проблемы (точней, три сути) состояла в следующем.



1. Не удавалось приконнектиться к веб-морде администрирования.
Оно, вроде, и не очень надо (всё можно сделать из старой доброй командной строки), однако ж...



Решение
..............
Далее довольно пространно, зато на эту ремарку после только и буду, что ссылаться (если не забуду в процессе).
В моей ситуации, когда машинка-маршрутизатор во внутренней сети зовётся router, а во внешней – хм... никак не зовётся, и привязать сервис надо к конкретному имени... В общем, геморроя хватило.
Прежде на рутере имелся ещё и реальный айпишник, к которому было привязано реальное имя – скажем, usib.irkps.ru (тем более, что так оно и обстояло).
Не так давно я для вящей безопасности да ради облегчения и без того непосильного админского труда ;) сныкался за аппаратным WAN-маршрутизатором.
Благо, последний умеет прокидывать обращения извне на заданный адрес внутри и даже более того: при обращении изнутри на внешний адрес, возвращать обратившегося «куда надо» (блин, мозги вывихнешь).
Так вот, почти всё дальнейшее повествование будет связано с именем usib.irkps.ru, если обратное не оговорено особо.
Важно! В конфиге ejabber вместо директивы 'host' пользоваться директивой 'hosts', где в качестве параметров указать оба имени: и внутреннее, и внешнее; например:
{hosts, ["router", "usib.irkps.ru"]}
Почему именно так, оставлю до более светлых времён и умов.
После первого запуска сервиса регистрируем в нём себя, любимого (кому ж ещё доверить роль админа!), причём с указанием домена. В моём случае:
ejabberdctl register owner@usib.irkps.ru usib.irkps.ru
Теперь в конфиг сервиса добавим (раскомментарим и поправим имеющуюся) строчку:
{acl, admin, {user, "owner", "usib.irkps.ru"}}
и перезапустим его.
Всё, можно заходить на http://usib.irkps.ru:5280/admin с логином owner@usib.irkps.ru и паролем . (Гы. А вы подберите. =))



2. При регистрации через JIT вываливалась «Ошибка отправки регистрационных данных. Причина: XDB troubles»



Решение
..............
Дело в следующем. Как я уже писал, jabber-jit не умеет жить без xdb_file.so, который принадлежит jabber-1.4. Но жабер-то остановлен! И в противовес ему рулит парадом Е-жабер. Значит, надо подсунуть эту библиотечку jit'y, чтоб выкручивался сам. (Майнтейнеры, ау!) Более того, в доке к е-жаберу есть рецепт, как это сделать. Просто переточим его под Альт, и добавим в /etc/jabber/jabber-jit.xml подправленную «подкоренную» секцию из примера («корневее» только ):





/usr/lib/jabber/xdb_file/xdb_file.so



/var/lib/jabber


# Лирическое отступление.
Почему подправлена секция , можно увидеть тривиальным пролистыванием файловой системы. А вот о секции – в сути №...
# Кранты лирическому отступлению.



...3. Попытка импорта экаунтов из jabber-1.4 (хоть поюзерно, хоть каталогом) обламывалась хоть и многословно, но всегда со словечком Читать далее...

One of the biggest issues involved with becoming a web publisher is the question of hosting. With an internet clogged with false hosting review sites, hosting companies trying to rip you off, and hosting companies run by 14 year olds, the majority of web publishers are at the mercy of random chance when it comes to finding a quality host. To solve this huge problem and to grant freedom to all, we have come up with 75 extremely specific steps that will get you up and running with a *nix box (running FreeBSD), along with the most recent versions of Apache, Perl, PHP, and MySQL.

Minimum Requirements:

To use this guide, you are going to need the following:

1 burnable CD-R
A computer with at least a 4GB hard drive
A working ethernet card
A network that uses DHCP.
Overview:

Part I of this guide will guide you through the installation of the operating system

Part II will explain the installation of MySQL 5.0, Apache 2.0, and PHP 5.1.2.



Part I

1. Download the FreeBSD 6.0 Disc 1 from the internet (http://www.freebsd.org/where.html). If you are going to be running on what used to be a Windows machine, you probably have i386 architecture, so select that one. If you have a 64 bit processor (AMD makes several of these now, including the Opteron processor), select a 64 bit architecture.


2. Burn the FreeBSD “6.0-Release-i386-disc1.iso” to a disc.

3. Insert the Disk into the CD drive of the computer you want to turn into a server.

4. Start the machine.

A menu titled “sysinstall Main Menu”, this is the menu that will give you all of the installation options.

5. Use the arrows to select “Standard” and hit enter.

6. Hit OK to the message that pops up.

7. Hit Shift+A, and then Shift+Q.

8. Choose the “BootMgr” option.

Either the "bootmgr" or "standard boot manager" will work, but for simplicity we will go with the default option.

9. Hit OK to the message that pops up.

10 .Hit Shift+A and then Shift+Q

This will select the standard and most likely best setup of your hard drive.

11. Select option 8, “User”.

12. Hit “Yes” when you are prompted whether or not you want to install the FreeBSD ports collection.

The FreeBSD ports colection is a collection of thousands of open-source software programs that are extremely easy to install. We want this so that it is easy for us to install MySQL, Apache, and PHP.

13. Scroll back up to “Exit” now that we have selected a configuration set.

"Configuration set" is just the name for the settings and features of the operating system that we want.


14. Select option 1, “CD/DVD”.

You could also choose FTP at this step, but for reasons of speed, I recommend you just use the disk that we already have in the drive, since we already burned it. You may want to choose FTP if you burned the disk more than a couple months ago, and you want the absolute latest features of the operating system.


15. Select “Yes” if you are absolutely sure you are willing to sacrifice this machine to be a web server, and that you will never need any of the current contents of the hard drives again.

Hitting "Yes" is going to erase and reformat the entire hard-drive, so make sure that you actually want to do this before hitting it.

Approximately 15 minute wait.

FreeBSD has now been installed!

16. Hit OK to the installation message.

17. Yes, you would like to configure Ethernet or SLIP/PPP.

18. Select your Ethernet card (Mine is “3COM 3c90x / 3c90xB PCI Ethernet card”)

19. “No” do not try IPv6 configuration.

20. “Yes” try DHCP configuration.

This step is going to assume that your network automatically assigns DHCP addresses.

21. Enter one of the main domain names that will be hosted from this server (preferably the main one) in the “Host” box.

By one of the main domain names, I mean that if you are going to be hosting johndoespersonalwebsite.com, enter that domain name.

22. Note the IP that your machine has been assigned (Will probably look like 192.168.*.*, where the stars could be any number between 1 and 255). Tab to the end and hit OK.

23. “No” we do not want this machine to function as a network gateway.

24. “No” we don’t want to configure inetd and the network services that it provides.

25. “Yes” we want to enable SSH login.

SSH login is the standard way that people can access a *nix box remotely. If you want, you will be able to use any machine in the world to access and manage this server by using SSH.

26. “No” anonymous FTP access.

27. “No” not an NFS server.

28. “No” not an NFS client.

29. “No” don’t customize console settings.

30. “Yes” set the time zone.

31. Most machines are set to local time, and not UTC, so hit “No” unless you know that your machine is set up otherwise.

32. Select your region (America – North and South for me)

33. Select your country (United States for me, number 45)

34. Select your time zone (11, Central Читать далее...

http://www.liveinternet.ru/polls.php?cmd=showpoll&pollid=493944 - это опрос отвечать тут ... или в коментах , но лудше по ссылке http://www.liveinternet.ru/polls.php?cmd=showpoll&pollid=493944
__________
И так начнём с предесловия , дальнейшая тема будет разворачиваться из моего сознания , и все связки и имена изменины по причинам защиты личносных интересов.
Верно только чувство и рассуждение на предмет. И так думаю томить не будем.
_Данный обект был когда то бывшей "девушкой" и так история переписки:
и так вывод:
Имея несколько пониманий мира разложим данные позиции на простой язык
за символами "/", "\" и "|"
______________________________
_____начало_с_пояснениями_____
______________________________

(09:18:06 16/04/2007) /
привет, бобер! \ - был зделан запрос на мою реакцию
__
sypper-pit (09:19:56 16/04/2007)
? \ - вопрос стоит для выведения противника из себя
привет / - стандартная системная проблема без неё дольнейший ввод данных
вводится кк бессысленный
__
(09:20:07 16/04/2007)
как жизнь? / - это типа интересно , на самом деле это попытка расположить
__
sypper-pit (09:21:46 16/04/2007)
норма \ - метод маскирования запроса
__
(09:22:00 16/04/2007)
все как всегда? / - типа непоняла в чём дело и запускает свою линию
а я с дипломом имеюсь. \ - сбрасывает информационный поток на предмет
пробивания через чувства
__
sypper-pit (09:23:23 16/04/2007)
молодец \ - метод маскирования запроса
__
(09:24:26 16/04/2007)
ага. в тяпницу предзащита, а еще пахать и пахать. =) / - попытка разжалобить
типа (пожелей меня)
__
sypper-pit (09:25:19 16/04/2007)
ну так чтож на меня время и удачу тратим \ - отброс всех остальных запросов и
может просто я кое чего не пойму / - попыток
__
(09:25:43 16/04/2007)
просто так. не рад - не буду. / - прямая акака
__
sypper-pit (09:25:48 16/04/2007)
тогда извени, я ... рад :), просто я о тебе забочусь :) \ - ущел от удара
__
(09:27:24 16/04/2007)
уже good. в субботу угораздило в +3 и ветер вылезти с одногруппниками на речку на шашлыки. замерзла как цуцик! но ничего, сполей-слюней нет. =) у вас как погодка? / - сливают инфу о себе , и говорят о том что "хочеш приеду, погостить"
__
sypper-pit (09:28:18 16/04/2007)
тепло \ - сработала система зашиты и выдола ложное выполнение методом подмены
__ / виртуальной лицности

(09:28:41 16/04/2007)
лето хочу. окончательное. а тут фигня какая-то. /-"хочу свалить от сюда не
__ |подскажеш куда можно переехать"
sypper-pit (09:29:28 16/04/2007)
нужно подождать пару месяцев , правила игры нужно соблюдать \ - типа "извени
__ / - тут те ловить нецего, ажиотаж пропал"
(09:30:07 16/04/2007)
ох уж мне эти правила!... / - "а правила сломать можно? я могу и вернуться"
__ \ - прикольно!!!
sypper-pit (09:33:22 16/04/2007)
ты ни когда не хотела правельно играть "правЕльно" \ - ошибка сделанна
__ / - намеренно
(09:33:51 16/04/2007)
да, вот такой я забавный зверек. =) / - зато я весёлая и привлекательная
__
sypper-pit (09:34:48 16/04/2007)
ага , только я чувствую , что неособо забавно \ - атака
__
(09:35:28 16/04/2007)
а мне нравится. если б не диплом, сказала бы, что жизнь прекрасна. / - бодрится, и пытается сказать что я хорошая и вывисти из равновесия , хотя еслиб было всё так хороше то ко мне бы и не писали
__
sypper-pit (09:36:37 16/04/2007)
вот и ок \ - атака
__
(09:37:16 16/04/2007)
зверюге только вот недавно операцию делала и теперь постоянно какой-то гадостью колю, а так...=) / - давление через нивинных существ
__
sypper-pit (09:38:06 16/04/2007)
у меня тут своих хватает \ - отсутствие интереса равносильно удару
__
(09:38:29 16/04/2007)
чего своих? / - толи не врубилась , толи включила защиту (что более вероятно)

__
sypper-pit (09:38:36 16/04/2007)
зверюг \ - атака
__
(09:39:26 16/04/2007)
эх...а у меня единственная и неповторимая. правда, на днях познакомилась с крысами из мусоропровода. / - давим на то что "мне плохо сделай, хоть что то HELP"
__
sypper-pit (09:39:40 16/04/2007)
*JOKINGLY* \ - злобный смех выброс из равновесия
__
(09:40:05 16/04/2007)
белые и не такие уж страшные. а мать пугала!... / - продолжает тему , включив обратку
__
sypper-pit (09:41:03 16/04/2007)
я знаю \ - удар
__
(09:41:33 16/04/2007)
все ты знаешь!...=) / - потытка выкинуть "белый флаг" и сказать "ты мой герой, я пойду за тобой" одно слово попытка притинуть через жалость
__
sypper-pit (09:41:40 16/04/2007)
многое \ - завершение атаки , добивание
__
(09:42:21 Читать далее...

Смотреть это видео

Аттракцион Воронова - Империя Снегов клип

Смотреть это видео

Аттракцион Воронова - Бета клип

Смотреть это видео

Аттракцион Воронова - Атлантида клип

Смотреть это видео

Аттракцион Воронова - Папироса-Паровоз клип

Смотреть это видео

Аттракцион Воронова - Пластилин клип

Смотреть это видео

Аттракцион Воронова - Досвидание Лето клип

Смотреть это видео

Аттракцион Воронова - Приезжай Скорей клип