Ответы пользователя 3vi1_0n3

Как отключить отключение экрана в debian jessie&mate?

3vi1_0n3 @3vi1_0n3

Могу костыльный вариант предложить. Вот этот скрипт:

#!/bin/bash
 
TIMEOUT_STANDBY=60
TIMEOUT_SUSPEND=900
TIMEOUT_OFF=0
 
xset -dpms -display ":0.0"
while :
do
    DPMS_STATUS=$(xset q | grep 'DPMS is' | awk '{print $3}')
    VLC_PID=$(pgrep vlc)
    if [ "$VLC_PID" == "" ]
    then
        if [ "$DPMS_STATUS" == "Disabled" ]
        then
            xset +dpms -display ":0.0" dpms $TIMEOUT_STANDBY $TIMEOUT_SUSPEND $TIMEOUT_OFF
        fi
    else
        if [ "$DPMS_STATUS" == "Enabled" ]
        then
            xset -dpms -display ":0.0"
        fi
    fi
    sleep 1
done

в автостарт

Ответ написан более трёх лет назад

2 комментария

Nginx, как сделать HTTPS до HTTP?

3vi1_0n3 @3vi1_0n3

В сертификате можно указать поле, которое включает список доменов, для которых будет действовать указанный сертификат. Вот, например.

Ответ написан более трёх лет назад

Комментировать

Есть ли такое расширение для браузера (менеджер расширений)?

3vi1_0n3 @3vi1_0n3

SimpleExtManager посмотрите. Профилей нет, зато очень быстро можно включать-выключать расширения

Ответ написан более трёх лет назад

2 комментария

Как правильно выставить права?

3vi1_0n3 @3vi1_0n3

> 1.1 На директории загрузки какие выставить права?
chmod -R 660 директория
На остальные директории выставляйте 755 или 750. То есть, рекурсивно можно поставить 755 или 750 на /var/www, а затем отдельно выставить 660 отдельно на директории загрузки

Ответ написан более трёх лет назад

10 комментариев

Как запретить доступ к другим директориям?

3vi1_0n3 @3vi1_0n3

Если вы хотите, чтобы он никуда не мог выйти, то надо использовать chroot. Так-то никто пользователям не запрещает обычно в /etc ходить, иногда это даже полезно бывает.

Ответ написан более трёх лет назад

9 комментариев

Не работает репликация openldap tls. В чем причина?

3vi1_0n3 @3vi1_0n3

Вообще надо как-то более подробно смотреть. Но самое первое, что я бы проверил, есть ли корневой сертификат, которым подписан сертификат сервера, в файле из настройки tls_cacert.
> Пытался в ручную импортировать сертификаты в ОС - выдавало ошибку
Непонятно, как вы и в какую ОС импортировали и какие сертификаты. Чтобы в системе стал доступен корневой сертификат, которым подписан сертификат сервера, надо корневой сертификат положить в /etc/pki/tls/certs и сделать хэш-линк таким образом:

sudo ln -s ваш-корневой-сертификат.crt `openssl x509 -noout -hash -in ваш-корневой-сертификат.crt`

И проверить потом серверный сертификат при помощи
openssl verify ваш-сертификат-сервера.crt
P.S.: И настройки фаервола проверьте

Ответ написан более трёх лет назад

10 комментариев

Как инвентаризировать оборудование сети правильно?

3vi1_0n3 @3vi1_0n3

OCS Inventory + GLPI должно хватить.

Ответ написан более трёх лет назад

Комментировать

Правило iptables, что не так?

3vi1_0n3 @3vi1_0n3

Построутинг забыли

iptables -t nat -A PREROUTING -d <адрес-роутера-в-локалке> -p tcp -m tcp --dport 5656 -j DNAT --to-destination xxx.xx.xx.xxx:80
iptables -t nat -A POSTROUTING -d xxx.xx.xx.xxx -p tcp -m tcp --dport 5656 -j SNAT --to-source <адрес-машины-в-локалке>

Ответ написан более трёх лет назад

3 комментария

Как сделать запрет для пользователя на копирование файлов?

3vi1_0n3 @3vi1_0n3

Забейте. Просто проинформируйте начальство, что дисковое пространство заканчивается, пусть докупают диски.
Ну, если надо техническое решение - то вот

Ответ написан более трёх лет назад

5 комментариев

Вывод из mysql с конца при этом использование WHERE?

3vi1_0n3 @3vi1_0n3

Должно быть как-то так:

"SELECT * FROM `news` WHERE 1_cat='".$id."' ORDER BY <поле> DESC"

Ответ написан более трёх лет назад

11 комментариев

Насколько заметно различие между linux дистрибутивами?

3vi1_0n3 @3vi1_0n3

1) Разные пакетные менеджеры (Debian и Ubuntu - dpkg, SUSE, RHEL - rpm). Ubuntu заметно свежее и заметно нестабильнее. Debian заметно стабильнее, но софт постарее, зато репозитории самые большие. Это в общем, вся разница между debian и ubuntu. Раньше плюсом убунты был LTS, но он теперь и у Дебиана есть. Есть некоторые различия в настройке и дефолтном наборе пакетов. Плюс разное разбиение файлов по пакетам, библиотека может входить в один пакет в Дебиане и в другой в Убунте. На практике через некоторое время различия сами увидите, если будете активно пользоваться.
2) Какая система инициализации вообще пофиг, все равно все переходят на systemd.
3) Если вы поставите exim на CentOS, вы, скорее всего, очень быстро при помощи гугла все проблемы решите, для CentOS'а уже все по полочкам разложено и обсосано на форумах сто раз.
IMHO для корпоративной сети лучше выбирайте CentOS, он ближе всего к мировому стандарту - Red Hat (SLES больше популярен в Европе, в штатах он Red Hat'у вообще не конкурент), плюс относительно свежий и стабильный.

Ответ написан более трёх лет назад

2 комментария

Как определить операционную систему с помощью?

3vi1_0n3 @3vi1_0n3

Начните отсюда

Ответ написан более трёх лет назад

Комментировать

Почему в Elementary OS Freya если сохраняется файл, записанный через функцию write (си) с флагом O_CREAT, к нему невозможен доступ?

3vi1_0n3 @3vi1_0n3

Возможно, вам нужно mode_t umask(mode_t creationMask);

Ответ написан более трёх лет назад

1 комментарий

Как записывать логи скрипта через start-stop-daemon?

3vi1_0n3 @3vi1_0n3

В общем, всё правильно, как вы указали, так и работает.
Попробуйте что-то вроде --exec "php 1>1.log 2>1.err" скрипт.php. Или как-то так. Иначе вы перенаправляете потоки не php, а start-stop-daemon

Ответ написан более трёх лет назад

2 комментария

Как настроить IPTABLE с первого раза?

3vi1_0n3 @3vi1_0n3

Вкратце:
Сначала разрешаешь входящие на 22 порт с определенного адреса и разрешаешь все исходящие

iptables -A INPUT -s <твой IP> -p tcp -m tcp --dport 22 -j ACCEPT

Затем закрываешь все входящие по всем портам
iptables -P INPUT REJECT
После этого соединение отвалиться не должно
После этого разрешаешь входящие по необходимым адресам и портам:

iptables -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -s <некоторый IP> --dport 22 -j ACCEPT

И так далее
После разрешения необходимых входящих портов можно закрывать исходящие точно так же.
Можно писать это всё в скрипт, а в кроне выставить очистку таблиц каждые 15 минут на случай, если что-то пойдет не так.

Ответ написан более трёх лет назад

1 комментарий

Как настроить приоритет ethernet порта?

3vi1_0n3 @3vi1_0n3

Попробуйте как-то так:

route add -net <ваша сеть> netmask <маска> dev eth1
route del default
route add default gw <gw-ip> dev eth1

Может быть не совсем точно, но смысл, я думаю, понятен

Ответ написан более трёх лет назад

Комментировать

Как автоматически перезапускать процесс в linux, при падении?

3vi1_0n3 @3vi1_0n3

Если на сервере upstart, то upstart.ubuntu.com/cookbook/#respawn

Ответ написан более трёх лет назад

Комментировать

Как сделать root пользователя по умолчанию?

3vi1_0n3 @3vi1_0n3

Задайте ему просто пароль и можете входить

Ответ написан более трёх лет назад

Комментировать

В чем разница между GPT, DOS, SGI и SUN метками диска?

3vi1_0n3 @3vi1_0n3

Когда я купил последний диск на 4 терабайта, я вообще не стал разделы делать.
Просто создал файловую систему на девайсе /dev/sdb.
Никаких вопросов по поводу более 2 терабайт не возникло.

Ответ написан более трёх лет назад

Комментировать

Что делать если доменное имя совпадает с именем веб-сайта?

3vi1_0n3 @3vi1_0n3

А вы ДНС правильно настроили? Посмотрите вот тут, например.

Ответ написан более трёх лет назад

Комментировать

Войдите на сайт