Lusticky

Blog

Subscribe to RSS feed

Sticky post

Welcome | Vítejte

Thursday, October 2, 2008 1:24:33 PM

  • Welcome to my blog!
    I write this blog as a mess of useful informations.
    Most articles are written in czech some are in english.
    English speaking users can use the ENGLISH tag to see english articles only, or translate.google.com as an alternative.
  • Vítejte na mém blogu!
    Tento blog píšu jako směs informací, které pro mě byly užitečné. Většina je psaná česky, některé jsou v angličtině.
    Každý komentář nebo tip na zlepšení mě potěší.

No comments

Chráníme server pomocí iptables

Thursday, September 16, 2010 7:45:57 PM

pacman -S iptables

sudoedit /etc/iptables/iptables.rules
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p icmp -j ACCEPT 
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -i lo -j ACCEPT 

#-A INPUT -p tcp -j REJECT --reject-with tcp-reset 
#-A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable 
#-A INPUT -j REJECT --reject-with icmp-proto-unreachable

# SSH omezeni na 4 pokusy behem 60 sekund
-A INPUT -p tcp -i eth0 --dport ssh -m state --state NEW -m recent --set
-A INPUT -p tcp -i eth0 --dport ssh -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP
-A INPUT -p tcp -i eth0 --dport ssh -m state --state NEW -j ACCEPT
# www 80
-A INPUT -p tcp -i eth0 --dport www -m state --state NEW -j ACCEPT
# https 443
-A INPUT -p tcp -i eth0 --dport https -m state --state NEW -j ACCEPT
# ftp 21
#-A INPUT -p tcp -i eth0 --dport ftp -m state --state NEW -j ACCEPT
# Jabber s2s
-A INPUT -p tcp -i eth0 --dport 5280 -m state --state NEW -j ACCEPT
# Jabber 5222
-A INPUT -p tcp -i eth0 --dport xmpp-client -m state --state NEW -j ACCEPT
# Jabber 5269
-A INPUT -p tcp -i eth0 --dport xmpp-server -m state --state NEW -j ACCEPT
# CS 1.6
-A INPUT -p udp -i eth0 --dport 27015 -m state --state NEW -j ACCEPT
#-A INPUT -p tcp -i eth0 --dport 26900 -m state --state NEW -j ACCEPT

Pokud chcete možnost nefiltrovat navázáné FTP spojení i přes změnu portu (pasivní FTP spojení), přidejte do /etc/conf.d/iptables modul ip_conntrack_ftp:
...

IPTABLES_MODULES="ip_conntrack_ftp"

No comments

Jabber server ejabberd

Monday, August 9, 2010 1:27:30 PM

,

Instalace, správa a vylepšování ejabberd na serveru s distribucí Archlinux.

Read more...

No comments

Český překlad galerie Plogger

Sunday, February 21, 2010 2:17:55 PM

Vytvořil jsem českou lokalizaci pro galerii Plogger.
Soubor cs.mo nahrajte do adresáře plog-content/translations/ a v souboru plog-config.php nahraďte řádek 48 za 
define('PLOGGER_LOCALE', 'cs');
Překlad je určen pro verzi 1.0-RC1.

6 comments

FreeBSD 8.0

Sunday, December 20, 2009 11:03:43 PM

Operační systém FreeBSD: nejlepší zdroj informací je FreeBSD HandBook.

Nejlepší web o BSD:
http://linux-bsd-sharing.blogspot.com/

Instalace: Vše automatika.

Přidání uživatele do skupiny:
# pw usermod evramp -G wheel

Vynikající průvodce: http://www.root.cz/clanky/zaciname-bezpecne-s-freebsd/

Instalace programů:
1) Balíky - http://www.freebsd.org/doc/handbook/packages-using.html
Bash:
# pkg_add -r bash
$ chsh -s /usr/local/bin/bash

2) Porty - http://www.freebsd.org/doc/handbook/ports-using.html
Vytvoření /usr/ports:
# portsnap fetch
# portsnap extract
Aktualizace portů:
# portsnap update

Managment portů a balíků:
# cd /usr/ports/ports-mgmt/portupgrade
# make
# make install clean

Nastavovení promenných: http://docs.freebsd.org/info/gdb/gdb.info.Environment.html

Barvičky -> .profile:
CLICOLOR=YES; export CLICOLOR
LSCOLORS=ExGxFxdxCxDxDxhbadExEx; export LSCOLORS

UTF-8 čeština:
/etc/login.conf
default:\
:lang=cs_CZ.UTF-8\
:charset=UTF-8
/etc/profile
LANG=cs_CZ.UTF-8
export LANG
echo "Nastaveno cs_CZ.UTF-8"

/etc/rc.conf
keymap="cs.latin2.qwertz"

Fonty: jsou uloženy v /usr/share/syscons/fonts/
Nastavení fontů se provádí v /etc/rc.conf:
font8x8="iso02-8x8"
font8x14="iso02-8x14"
font8x16="iso02-8x16"
Bohužel tyto fonty Vám nezařídí správné zobrazení diakritky s UTF-8 kódováním.

ZFS file system:
http://menelkir.wordpress.com/2008/07/30/howto-install-freebsd-under-zfs-including-root-part-2/

Inet daemon (základní síťové služby):
inetd_enable="YES"

SSH daemon:
sshd_enable="YES"

NFS Server:
/etc/rc.conf
nfs_server_enable="YES"
rpcbind_enable="YES"
mountd_flags="-r"
#rpc_lockd_enable="YES"
#rpc_statd_enable="YES"

/etc/exports
/usr/home -alldirs -network 192.168.1.0 -mask 255.255.255.0

Zobrazeni NFS sdílení:
showmount -e

Webserver:
lighttpd:
# cd /usr/ports/www/lighttpd
# make install clean
# nano /usr/local/etc/lighttpd.conf
# touch /var/log/lighttpd.error.log
# chown www:www /var/log/lighttpd.error.log
# touch /var/log/lighttpd.access.log
# chown www:www /var/log/lighttpd.access.log
# nano /etc/rc.conf -> lighttpd_enable="YES"
# /usr/local/etc/rc.d/lighttpd start
Podpora PHP5:
# cd /usr/ports/lang/php5
# make install clean
# mkdir /var/run/lighttpd
# chown www:www /var/run/lighttpd
Povolte FastCGI v konfiguračním souboru lighttpd a spusťte.

Zakázání IPv6:
ipv6_enable="NO"

Zobrazení otevřených portů:
sockstat -4 -l
sockstat -6 -l # IPv6

Jail:
http://www.freebsd.org/doc/en/books/handbook/jails-build.html
http://my.opera.com/blu3c4t/blog/2008/05/03/sandboxing-services-using-jail-on-freebsd
http://kegel.com/crosstool/current/doc/chroot-login-howto.html

No comments

Gmail v e-mailových klientech

Sunday, October 11, 2009 9:18:39 AM

Gmail používá štítky pro označování zpráv. Narozdíl od přesouvání zpráv mezi složkami fungují tyto štítky tak, že označení zprávy jedním štítkem ji ponechá označenou i štítkem původním. Zdánlivě se tak zpráva v klientovi jeví jako nakopírovaná do více složek. Smazáním z jedné složky ji ovšem smažete i z druhé. Google už neví, co by si vymyslel a tak se dnes podíváme jak naučit gmail alespoň trochu poslušnosti. V programu Claws-Mail je výsledek téměř dokonalý, o něco horší je v Thunderbirdu.

Read more...

No comments

OpenWRT frimware

Monday, June 22, 2009 4:00:52 PM

Popis instalace a nastavení OpenWRT verze 10.03 Backfire na wi-fi router Asus WL-500g Premium.

Read more...

1 comment

Webový server lighttpd

Monday, June 22, 2009 2:55:07 PM

,

Minule jsem popisoval Instalaci Apache, PHP a MySQL, dnes popíšu instalaci a nastavení lighttpd.
Lighttpd je rýchlý webový server, který nevyžaduje tolik systémových prostředků jako Apache.
I přesto lighttpd využívá nejnovější technologie - lighttpd běží např. na youtube.com, wikimedia.org nebo sourceforge.net.

Read more...

No comments

Šifrování v Linuxu

Sunday, January 18, 2009 12:49:25 PM

Pořídil jsem si notebook Mivvy M310 a chci mít soukromá data zašifrována.
Na výběr jsou 2 možnost: šifrovat celý oddíl (či dokonce celý disk) nebo šifrovat pouze ty věci, pro které to má smysl.
První metoda má zásadní nevýhodu - část výkonu procesoru padne na šifrování všech dat (a to i těch u kterých to nepotřebujete).
Zvolil jsem tedy metodu šifrovat pouze části disku nebo jednotlivá data. Pomocí programů Truecrypt, EncFS nebo GnuPG je to hračka.

Read more...

No comments

Wireless network Wi-Fi and Linux

Thursday, October 2, 2008 12:54:58 PM

,

Translated article about WLAN on Linux. If you're not using Archlinux, you can skip step number 1. (which automatizes the connecting to network) and continue from 1.1.
Původní česká verze: Bezdrátová síť Wi-Fi a Archlinuxu

Read more...

1 comment

1 2 3 Next »