csync2 Establishing SSL connection failed. и не только.

Попытки получить какие-нибудь внятные данные в дебаг режиме не получилось (csync2 -xvvv). Поэтому начал терзать гугл на эту тему и нашел решение, как можно проверить при помощи strace:

На хосте куда должна проходить синхронизация создадим файлик:

# touch csync2.trace

Далее поставим на ожидание соединения:

# strace -o csync2.trace csync2 -iii -p 1805

порт можно использовать любой свободный, главное чтобы он был открыт у вас в firewall
На сервере с которого проходит синхронизация делаем:

# csync2 -xv -P host2 -p 1805

Если никаких надписей не получили, то повторно делать не нужно никаких действий на сервере с которого должна идти синхронизация.
Идем на сервер получатель и садимся изучать что не так в выводе от strace в файле csync2.trace

настройка WI-FI на FreeBSD 8.1 с шифрованием WPA2

Будем считать что драйвер карты у нас уже установлен или определился во время установки системы.
Делаем следующие:
1. Создаем псевдо устройсво ifconfig wlan0 create wlandev ath0
(у меня карта wi-fi ath0)
2. Командой ifconfig wlan0 убеждаемся что интерфейс добавлен
3. При помощи утилиты wpa_passphrase генерируем файл wpa_supplicant.conf
wpa_passphrase ssid_вашего_роутера wpa2_ключ > /etc/wpa_supplicant.conf
Примечание:
чтобы вывести список доступных точек доступа используйте команду ifconfig wlan0 list scan
4. Для того чтобы у нас wi-fi подключался во время загрузки системы, прописываем в /etc/rc.conf две строчки:
wlans_ath0="wlan0"
это тоже самое что и ifconfig wlan0 create wlandev ath0 (только без рукоблудства)
ifconfig_wlan0="DHCP WPA"
а тут мы говорим что для интерфейса wlan0 будем использовать DHCP, и указываем тип шифрования WPA

Вот собственно и все. Надеюсь кому-нибудь пригодится =)

Что такое работа сисадмина? (больше для работодателей)

Тут я приведу несколько ссылок на статьи из журнала "Системный администратор".
В наше время когда компьютеры повсеместны и практически каждый может основать свою фирму, будь то маленькая или большая (в зависимости от финансовых возможностей). Но так или иначе в наш цифровой век не обойтись без компьютеров и периферийных устройств.
Значит, чтобы все функционировало и выполняло все нужные требования, нужен человек, который будет следить за тем, чтобы так оно и было - будь то хелп деск, системный администратор, сетевой инженер или все вместе, в зависимости от масштабов компании. Сейчас у большинства работодателей складывается ошибочное мнение о таких людях считая их не больше чем обслуживающий персонал, сравни уборщицам, сантехникам, электрикам и т.п. Я не в коей мере не хочу оскорбить выше перечисленные мною специальности, просто знания системного администратора к примеру во много раз должны превышать знания перечисленных выше. Такое отношение работодателей оскорбляет и унижает.
А вот и обещенные мною ссылки на статьи журнала "Системный администратор":

* Договор дороже денег
* Уйти или остаться часть 1
* Уйти или остаться часть 2
* Уйти или остаться часть 3

Я очень надеюсь что после прочтения этих статей у работодателей откроются глаза на сотрудников IT штата.

А для тех кто является сам системным администратором или еще хочет им стать, или же находится на стадии поиска работы, советую давать ссылку на эту статью из моего блога вместе с резюме.

"WINDOWS ЗАБЛОКИРОВАН" или как победить новую версию winlock.

Попалась мне новая модификация winlock. Hа этот раз в его отличиях следующие:

1. Невозможно вызвать параметры "залипания" нажатием Shift 5 раз.
2. Рандомное название файлов *.tmp и *.bin вируса.
3. Рандомное расположение файлов *.tmp и *.bin.
4. Не подходят коды сгенерированные кей геном с сайта Dr.Web.

Произошло это все на ноутбуке одного из пользователей, т.к. многие Live CD в виндой часто себя плохо ведут на ноутбуках (не загружаются). Решил использовать Live CD с Linux со встроенным драйвером ntfs-3g и на всякий случай антивирусом. Выбрал от Dr.Web
(скачать).
Для того, чтобы все исправить, нам понадобится:

1. Свободный компьютер с windows.
2. Флешка.
3. Live CD с Linux c драйвером ntfs-3g.

Вставляем наш загрузочный диск и грузимся с него в любом режиме (нам нужна командная строка) . Подключить флешку можно командой :

#mkdir /mnt/flash
# mount -t vfat /dev/sda1 /mnt/flash

Это в моем случае. У себя пробуйте по аналогии. Если не получается, в интернете много статей, как это сделать.
Итак, в моем случае диск с NTFS разделом был уже подцеплен в /mnt/disk1. Далее делаем следующие :

#cd /mnt/disk1/WINDOWS/system32/config
#cp software /mnt/flash
#umount /mnt/flash

Вытаскиваем флешку и идем на свободный компьютер с windows. Запускаем редактор реестра (Пуск=>Выполнить=>regedit), раскрываем ветку HKEY_LOCAL_MACHINE, идем во вкладку Файл=>Загрузить куст, выбираем наш файл software на на флешке и подсоединяем под любым удобным именем (я назвал 111). Раскрываем куст и идем по пути
Microsoft=>WindowsNT=>CurrentVersion=>Winlogon (Winlogon не раскрываем). В корне мы увидим параметр Userinit, открываем его и смотрим, куда у нас сохранился вирус. У меня "C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\user\LOCALS~1\Temp\don1A9.tmp", т.е. в моем случае он сохранился в "C:\Documents and Settings\user\Local Settings\Temp"
Переходим к больному компьютеру (который все еще работает на LiveCD). Идем по пути, который мы нашли в кусте реестра с больной машины, и удаляем 2 файла этого вируса (они рядом с одинаковым названием, но разным расширением *.tmp и *.bin (в моем случае это были don1A9.tmp и don1A9.bin)) . Перезагружаем компьютер (должен зайти в систему нормально) и заходим опять в редактор реестра, идем по тому же пути что и ранее, и в параметре Userinit убираем все, что находится после запятой. Т.е. должно получиться "C:\WINDOWS\system32\userinit.exe" (без кавычек). Перезагружаем компьютер еще раз (на всякий) и радуемся.

Конфиг виртуального хоста DSPAM WebUI (Apache 2)

Есть такой спаморез как DSPAM. Решил с ним повозиться и посмотреть что есть и с чем его едят. Но по его настройке итак много статей в интернете, к примеру вот тут. Статьи написаны хорошо и все работает, вот только конфиг виртуального хоста предлагается для Apache 1.3. А сейчас много кто использует более новые версии, для которых он не подойдет. Поэтому выкладываю рабочий конфиг для Apache 2.2.* версий.

<Virtualhost *:80>
ServerName dspam.example.com
ServerAdmin admin@example.com
DocumentRoot "/home/dspam/dspam.example.com"
<IfModule alias_module>
ScriptAlias /cgi-bin/ "/home/dspam/dspam.example.com"
</ifModule>
# Разрешаем исполнение CGI,
# запрещаем изменение параметров htacess'ом
# и включаем MySQL аутентификацию
<Directory "/home/dspam/dspam.example.com">
Options ExecCGI
AuthName "DSPAM WebUI"
AuthUserFile /dev/null
AuthBasicAuthoritative Off
AuthType Basic
AuthMySQLEnable On
AuthMySQLHost localhost
AuthMySQLUser postfix
AuthMySQLPassword postfix
AuthMySQLDB postfix
AuthMySQLUserTable mailbox
AuthMySQLNameField username
AuthMySQLPasswordField password
AuthMySQLPwEncryption none
require valid-user
AllowOverride None
Order allow,deny
Allow from all
</Directory>
# Запрещаем пользователям доступ к служебным файлам
<Files admins>
Order allow,deny
Deny from all
</Files>
<Files configure.pl>
Order allow,deny
Deny from all
</Files>
<Files default.prefs>
Order allow,deny
Deny from all
</Files>
# Задаем индексный файл
<ifModule dir_module>
DirectoryIndex dspam.cgi
</ifModule>
# Поскольку мы не предусматриваем на этом
# виртуальном хосте исполнение PHP скриптов,
# то на всякий случай отключим их исполнение
AddType text/plain .php
# Задаем пользователя от которого
# будут работать CGI скрипты
SuexecUserGroup dspam dspam
# Логирование
ErrorLog /var/log/httpd/dspam-error.log
TransferLog /var/log/httpd/dspam-access.log
ScriptLog /var/log/httpd/dspam-script.log
</Virtualhost>

О Майкрософте в 1989 году

Журнал "Радио и связь", 1989г.
из статьи "Персональные ЭВМ в инженерной практике"

....Одним из примеров громоздкой и, по мнению авторов, бесполезной надстройки является интегрированная система WINDOWS фирмы Microsoft. Эта система занимает почти 1 Мбайт дисковой памяти и рассчитана на преимущественное использование совместно с устройством типа "мышь"...

....Таким образом, читатель уже понял, что среди надстроек над ДОС бывают довольно бесполезные системы, которые только выглядят красиво, а на самом деле отнимают время пользователя, память на дисках и оперативную память ЭВМ.. Обманчивая красота таких систем, однако, сильно воздействует на неискушенных пользователей, которые не имели практики работы на машине. Инерция мышления бывает столь сильна, что авторам приходилось наблюдать, как люди, начавшие работать с подобной настройкой, впоследствии с трудом заставляют себя изучать команды ДОС. Хочется предостеречь от этой ошибки читателей...

Настройка wi-fi на Broadcom Corporation BCM4312

Итак, речь пойдет о настройке беспроводного соединения на ноутбуках с карточкой Broadcom Corporation BCM4312 (любой версии).
В новых ядрах уже поддерживается модуль сей карточки, поэтому возится с ndiswrapper не имеет особого смысла. Я буду приводить пример на Fedora 10 (2.6.27.19-170.2.35.fc10.i686).Т.е. пример будет актуален для ядер выше 2.6.25. Изучая неполадку смотрим вывод dmesg и ищем там что-то вроде:

b43-phy0 ERROR: Firmware file "b43/ucode13.fw" not found
b43-phy0 ERROR: You must go to http://linuxwireless.org/en/users/Drivers/b43#devicefirmware and download the latest firmware (version 4).

Если это видим, значит это наш случай.
У меня b43-fwcutter уже был установлен, поэтому просто найдем где он находится:

find / -name b43-fwcutter

у меня он находится в /usr/bin/b43-fwcutter. Если не установлен делаем следующие:

yum install b43-fwcutter

или

wget http://bu3sch.de/b43/fwcutter/b43-fwcutter-011.tar.bz2
tar xjf b43-fwcutter-011.tar.bz2
cd b43-fwcutter-011
make
cd ..

если ставить на другие системы linux, в случае если у вас другой дистрибутив.

Далее мы ставим новую версию firmware для нашего драйвера:

export FIRMWARE_INSTALL_DIR="/lib/firmware"
wget http://mirror2.openwrt.org/sources/broadcom-wl-4.150.10.5.tar.bz2
tar xjf broadcom-wl-4.150.10.5.tar.bz2
cd broadcom-wl-4.150.10.5/driver
sudo ../../b43-fwcutter-011/b43-fwcutter -w "$FIRMWARE_INSTALL_DIR" wl_apsta_mimo.o

Перезагружаем. Смотрим нет ли у нас ошибок в dmesg. Если нет, то (я использую NetworkManager) запускаем NetworkManager и настраиваем wi-fi на нужную сеть.