Одминский блог

FTP для маленькой такой компании

Сегодня пришлось поехать к клиенту как раз по поводу многострадального шарика с видяхами, и пока суть да дело- нарисовался планчик для локального ftp-сервера, который необходимо поставить в конторе. Рисовать не охота, да и Visio я себе так и не поставил, поэтому опишу на пальцах куда рыть.

Собственно принципиальная схема работы следующая: FTP-сервер работающий под ProFTPd с хранением учеток в базе MySQL. К нему есессно подрублен контроль файлов и clamav. Сам сервак находится в DMZ за фаерволом, где на него подключены собственно порты 20, 21 и все выше 1024, для отработки пассива. Также ставим apache и открываем 80 порт на фаерволе, так как некоторым тупым бургам понадобится скачивать из локалок, а по своему опыту работы я неоднократно сталкивался с ситуацией когда у таких “васяток” банально нет чела который им мог бы объяснить как переключить ftp-клиента в пассивный режим, а факи которые им шлешь на почту, почему то не вспомогают. Вот для таких граждан необходимо также иметь web-сервер на котором завести некоторое количество папочек, запароленных на основе .htaccess.

Остальные пакеты это samba сервер, через который внутренние клиенты раскидывают файлы по папкам, с аутентификацией на уровне пользователей. Тут собственно можно сделать два варианта: либо разрешить прохождение smb пакетов из сетки через фаервол, либо засунуть сервак вторым интерфейсом в локалку, но это не особо хорошая идея, ибо хотя шансов что нам сломают ftp крайне мало, но все равно это получается лишний вход. В принципе можно его вывести вторым шнутом во внутренний DMZ, куда уже фильтровать пакетики от внутренних сетей. Такой ход более гиморный, но зато и наиболее спокойный.

Каждому юзверю, или отделу создается папка- желательно конечно с квотированием, иначе ftp-сервер превращается в неконтролируемую файлопойку похуже файл-сервера. В этой связи есть смысл подрубить еженедельную отправку на почту статистики вывода:
df -ah
du -ch -d 1 /ftphome

Теперь по защите всего это хозяйства, как я и сказал: на фаерволе делаем маппинг по портам, или же безусловную трансляцию, закрывая все порты ниже 1024 порта, кроме 20, 21 и 80 вовне, а внутрь от сервера пропускаем все или же только smb протоколы.

После чего все это дело настраиваем и радуемся жизни.

Теги: ftp, интернет, Сетевые протоколы

Обновление прошивки iOS 5.0.1

Айфонс- человек (в большинстве случаев, реже альфонсы и содержанки) полностью зависящий от беспорядочной связи с айфоном (с)

Apple выпустили подлатанную iOS 5.0.1 которую теперь можно попытаться установить на свою айфоню, так как делать это с первой 5.0 было стремновато, ибо первый версии, что у мелкомягких, что у яблоководов бывают настолько сырыми, что потом до следующего апа думаешь- зачем же я чорт подери обновился то?

А обновляться есть ради чего, так как в iOS 5 обещано много всяких интересностей- это как и синхронизация по wi-fi, внутренний мессенджер для всех пользователей iOS 5 (iPhone, iPad, iPod), который явно будет более популярным нежели используемый мной Viber (который тем не менее кросс-платформенный), какая то не выясненная читалка газет и журналов, который подрубаются через AppStore, видимо тоже за теньге. В плане функционала wi-fi кстати забавный момент вывода изображения через беспроводную сеть на телек. Не знаю правда как будет выглядеть экран айфони в HDTV, но думаю что попробую на новом телеке.

Также добавили расписание с загадошным названием скедъюлар, специально видимо для ДАМа добавили возможность строчить сразу в Твиттер, так что в ближайшее время видимо в планах FB и ВКонтакте.Опять вроде как какие то вкусности обещают и в камере, так что если повысится качество съемки, то будет супер, хотя откровенно говоря 3G у меня снимал гораздо лучше чем 3GS. Естественно что редактирование фоток оно нафиг не нужно ибо бред.

Также удобная фича позволяющая обновлять iPhone сразу с телефона, не прибегая к помощи компа и iTunes, так как в данный момент загрузка обновления у меня заканчивается ничем, срываясь на 100%. Но это видимо из-за наплыва желающих, так что остается пока ждать выходных, когда основные маниаки загрузятся, и уже щупать новинки.

Кстати инфа о фиксе использования батарейки в 5.0.1 тоже выяснится опытным путем, так как не совсем понятно что под этим подразумевается.

Теги: iPhone

Проигрывание видео средствами Microsoft SharePoint Foundation

Иногда я люто начинаю ненавидеть клиентов. Особенно тех что начинают проявлять собственную эрудированность и придумывать какие то решения сами, подключая меня уже на стадии, когда их сторона упирается лбом в стену. И тогда получается ситуация как у меня в данный момент, когда клиент захотел стрим-сервер для публикации служебных видеороликов удаленным клиентам.

Изначально я планировал поднять стрим-сервер на VLC под FreeBSD и спокойно все транслировать в интернет, но закрутился на пару дней с другим проектом, и когда вернулся обратно к изысканиям мне радостно сообщили что уже подняли Microsoft SharePoint, к которому надо всего ничего- добавить возможность стрим-видео.

Читать полностью »

Теги: интернет, сайты

Поучительная история про гугель, хром и “старшего брата”

Не правда ли, сайт, без привычных блоков Adsense, смотрится уже как то пусто? А дело в том, что не успел я вчера завершить свой эксперимент с установкой удаленной сессии опосредством Google Chrome, как спустя буквально пару часов, получил бан аккаунта, через который работал последние пять лет, и который был зарегистрирован на моего друга, с которым мы собственно имели несколько сайтов совокупной доходности. При этом схема подключения была такова, что я с учетки забаненной в Adsense, лет 6 уже как, подключался к рабочему аккаунту, который одно время пользовал даже с одной бродилки, вместе с забаненным, и это никоим образом не сказывалось на работоспособности аккаунта.

Читать полностью »

Теги: IT безопасность, интернет

Невидимая папка и God Mode в Windows 7

Сегодня распишу еще пару много кому известных фич к операционной системе Windows 7, но которые от этого не делаются менее прикольными.

Читать полностью »

Теги: Windows, windows 7, настройка системы

Новый троянский конь от Google?

Началось все довольно прозаично- увидел надстройку на Google Chrome, позволяющую установить удаленное соединение с компьютером опосредством браузера, но кроме этого никакой инфы на странице описания не было, так что решил поставить, для чистоты эксперимента на CentOS 5.7, но тут же уперся в то, что сусевский дистрибутив отказывается вставать, ругаясь на отсуствие libcurl.so.4 и lsb >= 3.2.

Читать полностью »

Теги: IT безопасность, Windows, Сетевые протоколы, Сети

Лето которое круглый год с тобой

Вчера еще тихо матерился относительно того, что Москва из GMT+3 неожиданно, впервые за 30 лет, превратилась в GMT+4. И главное что просто обыкновенным росчерком пера, не особо думающего человека. Естественно, что время на подшефных серверах было перезаточено на новый формат отсутствия летнего перехода- уж не знаю какими меня словами будут крыть те, кому я при настройке серваков указывал что таки переход есть, но не суть.
Самое веселое началось в ночь, когда компутер и айфоня сами решили, что ПОРА! Пришлось их убедить в обратном. На что комп попытался прорваться еще и утром, но был водворен на место.

И тут начались звонки. В пошефном офисе рухнул рутер- естественно что на нем я часы не переводил, ибо ему по хорошему глубоко параллельно, да и в том офисе я цеплял все девайсы на NTP, но вот софтовый маршрутизатор не сподобился. И в итоге сетка почему то полегла. Не пингуется, подлогиниться тоже не выходит. Странный какой то глюк с временем. В итоге отправляем бойца с моником к рутеру и выясняется, что у него посыпался диск. Нет- я конечно ничего не хочу сказать, но иногда проскакивают совершенно юзерские мысли, типо вы вот тут у нас мышку меняли, а теперь у нас принтер не печатает.

Пришлось чинить удаленно- но самый прикол заключается в том, что коллега ни ухо, ни тем самым ко фре не имеет ни малейшего отношения, так что пришлось смотреть на экран через скайп его андроида и скидывать ему в чат команды и настройки которое надо набрать. Таким образом оттестили сервак и перезалили систему.

А еще года 4-5 назад пришлось бы пилить вероятнее всего в офис.

Теги: техподдержка