Компилируем Nginx с последним OpenSSL

heartbleed

Это очень ленивая заметка. Честно говоря не знаю зачем я решил ее написать. Скорее просто для себя заметочка, чтобы потом не искать опции и сам метод.

Вообщем всвязи с последними дырами OpenSSL пришлось в срочном порядке поддерживать актуальную версию этого «добра». Итак, качаем последние доступные исходные коды с официального сайта OpenSSL и Nginx с последующей распаковкой. Надеюсь, что вы умеете пользоваться wget и tar, потому что мне просто лень приводить пример как
это сделать.

Установим все что необходимо для компиляции(на примере Debian/Ubuntu):

Следующим шагом заходим в каталог распакованного OpenSSL. Там все просто:

Теперь заходим в каталог с распакованным nginx.

Единственно на что стоит обратить внимание это переменные «../openssl-1.0.1j/» в команде конфигурирования. Это просто каталог, куда вы распаковали свежиспеченный OpenSSL. Когда выйдет следующее обновление просто заменим его на нужный путь и дело в шляпе.

PS Для дабавления в автозагрузку Ubuntu надо прописать в /etc/init/nginx.conf

Автозапуск можно проверить командой

После чего запустить nginx

Блокируем клавиатуру в Linux

Изначально может показаться, что это очень странная задача, ведь можно просто заблокировать экран. Но если у вас в доме появился маленький ребенок, который то и дело норовит что то нажать, то поговорить, например, по Skype становится нереально. Итак, нужно максимально быстро заблокировать/разблокировать клавиатуру, чтобы маленький человечек не мог нажать/закрыть/удалить что-то во время общения по Skype с родственниками.

baby

Сначала Гугл меня навел меня на мысль использовать для этих целей xinput, но по какой то неведомомй причине моя клавиатура упорно не блокировалась. Дальнейшие поиски решения привели проекту Lock Keyboard for Baby. Проект не развивается уже с 2008, но у меня все заработало «с пол пинка». Итак, скачиваем скрипт и кладем его в папочку /usr/bin:

Откройте скрипт в любом удобном редакторе в первой строке поменяйте путь до вашего интерпретатора perl. Подсмотеть где он располагается можно используя команду

Далее в 7 строке (параметр defaultpassword) задайте пароль для разблокировки. После чего сохраните изменения и попробуйте его запустить. Если клавиатура заблокировалась, то все в порядке и блокировку можно вызывать по комбинации клавишь Alf+F2 и введя команду lock.

Под катом итоговый скрипт. Спасибо за внимание.

(далее…)

Вышло обновление ПО IP АТС NEOPbx до версии 1.0.49

  • Улучшен дизайн панели управления АТС и Личного кабинета пользователя.
  • Оптимизирован модуль «Статистика 2.0».
  • В личный кабинет пользователя добавлен модуль «Статистика 2.0».
  • Произведена замена сервера телефонии.
  • Добавлена функция транзитной записи разговоров на транках.
  • Оптимизирована работа DNS (для изолированных локальных сетей).
  • Исправлены некоторые мелкие ошибки.

Screenshot-NEOPbx - Google Chrome

В текущем обновлении обращаем ваше внимание на функцию транзитной записи разговоров, которая стала доступна на всех видах транках: SIP, IAX2, GSM, E1 с её помощью можно реализовать транзитную запись всех телефонных вызовов, проходящих через IP АТС NEOPbx. Это расширяет сценарии использования нашей АТС, в частности в России очень много современных АТС, но они не обладают функцией записи разговоров, а обладающие ими компании хотели бы получить такой функционал. Теперь у нас есть решение, которое справится с этой задачей, и даже немного больше, через модуль «Статистика 2.0» можно получить удобный доступ ко всем транзитным вызовам, в считанные секунды найти нужный разговор и прослушать его! Также хотим заметить, использование данной возможности не огрничивается только аппаратной версией АТС, если есть возможность на вашей АТС организовать SIP-транк в режиме точка-точка, то в этом случае вы можете использовать для транзитной записи разговоров и виртуальную версию IP АТС NEOPbx.

После установки этого обновления необходимо перезагрузить АТС.

Обзор PAC Manager под Linux

В который раз я убеждаюсь в «силе» OpenSource. Не в той силе, что OpenSource-программы на много круче закрытых аналогов, а той, что позволяет при определенных знаниях и навыках закрыть баг самостоятельно. Помимо того , что вы получаете бесценный опыт в анализе чужого кода, вы еще и получаете моральное удовлетворение от проделанной работе. Главное не забывайте отправить багфикс автору. В конце заметки мы с вами самостоятельно исправим маленький баг в программе о которой пойдет речь.

В этот раз мне на глаза попался лучший, из всех что я видел, менеджер соединений под Linux. Для тех админов и программистов,у которых их больше трех, без удобного менеджера никуда. Для меня идеалом оказался PAC Manager. Я с легкостью настроил синхронизацию всех серверов через DropBox, да еще и подключил хранитель паролей KeePassX Manager.

По сути это просто продвинутая оболочка к таким типам подключений как:

  • SSH
  • RDP
  • MOSH
  • FTP
  • SFTP
  • SERIAL
  • VNC
  • WEBDAV

На столько продвинутая, что вы можете сами написать скрипты которые будут выполняться, например, перед подключением к серверу(например поднятие VPN-сессии).
pac

(далее…)