winter days

Есть хорошая такая и работающая поговорка: хочешь рассмешить Господа Бога — расскажи ему о своих планах. Вот и я доставила ему немало удовольствия постами в обратном отсчете…

 

Финансовый кризис и парочка форс-мажоров похоже поставили точку, а вполне вероятно что и чёрный крест на моих планах убежать в рашку. Придется видимо зиму торчать тут. Хотя сказать что я сейчас жалуюсь тоже нельзя, дома слава богу тепло, есть инетик и скурим. Но уже который раз в разговорах предков мелькает фраза «…должна жить отдельно…» соу придется чувствую продавать почку и покупать жильё…

 

За осень отпраздновали свои дняшки Кана и Харука, а я как всегда слоупочу. Но я рада что удалось повидаться с Харукой и Каной хотя бы по такому поводу. ^_^ Зима, зараза, мешает живому общению ибо не хочется выползать куда-либо дальше тёплой постельки.

Кстати с Каной мы на несколько месяцев стали ровестницы. :3

Dovecot 2 + Multi-SSL certificates

Во второй версии dovecot’а есть возможность указывать разные сертификаты для разных доменов (IP адресов и протоколов).

Для этого создаем шаблон:

[ req ]
default_bits = 1024
encrypt_key = yes
distinguished_name = req_dn
x509_extensions = cert_type
prompt = no

[ req_dn ]
# country (2 letter code)
#C=FI

# State or Province Name (full name)
#ST=

# Locality Name (eg. city)
#L=Helsinki

# Organization (eg. company)
#O=Dovecot

# Organizational Unit Name (eg. section)
OU=IMAP server

# Common Name (*.example.com is also possible)
CN=imap.example.com

# E-mail contact
emailAddress=postmaster@example.com

[ cert_type ]
nsCertType = server

и сертификат:

# openssl req -new -x509 -nodes -config cert.cnf -out dovecot-domain-crt.pem -keyout dovecot-domain-key.pem -days 365

перемещаем сертификат и ключ куда надо, задаем права на файлы и т.д.

#  mv dovecot-crt.pem /etc/pki/dovecot/cert/dovecot-domain-crt.pem

#  mv dovecot-key.pem /etc/pki/dovecot/private/dovecot-domain-key.pem

# chmod 0600 /etc/pki/dovecot/cert/dovecot-domain-crt.pem

# chmod 0600 /etc/pki/dovecot/private/dovecot-domain-key.pem

# openssl x509 -subject -fingerprint -noout -in /etc/pki/dovecot/certs/dovecot-domain-crt.pem

далее необходимо поправить конфигурацию ssl для dovecot /etc/dovecot/conf.d/10-ssl.conf находим

ssl_cert = </etc/pki/dovecot/certs/dovecot.pem
ssl_key = </etc/pki/dovecot/private/dovecot.pem

и НИЖЕ ДОБАВЛЯЕМ

local xx.xx.xx.xx {
protocol pop3 {
ssl_cert = </etc/pki/dovecot/certs/dovecot-domain-crt.pem
ssl_key = </etc/pki/dovecot/private/dovecot-domain-key.pem
}
}

Стандартную секцию необходимо оставить, иначе вы будете получать ошибку doveconf: Error: ssl enabled, but ssl_cert not set

вместо local <ваш IP> можно использовать local_name domain.tld, в этом случае секция с protocol pop3 не нужна, но вам понадобится поддержка TLS SNI (Server Name Indication)!

Centos 6: SELinux vs Postfix + Dovecot

Настраивая что-нибудь в центоси вы обязательно огребете проблем если у вас включен SELinux.

Таким замечательным примером может служить настройка Postfix с SASL аутентификацией в Dovecot. Вы спокойно сделали конфиги, всё проверили, рестартанули сервисы, а в результате нижуя не работает! WTF? Это няши, SELinux.

Идем в лог /var/log/maillog и любуемся такой вот ошибкой:

localhost postfix/smtpd: warning: SASL: Connect to private/auth failed: Permission denied

Благодарим это чудо за чудесную ночь секаса или же берем клаву и ставив на место это безобразие (:

grep smtpd_t /var/log/audit/audit.log | audit2allow -M postfixsasl

коротко о команде — найти smtpd_t в логе аудита и создать на основе этого правило для selinux

semodule -i posfixsasl.pp

добавляем правило в проклятый selinux, перезапускаем сервис(ы) и всё няшно. Эх, если бы я нашла эту фичку год назад…

 

Дополнительно:

Иногда может случиться так, что вы вроде бы всё добавили (например, модули для munin), а что-то всё ещё не работает из-за SELinux’a. Причиной этому может быть то, что события блокировки попадают под donotaudit события. В этом случае можно временно включить donotaudit события командой:

semodule -DB

и потом вернуть обратно

semodule -B

 

Так же, помимо описанного выше способа поиска для создания правил. Можно воспользоваться командой:

ausearch -m avc -ts today | audit2allow -M myfix

Которая автоматически поищет все события и создаст правила для их разрешения.

 

p.s.

Вот тут: гайд как это работает + ещё примеры для тех кто любит и пожестче.

Переброс порта ssh в CentOS 6

Вот думала что писала уже про это, а нет, заметки не оказалось. Между тем, для непосвященных няшек это может стать небольшой проблемой, так как стандартные мануалы не подразумевают наличия SELinux и других ништяков.

 

Итак, для того чтобы изменить стандартный порт доступа надо сделать 3 вещи:

1. открываем /etc/ssh/sshd_config и раскомментируем строку

Port 22

меняем 22 на выбранный вами порт. Если вы хотите чтобы ssh слушал только на IPv4, то раскомментируйте строку

ListenAddress 0.0.0.0

остальные настройки по вкусу (:

 

2. добавляем правило для iptables (вы можете изменить стандартное правило для 22-го порта)

iptables-save > /path/to/rules.list

добавляем строку

-A INPUT -p tcp -m state —state NEW -m tcp —dport 1234 -j ACCEPT

и сохранив файлик обновляем правила

iptables-restore < /path/to/rules.list

НО, данный вариант будет работать только до первой перезагрузки! Если вы хотите добавить постоянное правило, изменения следует вносить в /etc/sysconfig/iptables

 

И вот казалось бы всё, но в этом случае перезапустив sshd вы рискуете потерять доступ к серверу, так как включенный по-умолчанию SELinux будет считать что негоже использовать иной порт. Так что переходим к пункту…

3. для того чтобы selinux не возникал, необходимо добавить ваш порт как порт для ssh

semanage port -a -t ssh_port_t -p tcp 1234

проверяем

semanage -l | grep ssh

 

Так же, вы можете столкнуться с проблемой когда центось вам скажет что знать не знает такой команды, тогда выполняем

yum whatprovides /usr/sbin/semanage

и получив ответ, устанавливаем нужный пакет. в моём случае это

yum install policycoreutils-python

 

Вот теперь можно смело (перепроверив не забыли ли вы чего!) перезапускать sshd и ломиться на новый порт

service sshd restart

так удобней… будет ли

Вот думала писать или не писать, но всё же опубликую…

Оказывается меня очень-люто-дико-бешено бесит когда кто-то пытается решать что-то касающееся меня без моего участия либо игнорируя меня.

Не вдаваясь в подробности: завтра у меня должна была состояться встреча. Кто-то, подумав «ну зачем же завтра, лучше послезавтра. так удобней будет» ну и дали знать тому человечку через ещё кого-то. Представляете мое офигевание, когда мне звонит этот человек и говорит мол так и так, но двай перенесём… Подумали, и договорились сдвинуть срок на несколько дней. И что вы думаете? Кое-кто, узнав что мы оказывается перенесли встречну на несколько дней, а не на сутки как кое-кто планировал, приходит к удивительному умозаключению (!) «ой, но ведь в тот день будет ещё не удобней!». Вот тут меня это уже реально напрягло и я высказала всё что я думаю по этому поводу. В результате чего была сделана вторая ошибка. Кое-кто опять подёргал за ниточки и постарался «исправить ситуацию»… Догадываетесь что вышло? Правильно, ничего хорошего >.> Ещё кто-то, который вообще не в курсе всего этого сдвинул срок на завтра, но совсем на другое, ожуенно не удобное для меня время! В результате, из-за «добрых» намерений получилось не как всегда, а полная Ж… и дизориентация.

И вот я хз в какую из трех (!) дат теперь встреча… А самое обидное, что из-за такой вот самодеятельности почти поссорилась с близким человеком. :< Неужели так трудно не принимать решения за кого-то?…

Очередной повод себя ненавидеть

Наверное у каждого в жизни хоть раз случается момент когда ты понимаешь что ты делаешь что-то не так. Не так как хотелось бы окружающим, не так как хотелось бы тебе. А что если всё что ты делаешь, ты делаешь не так? Да, всех всё устраивает, кроме тебя. Ты знаешь какое это фуфло, потому что может быть лучше, совершенней! Перфекционизм.

 

Фактически, всё что кажется совершенным всё равно имеет какой-нибудь изъян. Большинству пофиг на это, но меня это раздражает. Ты находишь что-то прекрасное, но стоит посмотреть на это некоторое время и ты видишь мелкие недоработки, мельчайшие детали и… Ты уже не можешь восхищаться казалось бы самым няшным, потому что даже одна самая мелкая деталь, стоит её заметить, начинает резать тебе глаз (слух и.т.д.) не хуже скальпеля хирурга.

 

Перфекционизм — это отличный демотиватор. Потому что какой смысл создавать УГ если твоя цель не может быть достигнута?

Перфекционизм — это отличный способ взгянуть на мир. Ты видишь как он убог, как все погрязли в лести и лжи, питая себя несбыточными мечтами.

Перфекционизм — это оружие. Оружие способное разрушить самую неприступную крепость найдя в ней плохо уложенный камень.

Перфекционизм — это мой дар и моё проклятие. Очередной повод ненавидеть себя, видя какой сучкой я являюсь на самом деле.

Winsux7 explorer default target fix

Задолбало каждый раз попадать в долбаные библиотечки?

Открываем свойства ярлычка:

C:\Users\%USERNAME%\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk

и исправляем target на православный Мой Компьютер

%windir%\explorer.exe /e,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}

проклинаем мелкосакс, ставим Read Only атрибут на ярлык и продолжаем уже приятную работу :3

Sayonara Leeloo

К сожалению тебя больше нет… Ты служила верой и правдой целых три года и действительно стала для меня самим совершенством. Удобная, красивая и стабильная. Но к сожалению стечение обстоятельств и некоторые современные фичи решили дальнейшую судьбу. Мне будет тебя не хватать, моя няшная ОС. Саёнара… Т_Т

Leeloo

Sep 28th 2008 — Oct 22 2011

RAM-RAM

А тем временем факап начавшийся вчера стал ещё интереснее.

Стоит начать с того, что утром винда вообще не захотела грузиться ссылаясь на некоторые поврежденные файлы. Ну не беда! — подумала я, наивно полагая что бэкап который делался пол ночи как раз поможет всё восстановить. Но как оказалось что даже создание бэкапа с последующей валидацией каким-то необъяснимым образом при восстановлении может выкинуть Read Error! И очередная порция кирпичей была обеспечена )

 

Следующим логическим шагом было конечно же приобретение новых хардов для создания всецелого бэкапа. Но и тут мелкий пушной зверёк мелькнул своим хвостиком сообщив что добыть желаемое может только в понедельник-вторник. ( Ну не беда! — подумала я, и начала искать на просторах байнета нужные няшности. Нашла. Наивно полагая что беря в «нормальном» магазине можно быть спокойной… Да, ты правильно подумал анон! Очередной факап ждал меня когда я приехала покупать искомое в сил….адо. Спору нет, качество у них вроде как нормальное, НО ЧТО ЗА НЕ…ЕННАЯ Х..НЯ ТВОРИТСЯ У НИХ С ЦЕНАМИ?! Петушок-манагер по телефону называет одну сумму, в интернет-магазине указана другая сумма, а в самом магазине тебя обязательно обрадуют тем что товар стоит ещё дороже! И это надо заметить не первый раз! >_< Вообщем больше я об этих мудаках буду выражаться только матом, ибо заебали с такими выкидонами пафосные мухосранцы!!! Но делать было нечего, пришлось заплатить т_т Заодно купила себе новую клавиатурку и ожуенно винрарный девайс USB-флоппи дисковод. ^_^

 

По приезду домой занялась тестированием памяти, благо проблем с дискетками больше не было. Тесты показали что HYNIX нынче уже не торт… Из 4-х планок только 2 оказались рабочие, 1 сыпет эррорами, а последняя вообще не определяется как живая. +10 к секасу с обменом по гарантии -_-

 

На данный момент удалось собрать 12гб и это всё же лучше чем 8. Ночь тестов должна показать стабильность данной конфигурации, а заодно дать время подумать о дальнейших действиях и немного поспать.

 

P.S.

Что-то мне подсказывает что у ASUS’а какая-то неведомая куйня со шлейфами либо sata контроллерами, так как на одном из живых винтов Ultra ATA CRC Error Rate был овер 2к (как раз на том, куда делался бэкап >.>)

Будьте бдительны, няши!

Happy bad tears

Счастье никогда не приходит без грусти.
А иногда оно ещё и песца приводит…

Лилу получила небольшой апгрейд с 8 до 16 гб памяти, думала сделать бэкап форточек, но обнаружились бэды на одном из дисков т_т Ненавижу непредвиденные расходы, придётся отдолжать у брата на новый винт >.> А Макото как всегда спас положение и обеспечил интернетами ^_^

Была ещё идея взять пару 2Тб винтов да апнуться до семерки, но даже от одной мысли что накрыться тогда может такой объём информации пришлось убирать кирпичи. Так что остаюсь на своей няше и с терабайтовым Caviar Black на замену :3

 

Так же успела за день отсмотреть Kami-sama no memo-chou. Плакала. Умеют всё же Японцы снять так, чтобы в конце обязательно сидела в слезах и хлюпала носом. Что смотреть дальше пока не решила…