Подключаем ClamAV к Pure-FTPd в среде FreeBSD

Попросили подключить на нескольких серверах проверку антивирусом всего что загружается на сервер через ftp, желательно бесплатно. Первым антивирусом под *nix что пришел в голову, был ClamAV. Он бесплатный, с регулярными обновлениями антивирусных баз, и главное, через его сокеты можно подключать на обработку очень многое, в том числе и загружаемые файлы по ftp. Итак, в первую очередь - установим сам ClamAV: Читать далее Подключаем ClamAV к Pure-FTPd в среде FreeBSD

Поделиться

Опубликовать в Facebook
Опубликовать в LiveJournal

Закрываем Basic авторизацией страницы в standalone nginx

Когда nginx является фронтэндом для другого веб сервера (например apache), то закрывать странички авторизацией довольно просто - этим будет заниматься бэкэнд веб сервер. Однако можно эту функцию возложить и на сам nginx. Особенно это нужно, когда nginx работает без бэкэнда.
Суть закрытия нужного нам локейшна проста. Читать далее Закрываем Basic авторизацией страницы в standalone nginx

Поделиться

Опубликовать в Facebook
Опубликовать в LiveJournal

Переводим работу с портами через portupgrade на pkg

Так как работа с пакетами во FreeBSD переходит на рельсы pkg, буду в дальнейшем использовать его. Однако имея в арсенале привычный portupgrade, хочется использовать их и дальше. Как показала практика - все отлично работает, во всяком случае для окружения FreeBSD10 amd64 (куда я перевел все свои подчиненные сервера).
Итак, прежде всего устанавливаем pkg: Читать далее Переводим работу с портами через portupgrade на pkg

Поделиться

Опубликовать в Facebook
Опубликовать в LiveJournal

Ошибка обновления портов через svn: E155036

Если довольно долго не производилось обновлений коллекции портов или исходного кода (либо чего бы то ни было через svn), возможна ситуация, когда формат рабочей копии исходников устаревает и клиент svn не может его обновить. В таком случае при стандартном update можно видеть следующее (на примере коллекции портов):
#svn update /usr/ports
svn: E155036: Please see the 'svn upgrade' command
svn: E155036: The working copy at '/usr/ports'
is too old (format 29) to work with client version '1.8.3 (r1516576)' (expects format 31). You need to upgrade the working copy first.

Исправить данную ситуацию просто (в описании ошибки сразу же указано решение). Выполняем:
#svn upgrade /usr/ports

Дожидаемся отчета о завершении обновления формата:
Upgraded '/usr/ports'

А затем можно выполнять стандартную процедуру update.

Поделиться

Опубликовать в Facebook
Опубликовать в LiveJournal

Понижение FFL и DFL

Довольно известная фишка, появившаяся с релизом Windows server 2008R2 и присутствующая поныне, недавно мне понадобившаяся в связи с просьбой помочь установить устаревшее решение от Microsoft в инфраструктуру собранную нативно на 2012R2. Как показала практика, процесс отката уровня домена и леса - процедура очень простая с точки зрения трудозатрат, но требующая анализа включенных опций Active Directory и возможности их работы на разных уровнях домена и леса. Возьмем например опция корзины Active Directory: нельзя откатывать уровень домена или леса туда, где эта опция еще не поддерживается. Общее правило отката таково - посмотри какие опции включены, вспомни когда они появились и откати до того уровня домена или леса. Беда в том, что откатиться ниже не получится - однажды включенная корзина AD, отключена быть не может. А само понижение может быть выполнено из PowerShell следующим оператором (требуются права Enterprise Administrator):

Set-ADDomain Mode mydomain.ru -DomainMode Windows2003Domain

Очевидно, что в данном примере для домена mydomain.ru был установлен DFL Windows 2003.
Подробнее про командлет Set-ADDomain написано здесь.

Поделиться

Опубликовать в Facebook
Опубликовать в LiveJournal