2008 Март | Рабочие будни

Март 2008
Пн	Вт	Ср	Чт	Пт	Сб	Вс
« Фев		Апр »
	1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30
31

Archive for марта, 2008

О том, что сдерживает Linux в Казахстане

Воскресенье, марта 30, 2008

Последнее время всё чаще Linux стал появляться на десктопах. В данной статье хочется высказать свои мысли о том, что сдерживает переход предприятий на эту ОС, факты, влияющие на переход с Windows на Linux в Казахстане.

Ситуация складывается такая, что всё завязано на софте под Windows. Начнём с Налогового Комитета.

Для сдачи налоговых деклараций и прочей мишуры, требуется скачать кучу программ (ЭФНО, ИС ДНС, ИСИД, ИНИС, ИС МОП, ЭКНА, РНИОН, ИС АКЦИЗ) разработанных под Windows. Причем обновления выходят регулярно, и постоянно надо следить за ними. Сайт taxkz.kz где они выкладываются, постоянно лежит, причем выкладываются они порой за день до сдачи налоговых форм, что создаёт ажиотаж, т.к. формы заполненные в старой версии программы тупо не принимаются, но это уже не по теме. Еще есть вариант получить бумажный экземпляр и заполнить его от руки, но проверку введенных данных выполнить на калькуляторе. По бумажному варианту, надо выстоять очередь в налоговом комитете и дождаться пока налоговый инспектор наберёт все эти цифры (причем они ненавидят таких посетителей, т.к. приходится долго и задумчиво обслуживать такого клиента) и получит положительный ответ от сервера о принятых данных (порой на это уходит до 4х часов, а в зимнее время года отстоять в зимней одёжке в теплом помещении 4-и часа, а потом идти на мороз потным... Отсутствие раздевалок и туалетов в налоговом комитете это нормальная ситуация).

Какой вариант выберите вы? Непонятно одно, почему бы не написать софт для сдачи этих форм через браузер? У каждого клиента есть ключ доступа и пароль. Формы простые и перенести их не веб не составит труда. Зачем создавать трудности с обновлением софта? Для чего делать нагрузку на сервер при скачивании обновлений? Не проще не привязываться к ОС? Я молчу про то что производитель этого софта занимается продажей продуктов Microsoft (www.nat.kz) Т.е явная заинтересованность в Windows у компании уже на лицо. Не удивлюсь если им даже за это кое кто доплачивает. По факту они диктуют всем предприятиям работать только на Windows.

На этом тема не заканчивается. Продолжение следует...

Posted in linux, Казахстан, Мысли вслух | 6 комментариев

Настройка vsftpd

Воскресенье, марта 30, 2008

emerge vsftpd
-------------
nano vsftpd.conf

listen=YES

# anonymous`ам жок

local_umask=022

anonymous_enable=NO
# Авторизовать будем локальных пользователей
local_enable=YES
# Доступ на запись, аха
write_enable=YES
# upload анонимусам, жок
anon_upload_enable=NO
# Создавать папки анонимоусам, жок
anon_mkdir_write_enable=NO
# Логировать активность uploads/downloads.
xferlog_enable=YES
#
connect_from_port_20=YES
#
xferlog_file=/var/log/vsftpd.log
#
ftpd_banner=Welcome to АнауМынау FTP service.
#
chroot_list_enable=NO
# Что бы за пределы своей папки не выходить
chroot_local_user=YES
chroot_list_file=/etc/vsftpd/chroot_list
-------------
В chroot_list забиваем имена пользователей которым можно выходить за пределы своей папки. Мне оно ненадо пусто там.

В /etc/pam.d/ftp
auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
auth required pam_listfile.so item=user sense=allow file=/etc/ftpchroot onerr=succeed

В /etc/ftpusers список имён тех кому на ftp, жок
В /etc/ftpchroot список имён тех кому на ftp, аха

При создании пользователя указываем домашнюю папку, она же будет его ftp папкой. В качестве shell указываем sbin/nologin

Posted in gentoo, linux, Опыт | Комментариев нет

Apache + Indexes + .htaccess

Суббота, марта 29, 2008

На apache 1.4 была настроена такая рабочая схема:
Есть корневой каталог, в нём созданы папки. A,B,C и т.д.
В некоторых папках лежат файлы .htaccess с запросом авторизации.
Всё это работало, пока не решил обновить apache до 2-й ветки.
Так вот корень с опций Indexes перестал отображать папки, в которых требуется авторизация при входе.
Лечится это IndexOptions ShowForbidden
Одно не понятно, если добавляется функционал в новых релизах, то почему он по дефолту настроен так, что результат работы не такой как у предыдущих релизов. Очень неудобно.

Posted in Опыт | Комментариев нет

GLSA Alert to Mail

Четверг, марта 13, 2008

Последнее автоматическое применение GLSA уронило snmpd. Было принято решение не применять на автомате, а высылать уведомления на почту для дальнейшего ручного применения.

emerge msmtp
echo "set sendmail=/usr/bin/msmtp" > ~/.muttrc
echo «account default host mail.gmail.com protocol smtp port 25 from name@gmail.com auth off user name» > ~/.msmtprc
chmod 600 .msmtprc

Создаём файл glsa2mail.sh
#!/bin/bash

glsa-check -l |grep \\[N > /root/glsa.log
if [ -s "/root/glsa.log" ]
then
(
cat << EOF
From: name@gmail.com
To: name@gmail.com
Subject: GLSA Alert
EOF
cat glsa.log
) | msmtp -t name@gmail.com
fi

Добавляем скрипт в cron

Posted in gentoo, Безопасность, Опыт | Комментариев нет

Установка sendmail

Среда, марта 12, 2008

emerge mail-mta/sendmail

Calculating dependencies... done!
[ebuild N ] mail-filter/procmail-3.22-r7 USE="-mbox (-selinux)" 222 kB
[ebuild N ] mail-mta/sendmail-8.14.0 USE="ipv6 ssl tcpd -ldap -mailwrapper -mbox -nis -sasl -sockets" 2,009 kB
[blocks B ] mail-mta/ssmtp (is blocking mail-mta/sendmail-8.14.0)
[blocks B ] mail-mta/sendmail (is blocking mail-mta/ssmtp-2.61-r2)

Лечим
echo «mail-mta/ssmtp mailwrapper» >> /etc/portage/package.use
echo «mail-mta/sendmail mailwrapper» >> /etc/portage/package.use

Calculating dependencies... done!
[ebuild N ] mail-mta/ssmtp-2.61-r2 USE="ipv6 mailwrapper ssl -md5sum" 0 kB
[ebuild N ] mail-filter/procmail-3.22-r7 USE="-mbox (-selinux)" 222 kB
[ebuild N ] mail-mta/sendmail-8.14.0 USE="ipv6 mailwrapper ssl tcpd -ldap -mbox -nis -sasl -sockets" 2,009 kB

Posted in gentoo, Опыт | Комментариев нет