понедельник, 14 апреля 2014 г.

четверг, 8 августа 2013 г.

Установка SSL сертификата на Fortigate 200B

Через Web админку импортируем сертификаты.

Certificates - CA Certificates - Import :
PositiveSSLCA2.crt and AddTrustExternalCARoot.crt

Local Certificates - Import - Type Certificate:
Certificate File = servername.crt
Key file = servername.key

VPN - SSL - Config - Server Certificate - servername(установленный ssl)

Через CLI Fortigate применяем SSL для админки Fortigate:

config system global
  set admin-server-cert
end

Включем сильную шифрацию (AES, 3DES,SHA1)

config sys global
  set strong-crypto enable
end

http://stuff.purdon.ca/?page_id=171

вторник, 6 августа 2013 г.

Исключение url из https в Nginx

При принудительном использовании https, может понадобиться исключить конкретный url из переадресации с 80 на 443.

Пример исключения url'ов test1 и test2:

server { 
  listen 80;

  if ($request_uri !~* (/test1|/test2) )
  {
    return 301 https://site.ru$request_uri;
  }
  ...
  location /test1 {
  ...
  }
}


server {
  listen 443 ssl;

  if ($request_uri ~* (/test1|/test2) )
  {
    return 301 https://site.ru$request_uri;
  }
  ...
}

четверг, 25 июля 2013 г.

Настраиваем TP-Link TL-WN725N в Raspberry Pi

Устанавливаем беспроводную сетевую карту TP-Link TL-WN725N version 2 в Raspberry Pi

Скачиваем драйвер и разархивируем его
wget --no-check-certificate https://www.dropbox.com/s/1m35e3ovs8l7uth/8188eu-20130209.tar.gz
tar -zxvf 8188eu-20130209.tar.gz

# Устанавливаем модуль
sudo install -p -m 644 8188eu.ko /lib/modules/`uname -r`/kernel/drivers/net/wireless
sudo depmod -a
sudo modprobe 8188eu

# Настраиваем интерфейс
 vi /etc/network/interfaces

auto lo
iface lo inet loopback
iface eth0 inet dhcp

allow-hotplug wlan0
auto wlan0
iface wlan0 inet dhcp
        wpa-ssid "your-ssid"
        wpa-psk "your-password"
#wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf
iface default inet dhcp

# Настраиваем интерфейс (вариант 2)
vi /etc/wpa_supplicant/wpa_supplicant.conf

ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1

network={
       ssid="your-ssid"
       psk="your-password"
       proto=RSN
       key_mgmt=WPA-PSK
       pairwise=CCMP
       auth_alg=OPEN
}

среда, 24 июля 2013 г.

Установка xbmc с Airplay на Raspberry Pi (Raspbian)

# Добавляем репозиторий из которого будем устанавливать xbmc, чтобы не компилировать его 12 часов на raspberry

# Создаем файл /etc/apt/sources.list.d/mene.list с строчкой
deb http://archive.mene.za.net/raspbian wheezy contrib

# Добавляем ключ репозитория
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-key 5243CDED
sudo apt-get update

# Устанавливаем Xbmc
sudo apt-get install xbmc

# Редактируем файл /etc/udev/rules.d/99-input.rules
SUBSYSTEM=="input", GROUP="input", MODE="0660"
KERNEL=="tty[0-9]*", GROUP="tty", MODE="0660"

# Редактируем конфиг xbmc, /etc/default/xbmc
ENABLED=1
USER=pi

# Устанавливаем Bonjour, чтобы найти airplay сервис в сети
sudo apt-get install avahi-daemon
sudo /etc/init.d/avahi-daemon start

# Запускаем xbmc
sudo /etc/init.d/xbmc start

# Включаем сервис Airplay в Xbmc
Система - Настройки - Службы - AirPlay - Разрешить XBMC получать содержимое AirPlay 

понедельник, 22 июля 2013 г.

Установка rabbitmq c модулем php amqp

#  Устанавливаем autoreconf со всеми зависимостями, необходим для сборки rabbitmq-c
apt-get install dh-autoreconf

# Скачиваем стабильный rabbitmq-c (с новыми версиями amqp может не работать)
wget https://github.com/alanxz/rabbitmq-c/archive/rabbitmq-c-v0.3.0.zip
unzip rabbitmq-c-v0.3.0.zip

# Собираем rabbitmq-c
autoreconf -i
./configure
make
make install

# Устанавливаем модуль amqp для php
pecl install amqp-1.0.5

# Подключаем модуль в php
vim /etc/php5/conf.d/amqp.ini
extension=amqp.so

php -m | grep amqp

# Добавляем репозиторий с rabbitmq
echo "deb http://www.rabbitmq.com/debian/ testing main" > /etc/apt/sources.list.d/rabbitmq.list
wget http://www.rabbitmq.com/rabbitmq-signing-key-public.asc
apt-key add rabbitmq-signing-key-public.asc
apt-get update

# Устанавливаем и запускаем rabbitmq
apt-get install rabbitmq-server -y
service rabbitmq-server start

# Добавляем пользователя в rabbitmq
rabbitmq-plugins enable rabbitmq_management
rabbitmqctl add_user $USER $PASS
rabbitmqctl set_user_tags $USER administrator
rabbitmqctl set_permissions -p / $USER ".*" ".*" ".*"
rabbitmqctl delete_user guest

service rabbitmq-server restart

вторник, 25 июня 2013 г.

Создаем загрузочную флешку с Linux или Vmware Esxi под macos

Через Дисковую утилиту, создаем MSDOS(FAT) раздел на флешке (схема раздела: Основная загрузочная запись)

В консоле, находим куда примонтирован наша флешка и отключаем ее
diskutil list
diskutil unmountDisk /dev/disk2

# Делаем активным первый раздел на флешке
sudo fdisk -e /dev/SOMEdisk2
print
f 1
write
print
exit

diskutil unmountDisk /dev/disk2

# Для быстроты заливания образа через утилиту dd используем /dev/rdisk1 вместо /dev/disk1 (внимание на параметр bs=1m)
пример: sudo dd bs=1m if=2013-05-25-wheezy-raspbian.img of=/dev/rdisk1
наблюдаем за процессом из другой консоли: sudo killall -INFO dd

# Или скачиваем\устанавливаем UnetBootin и через него записываем образ
http://unetbootin.sourceforge.net
Через UnetBootin записываем на флешку Linux, Vmware esxi или другой диструбутив.

# Отключаем готовый диск
diskutil eject /dev/rdisk1