13 заметок с тегом

Администрирование

Ctrl + ↑ Позднее

Настройка MikroTik под Корбину

19 января 2011, 15:40
Поскольку грёбаная корбина извращённо создаёт pptp/l2tp соединения, с настройкой их интернета НЕ под виндой перманентно возникают грабли. Из-за того, что корбина в качестве дальнего конца туннеля подставляет адрес их VPN-сервера, каковой и делается шлюзом по умолчанию, то при подъёме туннеля пакеты VPN пытаются идти не по локалке, как должны, а внутри самого туннеля. Из-за этого соединение рвётся. Я с этим научился бороться на FreeBSD с помощью статических маршрутов к VPN-серверам и правки на ходу шлюза по умолчанию после подъёма соединения.

В конторе купили маршрутизаторы MikroTik RB750. Мега-вещь, кстати. И надо их как-то настроить, чтобы они раздавали интернет корбиновский в офисе. Но сходу фокус не прокатил, в силу описанных выше причин. Поиск по интернету привёл к очень толковой методичке, разработанной неким ООО «Виджет-Про». За что выражаю им благодарность перед строем с занесением в карму.

От себя добавлю, что нужно также в настройках dhcp-клиента на WAN-интерфейсе убрать галку «Add default route», иначе в системе получалось два машрута по умолчанию, и хотя VPN не отваливался, но интернета всё равно не было.
Troubleshooting   Администрирование   Железо   Сети

Настройка виртуальных пользователей vsftpd под freebsd

6 октября 2010, 23:26
Нашёл тут вменяемую методичку, как настроить vsftpd под FreeBSD, чтобы он авторизовал не системных, а виртуальных пользователей по файлу с паролями. Оказывается, с этим есть ряд проблем, потому что в документации самого vsftpd описывается способ через модуль pam_userdb, а его во фре нет. В методичке используется pam_pwdfile.

UPD от 22.04.2014: Надо только добавить, что почему-то перестала работать авторизация виртуальных юзеров, если пароли в базе сохранены в виде md5. Какой-то то ли косяк, то ли фича в pam_pwdfile. Приходится создавать пароли в формате crypt():

htpaswd -b -c -d /etc/vsftpd_login.db user1 user1password

Только тогда авторизация работает. Причём вроде как когда на 8-ой фре это настраивал, md5 нормально переваривался, а на 10-ой сейчас пробую — не работает, только crypt принимает.
FreeBSD   vsftpd   Администрирование

Запуск произвольной программы как сервиса Windows

28 ноября 2008, 22:26
Поскольку вечно теряю, а потом долго не могу во всём интернете найти srvany и методичку к ней, то оставлю заметку.

Запускаем InstSrv следующим образом:

путь_к_instsrv\INSTSRV.EXE MyService путь_к_svrany\SRVANY.EXE

Где «MyService» — наименование службы, под каковым она будет прописываться в реесте.

Затем топаем в реестре к ключу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MyService\Parameters, создаём там строковый паарметр Application, в который прописываем полный красивый путь к нашему приложению, которое хочется запускать в качестве службы. Например, я так запускаю старые версии Usergate, которые как службы сами по себе работать не умеют толком. Тогда значением параметра Application станет что-то вроде «C:\Program Files\Usergate\usergate.exe»

Также можно указать рабочий каталог для этого приложения, создав ключ AppDirectory и задав ему в качестве значения путь к исполняемому файлу приложения. В нашем примере значение AppDirectory могло бы иметь значение «C:\Program Files\Usergate\»

Архив с instsrv и srvany в одном флаконе можно взять тут.

Собственно, в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MyService можно сделать ещё два строковых ключа: Description — с описанием приложения, и DisplayName — с его полным наименованием. Эти строчки будут отображаться в апплете управления системными службами вместо неинформативного «MyService».
Windows   Администрирование