Блог Ваганова Николая

Настраиваем конфиг TLS

nano /etc/proftpd/tls.conf

Приводим к виду :

TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
TLSOptions NoCertRequest
TLSRSACertificateFile /etc/proftpd/ssl/proftpd.cert.pem
TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key.pem
TLSVerifyClient off
TLSRequired on

mkdir /etc/proftpd/ssl

Генерируем сертификат:

openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem

Настраиваем основной конфиг proftpd.conf
nano /etc/proftpd/proftpd.conf

Раскомментируем строку :

Include /etc/proftpd/tls.conf

Ребутим ProFTPd и наслаждаемся защищенным FTP соединением :

/etc/init.d/proftpd restart

Если после установки gem у вас вылезают такие ошибки даже при установке стандартных пакетов, то значит что-то случилось со стандартным репо гема. Подключаем дополнительные репо :

gem sources -a http://rubygems.org/
gem sources -a http://production.s3.rubygems.org/

после этого установка пакетов должна чуть замедлиться ( будет более долгий поиск пакета ) , но заканчиваться успешно.

есть такая утилита drush для работы из cli окружения с drupal сайтами.

Ставим бекапорты ленни :

echo «deb http://www.backports.org/debian lenny-backports main contrib non-free» >> /etc/apt/sources.list

Обновляем список пакетов :

apt-get update

Ставим drush :

apt-get install drush.

Проверяем работу :

drush status

PHP configuration : /etc/php5/cli/php.ini
Drush version : 3.3
Drush configuration :

для отображения списка рабочего пространства нужно делать drush status внутри каталога с установленным Drupal .

PS В squeeze этот пакет присутствует с основных репо

Если в логах появляется вот такая ошибка :

Invalid method in request \x16\x03\x01

и браузер отдает :

ssl_error_rx_record_too_long

это значит, что вебсервер пытается отдать не SSL через SSL соединение.

Фикс состоит в создании линка на стандартный сертификат :

ln -s /etc/apache2/sites-available/default-ssl /etc/apache2/sites-enabled/000-default-ssl

и перезагрузки апача :

/etc/init.d/apache2 restart

проверяем список правил :

iptables -L

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

__________________________________________
Заносим новые правила

iptables -I OUTPUT -p tcp —dport 22 -j REJECT
iptables -I OUTPUT -p tcp —dport 6666 -j REJECT
iptables -I OUTPUT -p tcp —dport 6667 -j REJECT

__________________________________________
смотрим список :

iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
REJECT tcp — anywhere anywhere tcp dpt:ssh reject-with icmp-port-unreachable
REJECT tcp — anywhere anywhere tcp dpt:ircd reject-with icmp-port-unreachable
REJECT tcp — anywhere anywhere tcp dpt:6666 reject-with icmp-port-unreachable

__________________________________________
сохраняем в файл :

/sbin/iptables-save > /etc/rules

__________________________________________
файл примет такой вид :

/sbin/iptables-save
# Generated by iptables-save v1.4.2 on Tue Mar 15 00:40:49 2011
*filter
:INPUT ACCEPT [424:32280]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [235:33180]
-A OUTPUT -p tcp -m tcp —dport 22 -j REJECT —reject-with icmp-port-unreachable
-A OUTPUT -p tcp -m tcp —dport 6667 -j REJECT —reject-with icmp-port-unreachable
-A OUTPUT -p tcp -m tcp —dport 6666 -j REJECT —reject-with icmp-port-unreachable
COMMIT
# Completed on Tue Mar 15 00:40:49 2011

__________________________________________
заносим восстановление из файла списка правил в автозагрузку :

cat /etc/rc.local

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will «exit 0» on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
/sbin/iptables-restore /etc/rules
exit 0