Občas potřebuji rychle otestovat funkčnost IMAP serveru a to se lehce udělá z bashe, buď pomocí telnetu, nebo příkazu nc, tedy: nc localhost 143 a1 LOGIN jmeno heslo a2 LIST „“ „*“ a3 LOGOUT Server – pokud je vše ok – po a2 vypíše list všech složek IMAPu…
Jak z MJPEG streamu z kamery ukládat v intervalu jeden snímek
Krkolomný název, což? Ale vyjadřuje přesně to, co chceme udělat tj. z webkamery, která nám kdesi třeba nad staveništěm spokojeně bzučí, dostaneme například co 5 minut jeden snímek ve formátu JPEG. Kamera má navíc HTTP Basic Auth, takže se nám to ještě komplikuje i o toto. Nejjednodušší, jak jsem objevil…
mysql a poškozený table event
Nedávno se mi podařilo „rozbít“ si mysql zajímavým způsobem, vše fungovalo, až na dump databáze, který končil hláškou: mysqldump: Couldn’t execute ‚show events‘: Cannot proceed because system tables used by Event Scheduler were found damaged at server start … Řešení této politováníhodné situace, ke které dochází maximálně 1x za 10…
dnsmasq a svázání mac adresy s určitou IP
Občas se pozapomenu a hledám zcela jasný konstrukt kterak dané mac přiřadit patřičnou IP (hodí se to například pro tiskrány) dhcp-host=BRN_39C7AD,00:80:77:39:c7:ad,192.168.2.201,12h kde BRN_39C7AD je hostname, 00:80:77:39:c7:ad mac adresa, 192.168.2.201 přidělovaná IP a 12h je lease time.
DNS záznamy potřebné pro funkci mail serveru jasně a jednoduše
I taková naprosto jasná a jednoduchá věc se zdá býti pro hodně lidí problém. O co se jedná? V reálu se setkávám i u „profesionálních“ serverů s nevhodně nebo absolutně špatně nastavenými DNS záznamy pro provoz poštovního serveru. Snad nejkřiklavějším případem budiž nejmenovaná česká společnost, která pro svou doménu vůbec…
ext 4(3) a defragmentace
Opět jsem narazil na tvrzení, že je nutné ext systémy defragmentovat. Není. Tečka, konec věty. I v těch nejšílenějších situacích, kdy se dosáhne zmiňovaného zaplnění nad 95% je stále dost a dost prostoru na to, aby systém efektivně předcházel fragmentaci alokací bloků poblíž fyzického umístění souboru. Pokud náhodou po defragmentaci zatoužíte,…
BIND a include v zónovém souboru
Pokud někdy někdo narazíte na potřebu include v zónovém souboru bindu/named (například proto, že chcete mít statické jisté základní DNS záznamy, ale jiné chcete tak nějak polodynamicky aktualizovat), vězte, že to lze. Jen se k tomu musí jeden prohrabat. A proto má tato informace své místo na výsluní i zde.…
Jak zabezpečit /tmp?
Hodně exploitů využívá chyb aplikací ke spuštění vlastního kódu v /tmp Setkal jsem se s tímto problémem u takových aplikací jako je phpMyAdmin, WordPress, Horde+IMP a mnoho a mnoho dalších. Aby jeden mohl o kousek lépe spát (a neviděl procesy jako minerd, runcron, delegate a podobné vytěžovat ze 100% všechna CPU)…
Postfix a greylisting …
Někdy taky graylisting. Docela jednoduchá a účinná metoda jak snížit množství spamu, které se vůbec dostane do systému k identifikaci. Díky tomu taky docela hezky – obzvláště na vytížených smtp serverech – poklesne vytížení stroje. Funguje to tak trochu divoce, vzpomínám si, když se tato metoda začala implementovat, že jsem…
Veřejná IP na VPN rozhraní
Vlastně jednoduché zadání – mám PC, které je za NATem, mám přidělený blok IPv4 a chci tu jednu IPv4 adresu dostat na ten stroj za NATem. Na první pohled jednoduchá věc se změní ve chvíli, kdy chci i nějaká data odeslat ven právě pod tou veřejnou IPv4 (tedy skrz VPN…