středa 18. ledna 2012

Jak smazat bránu IPv6

Špatně nastavenou bránu směrovače IPv6 smažete takto


ip -6 route del via xxxx:xxxx:xxxx::xxxx

Jak v přehrávači videa Youtube odstranit panel nástrojů

Do URL adresy vložené do stránky přidejte

&controls=0

celý kód by mohl vypadat třeba takto

<iframe src="http://www.youtube.com/embed/xxxxxxxx?rel=0&controls=0" allowfullscreen="" frameborder="0" height="480" width="640"></iframe>

pátek 13. ledna 2012

Nepěkné písmo v Chrome v Debianu

Dnes mi vrtalo hlavou proč ten web vypadá v prohlížeči Google Chrome tak divně. Problém byl po chvíli zkoumání odhalen - na vině je vyhlazování písma, které z nějakého důvodu nefunguje.
Po chvíli hledání jsem našel i řešení problému spočívající ve vytvoření souboru ~/.fonts.conf do kterého je potřeba vložit zhruba toto:

<?xml version="1.0"?>
<!DOCTYPE fontconfig SYSTEM "fonts.dtd">
<fontconfig>
 <match target="font" >
  <edit mode="assign" name="rgba" >
   <const>none</const>
  </edit>
 </match>
 <match target="font" >
  <edit mode="assign" name="hinting" >
   <bool>true</bool>
  </edit>
 </match>
 <match target="font" >
  <edit mode="assign" name="hintstyle" >
   <const>hintslight</const>
  </edit>
 </match>
 <match target="font" >
  <edit mode="assign" name="antialias" >
   <bool>true</bool>
  </edit>
 </match>
 <match target="font">
  <edit name="autohint" mode="assign">
   <bool>true</bool>
  </edit>
 </match>
</fontconfig>
Zdroj informací

https://gist.github.com/1375438

pátek 6. ledna 2012

Emaily a odmítnutá připojení

Když jsem dneska pátral proč se na poštovním serveru objevuje hláška

connect to aspmx5.googlemail.com[74.125.157.27]:25: Connection refused

nejprve jsem se domníval, že se se mnou emailový server Google odmítá bavit, nu co - on se nebaví se mnou, tak já se nebudu bavit ani s ním. Protože ovšem k tomuto odmítnutí nedával žádný racionální důvod, např. jste na blacklistu XY nebo prostě se s tebou nebavím, vrtalo mi to hlavou a nakonec se ukázalo, že je špatně nastavené to, čemu někteří lidé říkají firewall a já zas pro změnu záplata záplaty, na kterou jiná záplata nefungovala.

O tom zda je či není komunikace s poštovním serverem možná se můžete snadno přesvědčit zadáním

telnet aspmx5.googlemail.com 25

pokud se na uvedený port nepřipojíte, je chyba zpravidla někde na trase.

středa 4. ledna 2012

Jak zprovoznit Redmine pod Apache 2

Nejprve je potřeba naistalovat příslušnou obálku Rails pro Apache:
aptitude install libapache2-mod-passenger
Dál vytvořit symbolický odkaz z adresáře /var/www
cd /var/www
ln -s /usr/share/redmine/public/ redmine
Konečně vytvořit soubor s konfigurací např. /etc/apache2/conf.d/redmine.conf obsahující následující:
RailsEnv production
RailsBaseURI /redmine
Dál stačí restartovat Apache a Redmine najdete na adrese serveru za označením /redmine.

Jak předělat certifikát pro MS IIS k obrazu Apache

Dostal se mi do ruky certifikát s příponou .p12. Tento soubor je vytvořený pro a s pomocí Microsoft IIS, jak ovšem použít certifikát v Apache?

Soubor s certifikátem vytvoříte takto:

openssl pkcs12 -in certifikat.p12 -clcerts -nokeys -out cert.pem

Soubor se soukromým klíčem vytvoříte takto

openssl pkcs12 -in certifikat.p12 -nocerts -out key.pem

protože by nově vytvořený soubor s klíčem vyžadoval při spuštění/restartu Apache zadání zvoleného hesla, provedete jeho odstranění  následovně

openssl rsa -in key.pem -out key.pem

dál nezbývá než použít soubory key.pem a cert.pem přímo ve vaší instalaci Apache.

Zdroje informací
Moving SSL Certs from IIS to Apache

Wordpress aktualizace sítě webů

Po aktualizaci WordPressu je v případě tzv. multisite instalace dobré provést také aktualizaci sítě webů (nabídka Updates - Update Network). Ne zřídka se ovšem stává, že tato aktualizace odmítá proběhnout.

A kde že je problém? Kupodivu v nastavení /etc/hosts na počítači s intalací WordPressu. Zde je nutné úvést plné znění doménového jména počítače, tzn. na počítači majícím IP adresu např. 192.168.1.1 upravit řádek v souboru /etc/hosts takto

192.168.1.1 domena.cz

úterý 3. ledna 2012

Jak spustit grafickou aplikaci na monitoru vzdáleného počítače

Standardně by mělo po připojení přes SSH stačit zadat něco jako

export DISPLAY=:0.0

a pro odzkoušení zadat např. xclock, které spustí hodiny na monitoru vzdáleného počítače. V případě, že to ale nestačí, ale objeví se např. následující chybová hláška

No protocol specified
Error: Can't open display: :0.0

Je třeba ještě povolit ono spouštění z libovolného počítače, to se provede zadáním

xhost +

v konzoli přímo na vzdáleném počítači.

pondělí 2. ledna 2012

Jak vypnout kontrolu klíčů při připojení přes SSH

Pokud měníte nebo přeinstalováváte počítače v síti, může se při pokusu o připojení k SSH serveru vzdáleného počítače objevit na lokálním počítači tato chybová hláška

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
1b:00:9c:ea:0f:32:b0:a4:e2:b4:55:80:7d:ce:a2:42.
Please contact your system administrator.
Add correct host key in /home/martin/.ssh/known_hosts to get rid of this message.
Offending key in /home/martin/.ssh/known_hosts:1
RSA host key for 10.0.1.2 has changed and you have requested strict checking.
Host key verification failed.


inormující uživatele o té skutečnosti, že klíč vzdáleného počítače neodpovídá tomu předchozímu (známému) klíči a tak se může jednat o podvrh, přičemž je docela dobře možné, že se tento počítač vydává za ten předchozí.

To lze vyřešit smazáním příslušného konfliktního řádku na straně klienta, v mém případě to je první řádek souboru /home/martin/.ssh/known_hosts:1.  Další možnost spočívá ve zrušení kontroly klíčů. To se pravda nedoporučuje, ani není postup na první pohled úplně snadný. Řešení spočívá v úpravě souboru /etc/ssh/ssh_config, kde je třeba přidat/upravit tyto řádky:

StrictHostKeyChecking no
UserKnownHostsFile=/dev/null

První volba nevyžaduje při kontrole/přidání veřejných klíčů počítače interakci/potvrzení uživatele a automaticky tento klíč přidá. Druhá pak nastavuje soubor s klíči na /dev/null, tedy nově přidávané klíče jsou standardně zahazovány.

Zdroje informací
http://linuxcommando.blogspot.com/2008/10/how-to-disable-ssh-host-key-checking.html