proftpd - несложный в настройке FTP сервер

При установке на Ubuntu/Debian в режиме inetd выдаёт ошибку.. следует отредактировать файл /etc/proftpd/proftpd.conf и задать режим standalone.

Хитрости с пользователями - можно добавить псевдонимы и задать каждому свой пароль (часто используется для “публичных” FTP-каталогов)

UserPassword                    aliaswm SHA_PASSWORD1
UserPassword                    webmaster SHA_PASSWORD2

#алиас для пользователя
UserAlias                       aliaswm webmaster

# ограничиваем всех пользователей в домашнем каталоге
DefaultRoot                     ~
# а алиас наш - в подкаталоге
DefaultRoot                     ~/subfolder aliaswm

Курить маны тут:
http://www.proftpd.org/docs/faq/linked/faq-ch4.html#AEN383
http://www.proftpd.org/docs/directives/linked/by-context.html
http://www.proftpd.org/localsite/Userguide/other/userguide_full.html - большой док

Начиная с 2011 года переход часов на зимнее время отменён указом Президента. В связи с этим первая неделя ноября выдалась довольно интересной.

В воскресенье, после перевода часов некоторые опоздали на встречи (один из IPhone-ов, например перевёл часы… и начало встречи чуть сдвинулось). В общем, нужно отменить автоматический переход часов на летнее время (по крайней мере напротив галочки стоит надпись переход на летнее время).

Как отменить автоматический переход на летнее время для Windows

Для версий  Windows 7 и Windows Vista компания Microsoft выпустила обновления, которые можно скачать как в автоматическом режиме (автоматическое обновление), так и вручную с сайта компании (ссылка чуть ниже)

Для ОС Windows XP отмену перехода на зимнее время можно скачать на той же странице, что и для Windows Seven и Windows Vista. Отличие лишь одно - в случае с поддерживаемыми системами, обновление может быть уже установлено автоматически.

http://support.microsoft.com/kb/2570791/ru#tocHeadRef - Накопительный пакет обновления часовых поясов для операционных систем Windows за август 2011 года. Ссылки на отдельные версии искать по тексту. В некоторых случаях перед скачиванием обновления потребуется пройти проверку на подлинность Windows. Полный список версий

— Windows XP SP3 [x86, x64];
— Windows Server 2003 SP2 [x86, x64];
— Windows Vista SP2 [x86, x64];
— Windows Server 2008 SP2 [x86, x64];
— Windows 7 [x86, x64];
— Windows Server 2008 R2 [x64];
— Windows Embedded Standard 7 [x86, x64].

Редактор часовых поясов для Windows(tzedit.exe)

Все, у кого версии windows более ранние (отсутствуют SP) или по каким либо причинам нет возможности скачать и установить обновление, могут воспользоваться утилитой tzedit.exe, которая позволяет создавать и редактировать записи часовых поясов для настройки системной даты-времени - в том числе и летнего/зимнего времени. Работает на Windows XP SP1 и XP SP2, а также на Windows 2000.

Узнать подробнее - http://support.microsoft.com/kb/927229
Скачать -  http://download.microsoft.com/download/5/8/a/58a208b7-7dc7-4bc7-8357-28e29cdac52f/TZEDIT.exe

Joomla при вставке флэшки (обычный ролик flash, расположенный на сайте) почему-то вырезает его. Оказалось, что вставить флэш в страницу (в контентную часть) не так просто. Естественно, при необходимости вставки в шаблон, можно просто отредактировать один или несколько файлов из каталога templages/_имя_шаблона_/ (обычно это index.php).

Но при редактировании контента joomla упорно вырезала “лишние” (опасные?) тэги, к которым, судя по всему, были отнесены object, script.

Итак как убрать вырезание тэгов.

1. Тэги очищает визуальный редактор. В TinyMce или JCE Editor имеются настройки для фильтрации опасных тэгов.

Настраиваем TinyMCE

Заходим в расширения - менеджер плагинов - ищем (можно отфильтровать) Editor TinyMCE и исправляем в настройках:

• очищать код при запуске (выкл)
• очищать код при сохранении (на сайте )
• Запрещенные тэги (проверять на отсутствие нужного нам тэга - если есть, удаляем)
• Дополнительные валидные элементы (об этом пункте подробнее)

В TinyMCE имеется возможность указать валидные элементы, которые редактор не будет фильтровать. К примеру, можно заодно разрешить <noindex> (просто записать в последнее поле  noindex). Элементы-тэги перечисляются через запятую. Если требуется разрешить атрибуты у тэга, они указываются в квадратных скобках, разделённые вертикальной чертой:

param[name|]

Настройка JCE

Заходим суперадминистратором в Компоненты->Админпанель JCE. Во вкладке Конфигурация можно изменить глобальные настройки, а во вкладке Группы - настройки для каждой отдельной группы пользователя.

* В насторойках JCE - Профиль Default - Параметры редактора - Параметры: Встроенные скрипты XHTML - выкл. Разрешить Javascript - вкл.
* В админке Joomla меню Материалы - Менеджер материалов - Настройки (кнопка) - Фильтры текста (закладка). В Администратор, Суперадминистратор ствим “Нет фильтрации”. Сохраняем.

Но это ещё не всё.. даже при отправке кода из “чистого” редактора (No Editor - textarea), всё равно часть тэгов обрезается. Видимо, имеется ещё некая

Настройка фильтрации на сервере

Заходим Супер администратором в раздел Материалы->Менеджер материалов->Параметры и в самом низу и из списка Параметры фильтрации выбираем Registered, а в параметре Тип фильтрации выбираем Чёрный список (по умолчанию) и Сохраняем.

После таких манипуляций Joomla перестала запрещать и вырезать тэг object и тэг Script. Сохранение из режима No Editor прошло успешно - флэшка вставилась на страницу.

ps Конечно, если joomla (да и любая другая админка) или текстовый редактор не даёт вставить какой-нибудь тэг, то почти всегда можно обойти админку и сохранить нужный контент напрямую в базу данных.

pps Иногда помогает удаление из скриптов <![CDATA[ и // ]]>

ppps При вставке на сайт скрипта карты яндекса TinyMCE удаляет пустой элемент <div> с нужным ID (в который по идее должна загружаться карта). Чтобы удаление не происходило, следует сделать <div> не пустым (можно вставить &nbsp; или картинку-пустышку )

Установка rkhunter

apt-get install rkhunter

Обновляем базу уязвимостей
rkhunter –update

После установки и каждого обновления следует обновить файловую базу
rkhunter –propupd

Сканируем в режиме вывода только предупреждений
rkhunter -c –rwo

Убираем Warning-и rkhunter-а

Warning: The command ‘/usr/bin/whatis’ has been replaced by a script: /usr/bin/whatis: Bourne shell script text executable

Для следует добавить указанные скрипты () в SCRIPTWHITELIST

Checking if SSH root access is allowed [ Warning ]

Чтобы убрать предупреждение о разрешении подключения по ssh с именем root следует.. запретить вход по SSH пользователю root;

Warning: No output found from the lsmod command or the /proc/modules file:
/proc/modules output:
lsmod output:

Добавить ‘os_specific’ В сисок DISABLE_TESTS в файле /etc/rkhunter.conf

Warning: Hidden file found:

Такого рода предупреждения можно поправить, добавляя несколько параметров
ALLOWHIDDENDIR="/dev/.static"
ALLOWHIDDENDIR="/dev/.initramfs"

ПО аналогии убираются и предупреждения
Warning: File '/usr/bin/watch' has the immutable-bit set.
Атрибут IMMUTWHITELIST
IMMUTWHITELIST=/sbin/ifup

Предупреждения, связанные со старыми версиями программ можно отключить добавлением в опцию
APP_WHITELIST=”openssl:0.9.8e gpg httpd:2.2.3 php:5.2.6 sshd:4.5p2″

Задача реализации мультиязычных сайтов (сайт, содержимое которого может быть на нескольких языках) возникает, пожалуй, у многих разработчиков. На сегодняшний день существует довольно много готовых решений, как выделенных в отдельные независимые библиотеки (i..n L..n), так и  в рамках конкретных движков-продуктов.

Если в MODx Revolution средства для реализации мультиязычности и мультисайтовости уже встроены, то для создания сайта на нескольких языках с использованием MODx Evo (Evolution - более ранняя версия MODx) придётся немного повозиться. Благо, сейчас есть уже готовые решения. Одно из популярных - YAMS. Читать целиком »

При организации E-mail рассылки собственными силами легко столкнуться с тем, что иногда в базу попадают несуществующие ящики (речь не о купленных базах для спама, а о собранной информации, например у покупателей или читателей блога, в которой они обязательно должны поставить галочку вроде “Согласен получать на email…”)

Конечно, первым делом проверяем адреса на валидность (кстати, регулярное выражение для проверки email, написанное  в соответствии со всеми правилами RFC чуть больше, чем может показаться неосведомленному пользователю). Следующим шагом можно проверить существование почтового сервера (существование сервера и то, что он принимает почту).

Однако, даже если адрес валидный, сервер существует и работает, но самого ящика на сервере может не быть. Такую информацию сервер просто так не сообщит. Как быть?.. Читать целиком »

В противоположность задаче, рассмотренной в статье про скачивание (загрузку с сервера)  иногда бывает нужно загрузить несколько файлов одновременно (или просто загрузить файл без обновления страницы). Встроенные HTML-формы и ajax (сам по себе) не позволяют загружать файлы без обновления страницы. Решается задача добавлением фрейма (фреймов), в которых и происходит загрузка, либо с использованием FLASH-загрузчика.

Удобный плагин для одновременной загрузки нескольких файлов с использованием Flash - JQuery uploadify . С возможностями плагина можно ознакомиться на официальном сайте. Там же можно посмотреть demo и найти рабочий пример

Некоторые сложности, которые могут возникнуть при работе с Uploadify-плагином :

Ошибки Uploadify при загрузке файла

Uploadify выдаёт сообщение http error
Сообщение об ошибке Uploadify IO error

Как правило, ошибки возникают из-за настройки хостинга - вносим в .htaccess строки для проверки

LimitRequestBody 10000000
php_value upload_max_filesize 256M
php_value post_max_size 300M
php_value max_input_time 500
SecFilterEngine Off

HTTP-ошибка 302 - редирект

• Если файл скрипта проверяет авторизацию, то следует иметь ввиду, что сессия флэш-загрузчика отличается от сессии браузера, то есть флэш-загрузчик фактически не определяется как авторизованный пользователь. Для корректной работы в этом случае следует включить информацию о сессии в scriptData и “вручную” разбирать её в скрипте
• Если в .htaccess настроена переадресация на хост с www или без www - возможно, что загрузчик при попытке передать файл получает ответом редирект на другой домен

При работе с Uploadify не получается:

Не могу добавить русский текст на кнопку - вместо русских букв какие-то цифры. Действительно, Uploadify не поддерживает надписи на русском языке. Можно использовать изображение кнопки (параметр buttonImg).

При загрузке файлов с названиями на русском языке в кодировке windows получаются кракозябры. Это не к плагину, а к файловой системе Linux. В скрипте загрузки можно обработать имя файла, например, транслитерировать его.. или задать цифробуквенную комбинацию. Либо конвертировать имя файла при помощи функции iconv
$targetFile = str_replace('//','/',$targetPath) . iconv('UTF-8', 'WINDOWS-1251', urldecode($_FILES['Filedata']['name']));

Программа Acronis True Image Home (условно бесплатная - пробуем 30 дней и покупаем) позволяет в несколько простых шагов создать резервную копию системы, раздела или скрытый раздел восстановления (так называемая зона безопасности Acronis)

Описание работы с программой можно найти помимо официальной документации (ru-pdf,en-html) в статьях на oszone и других ресурсах. Возможно, возникнут трудности с поиском пунктов меню - жмём “Перейти к главному окну (использовать все функции программы)” - в верхней части ищем “Инструменты и утилиты”.

Некоторые моменты, на которые следует обратить внимание:

Зона безопасности Acronis

По сути зона безопасности Acronis - это скрытый (хотя, в последних версиях его видно в проводнике) раздел восстановления системы (или файлов), куда можно сохранять резервные копии (как разовые, так и периодические, инкрементальные или полные), откуда можно загрузиться.

При создании зоны безопасности Acronis в неразмеченной области будет предпринята попытка добавить основной раздел диска (на один MBR не может приходиться более 4-х основных разделов - не “логических дисков”). В заранее подготовленный раздел Acronis почему-то зону безопасности не разместил. Решилось удалением подготовленного раздела и повторным созданием средствами программы.

При загрузке с LiveCD и попытке включения опции “Восстановление при загрузке” Acronis True Image не смог перезаписать MBR - попросил загрузиться в локальной копии Windows. По идее, в случае загрузки с BartPE раздел недоступен для создания backup-ов

The Acronis Secure Zone is not available as a location for backups in the recovery environment when you start Acronis True Image Home 2011 from bootable rescue media, through Acronis Startup Recovery Manager or BartPE.

Убрать сообщение о загрузке Press F11 for Acronis Startup Recovery Manager… можно, отредактировав файл F11.cfg в каталоге \Program Files\Common Files\Acronis\TrueImageHome

После создания зоны безопасности Acronis она отображается в проводнике. Если она защищена паролем, то любая операция кроме просмотра информации о версии потребует ввода пароля. Фишка документированная (как скрыть зону безопасности - не нашёл, если кто знает - пишите в комментарии):

После создания Зоны безопасности  Acronis в папке  Мой компьютер в разделе  Другое появляется соответствующий значок. Дважды щелкните значок Зоны безопасности  Acronis, чтобы открыть зону и просмотреть список содержащихся в ней резервных копий. Также зону можно открыть, щелкнув правой кнопкой мыши ее значок и выбрав в контекстном меню команду Открыть.

Установка PEAR сводится к двум простым шагам:

• скачать файл с архивом go-pear.phar в каталог с PHP
• выполнить его командой  php go-pear.phar из консоли (cmd)

В процессе установки рекомендуется проверить правильность путей к ресурсам (12 всего), а в завершении - внести в реестр информацию из  PEAR_ENV.reg

Установка PHPUnit

Обновим PEAR-библиотеки:
pear update-channels
pear upgrade-all
Добавим каналы для PHPUnit:
pear channel-discover pear.phpunit.de
pear channel-discover components.ez.no
pear channel-discover pear.symfony-project.com
Установим
pear install phpunit/PHPUnit
* если при выполнении этой команды получен ответ:

No releases available for package “pear.phpunit.de/PHPUnit”
install failed

поможет очистка кэша
pear clear-cache

И проверим корректность установки
phpunit --version

* Ошибка при подключения файла failed to open stream: No such file or directory in /usr/share/php/PHPUnit/Autoload.php - скорее всего установлена более ранняя версия PHPUnit

Установка XDebug

Скачиваем нужную версию с http://www.xdebug.org/download.php

Если есть сомнения в совместимости версий PHP и XDebug - можно воспользоваться инструментом на сайте XDebug
http://www.xdebug.org/find-binary.php - загрузить в textarea вывод функции php -i (или скопировать результат функции  phpinfo()) - и Вы получите полные инструкции по установке XDebug (как на Windows так и на Linux)

С версии 1.6.1 в JQuery изменилось обращение к атрибутам (attr)

http://blog.jquery.com/2011/05/12/jquery-1-6-1-released/

Если после обновления JQuery перестали работать атрибуты selected/defaultValue/selectedIndex (или вообще не работает JQuery как ожидается) - рекомендую ознакомиться с табличкой атрибутов/свойств JQuery

* For example, with window.location
** If needed over .width()