Особенности, ключевые отличия от предыдущих версий:

- доверие серверу;
- MitM и DOS-атаки;
- доверие RDP-файлам;
- шифрование соединений;
- печать из приложений;
- простой вход для пользователей;

NLA - Network Level Authentification:
- окно для ввода данных - “стандартное” окно аутентификации;
- пользователь получает доступ к виртуальному рабочему столу ПОСЛЕ аутентификации! (в отличие от предыдущих версий);

Использование сертификатов для подписывания RDP-файлов;
- сертифицированный файл подписан издателем;
- при многократном запуске имеется возможность запускать без предупреждения;
- неподписанные файлы при попытке запуска вызывают предупреждение.

Технология Easy Print:
- установка драйверов только для клиентов (проблема “старого железа” и новых ОС);

Технология Single Sign On:
- при входе в систему пользователь автоматически получает доступ к терминальным серверам и приложениям без дополнительного запроса учетных данных;
- запуск терминальных служб с рабочей станции;

Несколько способов шифрования
- более современный (ключ 128 бит) - не совместим со старыми версиями RDP Client;
- “Максимально допустимый для клиента”;
- менее защищенный (ключ 52 бита) - совместим со старыми версиями;

Удаленный доступ через TS Gateway:
- ранее возможно было организовать терминальный доступ лишь одним из двух возможных способов - через порт 3389 /либо с использованием VPN;
- TS Gateway позволяет осуществлять доступ к удаленному рабочему столу через 443 порт!
- CAP - Connection Authorisation Policies - Разрешенные методы авторизации, каким пользователям и с каких компьютеров разрешено подключаться + для каких устройств разрешено перенаправление;
- RAP - Resource Authorisation Policies - “Политики ресурсов” - К каким группам компьютеров AD разрешено подключаться (или группам TSG) и через какие порты может происходить подключение

NAP - Network Access Protection
- основанная на стандартах платформа для управления доступом на основе “здоровья” конечных рабочих станций;
- TSG может быть интегрирован в расширенную структуру NAP, либо NAP может использоваться только для удаленного доступа;
- проверка статуса обновлений антивируса/файрволла/обновлений безопасности происходит при подключении к TS Gateway - TS Gateway при помощи NAP производит проверку и либо отклоняет соединение, либо “разрешает”;

DNS - зоны - немного теории примеры:

Вся информация о DNS хранится порциями (ресурсная запись или Resource Record). Каждая ресурсная запись содержит:

имя (NAME) - доменное имя, к которому привязана или которому “принадлежит” данная ресурсная запись,
TTL (Time To Live) - допустимое время хранения данной ресусной записи в кэше неответственного DNS-сервера,
тип (TYPE) ресурсной записи - определяет формат и назначение данной ресурсной записи,
класс (CLASS) ресурсной записи; теоретически считается, что DNS может использоваться не только с TCP/IP, но и с другими типами сетей, код в поле класс определяет тип сети,
длина поля данных (RDLEN),
поле данных (RDATA), формат и содержание которого зависит от типа записи.

Часто используемые DNS-зоны:

• @ — символ «@» означает, что действие записи будет распространяться на указанную зону.
• subdom — набор букв и цифр, определяющий зону следующего уровня (поддомен), на которую распространяется действие. В нашем примере — действие записи будет распространяться на зону abc.domain.tld.
• * — символ «*» означает, что действие записи будет распространяться на все поддомены

Тип DNS-зоны

• A — используется для указания соответствия имени хоста IP-адресу.
• MX — используется для указания почтового сервера для домена.
• CNAME — используется для перенаправления имени хоста на другое имя.
• SRV — используется для указания сервера, предоставляющего услуги определенной службы. В грубом приближении это аналог MX-записи, которая указывает, куда должна доставляться электронная почта, которая адресована определенному домену. Штатно поддерживается такими протоколами как XMPP(Jabber), SIP, LDAP. За счет использования этого вида записи можно разместить Jabber-сервер на отдельной машине, а не на той же, куда указывает A-запись DNS.
• TXT — используется для указания дополнительной текстовой информации, которую хочет сообщить владелец домена.

Значение:

• Для A-записи следует указывать IP-адрес.
• Для MX-записи указывается имя почтового сервера. С точкой на конце! (для полного имени)
• Для CNAME-записи указывается имя хоста, на которое устанавливаем перенаправление. Точка на конце обязательна!
• Для SRV-записи указывается строка вида «приоритет вес порт значение», где приоритет, вес и порт должны состоять только из цифр, а значение — полное имя хоста с точкой на конце.
• Для TXT-записи указывается произвольная текстовая строка. Ограничение — запись может состоять только из букв латинского алфавита, цифр, пробелов и символов:
  . , ; : - = " / ~ ?

Примеры DNS записей:
@      IN      A      93.158.134.8
@      IN      MX 10      ya.ru.
WWW      IN      CNAME      ya.ru.
*      IN      CNAME      ya.ru.

Более подробную информацию смотреть на wiki

При попытке запустить скрипт получил ошибку 500, а в логах:
Can't locate Archive/Zip
После пары минут поиска понимаем, что нужно установить модуль perl “Module Archive::Zip ”
Вариант первый - ручная установка модулей Perl
На сайте cpan.org находим (search.cpan.org) нужный модуль, сохраняем в каталоге (/tmp, например)# cd /tmp
# gzip -d Archive-Zip-1.26.tar.gz
# tar xvf Archive-Zip-1.26.tar
# cd Archive-Zip-1.26
Собираем: # perl Makefile.PL
...
# make
# make testИ установка модуля:
# make install
Вариант второй - Установка модуля Perl с использованием CPAN
Для установки модулей Perl при помощи CPAN следует убедиться, работает ли команда cpan:.# cpan
-bash: cpan: command not found
Если выдается сообщение “not found” - следует установить модуль CPAN. Для установки cpan с помощью yum следует набрать:
# yum install perl-CPAN
При первом запуске нужно будет “сконфигурировать” cpan в режиме вопрос-ответ. Большая часть ответов уже подставлена - достаточно нажатия ENTER. Некоторые вопросы требуют выбора из нескольких пунктов.
После настройки набираем:
# cpan
Terminal does not support AddHistory.

cpan> install Archive::Zip
….
/usr/bin/make install — OK
cpan> quit

Итак, мы установили Модуль perl “Archive::Zip”.
По аналогии можно установить любой другой модуль. Однако при установке следует учитывать, что для некоторые модули зависят от других модулей. При использовании установки вторым методом cpan автоматически устанавливает необходимые для работы модули perl.

Некоторое время использовал возможности не особо загруженного *x сервера.. Постоянный выделенный IP + не гудит под ухом по ночам… Но сейчас не об этом.. Задача: запуск торрент-клиента в Linux.

Торрент клиент для Linux/Unix - RTorrent

В качестве торрент-клиента был выбран именно rTorrent. (альтернативы смотреть тут, возможности в сравнении - тут). В качестве отличий была отмечена нетребовательность к ресурсам.

Довольно подробно установка клиента (кстати, и обоснование выбора) описана у yavova.

Поскольку, клиент консольный, без User Guide -а не обойтись. Автозапуск rTorrent - вариации + обсуждения. Отметил следующее: для запуска rtorrent “не от рута” вставляем строку в /etc/rc.d/rc.local

screen -S rtorrent -d -m su - torrent -c rtorrent

Создается detached screen с названием rtorrent (чтобы подключаться не по id, а просто screen -r rtorrent), а уже в самом скрине запускается rtorrent от пользователя torrent через su.

Как вариант воспользоваться @reboot - выполнять при загрузке операционной системы,

@reboot screen -dmS TORRENT rtorrent

+ небольшой бонус про подключение с использованием скринов..* Чтобы запустить торрент необходимо нажать не ctrl+s, а последовательно ctrl+a s или ctrl+a ctrl+s; для отключения от скрина ctrl+a d

Раскрашиваем rTorrent или цветные темы.. Сам не использовал..

Вот такая вот подборка ссылок по консольному торрент-клиенту rTorrent. Возможно, по мере накопления будет пополняться…

Для настройки собственных NS-серверов я сделал следующее:

У регистратора доменных имен прописал DNS-сервера для домена mydomain.com примерно так:

ns1: ns1.mydomain.com 155.155.155.154
ns2: ns2.mydomain.com 153.153.153.154

Где вместо фиктивных IP-адресов подставил IP-адреса своего сервера.

На сервере по аналогии прописал “A”-записи.

ns1.mydomain.com - A - 155.155.155.154
ns2.mydomain.com - A - 153.153.153.154

Пока баловался - успел поймать ошибку:

…

Попытка тестирования DNS-серверов для домена mydomain.com завершена неудачно. Обнаружены следующие ошибки:

1. В качестве имени DNS-сервера ns1.mydomain.com используется CNAME

…

Еще раз убедился, что RTFM надо внимательнее.

Заказанная лицензия к панели Plesk по ошибке (или невнимательности) оказалась более новой версии, чем установленная версия Plesk на Вашем сервере? Ключ от версии Plesk 9 не подходит к панели plesk 8.6, как выяснилось уже позже.

При попытке обновить сервер ругается - ключ не содержит лицензии.

Не торопитесь расстраиваться и проплачивать ещё одну лицензию.

Как минимум, можно попробовать обновить версию Plesk из самой панели администрирования:
Server -> Updater (в одной из версий этот пункт назывался “Updates”).

После обновления до Plesk 9 сервер распознал ключ в лицензионном файле.

Кстати, старая “horde” перестала работать - после обновления версии plesk, возможно, потребуется обновить некоторые пакеты/компоненты.

Наверное, у каждого наступает момент, когда хочется чего-то большего. Выражается это по-своему.. Кто-то покупает новые шмотки-машины-железяки.. Кто-то делает что-то грандиозное..

“Услышав невозможное, некоторые скажут “А почему? А зачем?”, а другие - “А почему НЕТ?”..

В общем, тестируем VDS-сервер от firstvds.ru - недорогой но полноценный. Естественно, по некоторым параметрам он уступает серверам от “монстров” хостинговой индустрии. Однако, в качестве ознакомительного - более чем достаточно.

Сервер подняли быстро - в течение двух дней. Техподдержка отзывчивая, правда не круглосуточная. Но в общем-то цена оправдана. Пока вполне устраивает, потому как не особо требовательный, наверное.

.htaccess - служебный файл веб-сервера Apache (и не только), в котором можно указать дополнительные настройки для отдельного сайта или каталога.

Краткая шпаргалка по настройкам в htaccess:

# Кодировка страниц по умолчанию
AddDefaultCharset utf-8

ErrorDocument *собственные страницы ошибок
ErrorDocument 404 /404.htm

#
Options +FollowSymlinks

# запрет выдачи списка файлов при отсутствии индексного файла
Options -Indexes

# запрещаем выводить в списке файлов файлы по маске
Options Indexes
IndexIgnore *.php* *.pl

#разрешаем запуск CGI
Options +ExecCGI

# индексный файл по умолчанию - DirectoryIndex указывается для каталога в котором расположен htaccess и всех нижележащих
DirectoryIndex index.html index.shtml index.pl index.cgi index.php

Запрет доступа к файлам - Deny, Allow

# Запрещаем доступ для всех
Order Deny,Allow
Deny from all
# или запрещаем для всех, кроме “избранных”
Order Deny,Allow
Deny from all
Allow from local.
Allow from 97.23.41.14, 97.23.41.15

#запрещаем просматривать изображения всем, кроме пользователя с IP-адреса
#синтаксис регулярных выражений
<FilesMatch “\.(gif|jpe?g|png)$”>
Order Deny,Allow
Deny from all
Allow from  97.23.41.15
</FilesMatch>

Авторизация пользователя средствами htaccess

AuthName “Control Panel”
AuthType Basic
AuthUserFile /home/www/users/levik/secure/.htpasswd
require valid-user

полный путь к файлу можно определить, выполнив в PHP скрипте команду echo __FILE__;

Считаете нужным добавить? Отпишитесь в комментариях.

Довольно часто, приходя на различные сайты можно увидеть красиво оформленную страницу, на которой значится “Страницы не существует, попробуйте посмотреть что-нибудь ещё”. “Так почему же у меня на белом фоне огромадными буквами высвечивается 404 ERROR?”

Будем исправлять! Тем более, что это не так сложно, а выйгрыш, пожалуй, будет значителен.

Делаем собственную страницу 404 ошибки

“Рецепт” создания своей собственной 404 страницы прост: читать дальше о создании собственной 404 страницы

Столкнулся с таким положением дел: при попытке заинклудить какой-нибудь файлик командой типа include (’include/inc.inc’) - с указанием каталога относительно текущего, сервер выдал что-то вроде
blablabla open_basedir restriction in effect. blablabla ...
Мол не могу и всё.
Недоразуменьице получается. В плеске по умолчанию open_basedir включено. (если кому интересны подробности - пошукайте или в переводе). Как вариант лечения предлагаю подсмотренную на каком-то забугорном сайте пилюльку:

1. Заходим по  (SSH)
2. Создаем новый файл:
   vi /etc/httpd/conf.d/blabla_openbasedir_removal.conf
3. Тыкаем [INS]ert на клавиатуре, чтобы перейти в режим ввода текста и пишем:
   <DirectoryMatch /var/www/vhosts/(.*)/httpdocs/>
     php_admin_value open_basedir none
</DirectoryMatch>
4. Тыкаем в кнопку (ESC) - переходим в командный режим; 
5. Нажимаем [:wq] чтобы сохранить файл и выйти 

Теперь open_basedir нас беспокоить не должна…

Чуть не забыл.. после всего этого надо веб-сервер перезапустить. Либо service apache restart, либо service httpd restart… (Конечно, не исключено, что “служба” называется по-другому… Тогда должен помочь reboot

Думаю, понятно, что, если вместо (.*)  написать mydomainname.ru, то сработает это только для конкретного домена.

Кстати, Warning!!! Safe Mode was removed in PHP 6.0.0.