Шукати в цьому блозі

суботу, 17 серпня 2013 р.

Сборка Squid3 с поддержкой ssl в Ubuntu server.

Так сложилось, что в Squid3 Ubuntu server, по крайней мере в версии 12.04, в репозитариях собран без поддержки ssl.

Это легко исправить.

Единственное необходимое условие,  чтоб репозитарий исходников был добавлен в /etc/apt/sources.list

apt-get install devscripts build-essential fakeroot
apt-get source squid3
apt-get build-dep squid3
cd squid-squid3-3.1.19
nano debian/rules

добавляем в секцию “# Configure the package” 
--enable-ssl 

./configure
debuild -us -uc -b
cd ..

dpkg -i squid3*.deb

Единственным недостатком будет то, что при каждом обновлении Squid3, необходимо все повторить.

Источник.

пʼятницю, 16 серпня 2013 р.

Шифрование каталога в Linux (Mint 13 64b) с помощью Fuse и EncFS

Как просто и быстро зашифровать отдельный каталог в Linux.

В качестве ОС  домашнего и рабочего ПК я использую Linux Mint 13 64b.
В данном дистрибутиве уже установлен fuse.
Устанавливаем пакет EncFS:

sudo apt-get install encfs

Пускай, я хочу зашифровать содержимое каталога ~/Documents/ULocked
Заходим в терминал набираем комманду:

encfs ~/Documents/Locked ~/Documents/ULocked

В случае отсутсвия каталогов, будет предложено их создать, а также выбор
настроек х - для эксперта и р - предустановленный параноидальный режим.
Думаю, что режима р будет достаточно :).

Далее предложит создать пароль. Примерно  такой вывод событий:

Creating new encrypted volume.
Please choose from one of the following options:
 enter "x" for expert configuration mode,
 enter "p" for pre-configured paranoia mode,
 anything else, or an empty line will select standard mode.
?> p

Paranoia configuration selected.

Configuration finished.  The filesystem to be created has
the following properties:
Filesystem cipher: "ssl/aes", version 3:0:2
Filename encoding: "nameio/block", version 3:0:1
Key Size: 256 bits
Block Size: 1024 bytes, including 8 byte MAC header
Each file contains 8 byte header with unique IV data.
Filenames encoded using IV chaining mode.
File data IV is chained to filename IV.
File holes passed through to ciphertext.

-------------------------- WARNING --------------------------
The external initialization-vector chaining option has been
enabled.  This option disables the use of hard links on the
filesystem. Without hard links, some programs may not work.
The programs 'mutt' and 'procmail' are known to fail.  For
more information, please see the encfs mailing list.
If you would like to choose another configuration setting,
please press CTRL-C now to abort and start over.

Now you will need to enter a password for your filesystem.
You will need to remember this password, as there is absolutely
no recovery mechanism.  However, the password can be changed
later using encfsctl.

New Encfs Password:
Verify Encfs Password: 



~/Documents/Locked - каталог, где будут храниться зашифрованные файлы;
~/Documents/ULocked  - каталог, где будет нешифрованная версия

Копируем в каталог ~/Documents/ULocked подлежащие шифрованию файлы


Если зайти в каталог ~/Documents/ULocked, то картина будет следующая





Однако, файлы по-прежнему читаются, для того, чтоб этого избежать, необходимо отмонтировать каталог читаемых файлов:

fusermount -u ~/Documents/ULocked

Если зайти теперь в наш каталог ~/Documents/ULocked


Он будет пуст.

Что б получить наши файлы в читаемом виде обратно, необходимо ввести первую комманду и пароль:

encfs ~/Documents/Locked ~/Documents/ULocked
EncFS Password:


Источник.


середу, 7 серпня 2013 р.

IBM Notes 9 Social Edition на Linux Mint 13 64b

Таки пришлось мигрировать с неподдерживаемой версии Mint 11,  на LTS версию Mint 13 MATE 64b, также принял решение сразу обновить версию корпоративного почтового клиента до версии IBM Notes 9 Social Edition.

В принципе, путь очень схож со старым решением.

sudo apt-get update
 

sudo apt-get upgrade
 

sudo apt-get install ia32-libs libgnomeprintui2.2-0 ttf-xfree86-nonfree t1-xfree86-nonfree git libgtk2.0-dev g++-multilib

wget -N http://bokov.net/packages/ubuntu/getlibs-all.deb
 

sudo dpkg -i getlibs-all.deb

Инсталируем 32-bit библиотеки

sudo getlibs -p libgnomeprintui2.2-0 libgnomeprint2.2-0 libgnomevfs2-0 libgnomeui-0 libxkbfile1 libstartup-notification0 libsepol1 libselinux1 libgsf-1-114 libgsf-1-dev librsvg2-2 librsvg2-common libavahi-client3 libavahi-common3 libavahi-glib1 libbonoboui2-0 libcroco3 libdbus-1-3 libdbus-glib-1-2 libgnome2-0 libgnomecanvas2-0 libgnome-keyring0 libgnome-menu2 libesd0 gtk2-engines libgnome-desktop-2-17 libmotif4 libavahi-glib1 gtk2-engines-oxygen gtk2-engines-qtcurve gtk2-engines-murrine gtk2-engines-equinox alsa-base alsa-utils iproute libgnome-desktop-3-2 liborbit2 libbonobo2-0 libgconf2-4 libx11-6 libxt6 libc6 libgcc1 libgtk2.0-0 libxkbfile1 libglib2.0-0 libstdc++6 bash libart-2.0-2 libpopt0 libgnomeui-0 libxext6 libgnome2-common gnome-keyring


Распаковываем файл NOTES_9.0_LINUX_DI_EN.tar, например в папку LN9

mkdir LN9

tar -xf NOTES_9.0_LINUX_DI_EN.tar -C LN9/

ls -sh -w 1 LN9
total 503M
888K ibm-activities-9.0.i586.deb
3.9M ibm-cae-9.0.i586.deb
120K ibm-feedreader-9.0.i586.deb
392M ibm-notes-9.0.i586.deb
 28M ibm-opensocial-9.0.i586.deb
 78M ibm-sametime-9.0.i586.deb
1.5M license.tar
 12K smartupgrade.sh



cd LN9

создадим скрипт depfree.sh убирающий зависимости (подсмотрено здесь)
Содержимое скрипта:

#!/bin/bash
P="ibm-notes-9.0.i586"
mkdir "$P"
cd "$P"
ar x "../$P.deb"
mkdir DEBIAN
tar xf data.tar.gz
tar xf control.tar.gz -C DEBIAN
cd DEBIAN
cat control | sed -re "s/^(Pre\-Depends|Depends|Recommends|Conflicts|Replaces):\s*.*$/\1:/" > control-mod
mv control-mod control
cd ..
rm control.tar.gz
rm data.tar.gz
rm debian-binary
cd ..
sudo dpkg-deb -b "$P"
rm -rf "$P"


Делаем исполняемым и запускаем:

chmod +x depfree.sh
./depfree.sh

dpkg-deb: building package `ibm-notes:i386' in `ibm-notes-9.0.i586.deb'

Устанавливем пакеты

sudo dpkg -i ibm-notes-9.0.i586.deb
sudo dpkg -i ibm-activities-9.0.i586.deb
sudo dpkg -i ibm-cae-9.0.i586.deb
sudo dpkg -i ibm-feedreader-9.0.i586.deb
sudo dpkg -i ibm-opensocial-9.0.i586.deb
sudo dpkg -i ibm-sametime-9.0.i586.deb


Создаем симлинки на библиотеки

sudo ln -s /usr/lib32/i386-linux-gnu/libgnomevfs-2.so.0.2400.4 /opt/ibm/notes/libgnomevfs-2.so.0
sudo ln -s /usr/lib32/i386-linux-gnu/libgnome-2.so.0.3200.1 /opt/ibm/notes/libgnome-2.so.0
sudo ln -s /usr/lib32/i386-linux-gnu/libgnomeui-2.so.0.2400.5 /opt/ibm/notes/libgnomeui-2.so.0
sudo ln -s /usr/lib32/i386-linux-gnu/libavahi-glib.so.1.0.2 /opt/ibm/notes/libavahi-glib.so.1
sudo ln -s /usr/lib32/i386-linux-gnu/libbonobo-2.so.0.0.0 /opt/ibm/notes/libbonobo-2.so.0
sudo ln -s /usr/lib32/i386-linux-gnu/libbonobo-activation.so.4.0.0 /opt/ibm/notes/libbonobo-activation.so.4
sudo ln -s /usr/lib32/i386-linux-gnu/libbonoboui-2.so.0.0.0 /opt/ibm/notes/libbonoboui-2.so.0
sudo ln -s /usr/lib32/i386-linux-gnu/libORBitCosNaming-2.so.0.1.0 /opt/ibm/notes/libORBitCosNaming-2.so.0
sudo ln -s /usr/lib32/i386-linux-gnu/libORBit-2.so.0.1.0 /opt/ibm/notes/libORBit-2.so.0
sudo ln -s /usr/lib32/i386-linux-gnu/libgnomeprint-2-2.so.0 /opt/ibm/notes/libgnomeprint-2-2.so.0
sudo ln -s /usr/lib32/i386-linux-gnu/libgnomeprintui-2-2.so.0 /opt/ibm/notes/libgnomeprintui-2-2.so.0
sudo ln -s /usr/lib32/i386-linux-gnu/libart_lgpl_2.so.2 /opt/ibm/notes/libart_lgpl_2.so.2
sudo ln -s /usr/lib32/i386-linux-gnu/libgnomecanvas-2.so.0 /opt/ibm/notes/libgnomecanvas-2.so.0
sudo ln -s /usr/lib32/i386-linux-gnu/libORBitCosNaming-2.so.0 /opt/ibm/notes/libORBitCosNaming-2.so.0
sudo ln -s /usr/lib32/i386-linux-gnu/libORBit-2.so.0 /opt/ibm/notes/libORBit-2.so.0
sudo ln -s /lib32/i386-linux-gnu/libpopt.so.0 /opt/ibm/notes/libpopt.so.0
sudo ln -s /usr/lib/i386-linux-gnu/gtk-2.0/modules/libcanberra-gtk-module.so /opt/ibm/notes/libcanberra-gtk-module.so


Запускаем:

Аналогичная установка производилась также на Mint 13 CINNAMON 64b, успешно.

Источник