Archive for the ‘How to’ Category

Enable TUN/TAP inside container on Virtuozzo/OpenVZ

Posted by Cosmin Martin on January 17th, 2012

Salutare,

1. Se verifica daca modulul tun este incarcat pe host:
# lsmod | grep tun
tun 18979 0
daca nu este, se incarca:
# modprobe tun
Pe masini RHEL/CentOS 6.x se face urmatorul lucru pentru a incarca modulul automat la boot time:
- se creeaza un fisier /etc/sysconfig/modules/vztun.sh
- se editeaza cu
#!/bin/sh
/sbin/modprobe tun
-se face executabil
# chmod +x /etc/sysconfig/modules/vztun.sh
Pentru ca modificarile sa aiba efect, este nevoie de:
# service vz restart

2. Se da acces si se configureaza containerul pentru a folosi modulul tun/tap:
# vzctl set 101 –devices c:10:200:rw –save
# vzctl set 101 –capability net_admin:on –save
# vzctl exec 101 mkdir -p /dev/net
# vzctl exec 101 mknod /dev/net/tun c 10 200
# vzctl exec 101 chmod 600 /dev/net/tun

That’s it, enjoy!

Posted in How to Tags: , , , , , , No Comments »

Enable Iptable/NAT on Virtuozzo container

Posted by Cosmin Martin on November 9th, 2011

Pentru a activa NAT si a putea configura reguli iptable este nevoie ca modulele necesare sa fie incarcate pe host. Pentru asta, se editeaza urmatoarele fisiere:

- vim /etc/sysconfig/iptables-config

se adauga modulele in sectiunea IPTABLES_MODULES =”"

exp: IPTABLES_MODULES =”ip_tables ipt_state ipt_multiport iptable_filter ipt_limit ipt_LOG ipt_REJECT ipt_REDIRECT ipt_conntrack ip_conntrack ip_conntrack_ftp ipt_owner ipt_recent ipt_tos iptable_mangle iptable_nat ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_MASQUERADE”

- vim /etc/sysconfig/vz

se adauga modulele de mai sus in sectiunea IPTABLES = “”

- se executa:

# service vz stop
# service iptables restart
# service vz start

Pentru a da acces unui anumit container sa foloseasca module iptable, se editeaza:

vim /etc/vz/conf/<CTID>.conf

sau se executa:

# vzctl set CTID –iptables ip_table –iptables iptable_filter –iptables ip_conntrack –iptables iptable_nat –iptables iptable_mangle –save

#vzctl restart CTID

 

Spor ;)

 

Posted in How to Tags: , , , , , , No Comments »

Enable ftpes in Plesk 9 cu proftpd

Posted by Cosmin Martin on April 20th, 2011

Scurt how-to pentru a activa suportul ftp over explicit SSL pe un server cu Plesk 9.x:

Vom considera exemplul pe un server Centos 5.x, cu Plesk 9.5 si proftpd.

1. Se creeaza fisierul /etc/proftpd/ssl/tls.conf

2. Se adauga in fisierul nou creat:

<IfModule mod_tls.c>
TLSEngine                  on
TLSLog                     /var/log/proftpd/tls.log
TLSProtocol                SSLv23
TLSOptions                 NoCertRequest
TLSRSACertificateFile   /usr/local/psa/admin/conf/httpsd.pem
TLSRSACertificateKeyFile        /usr/local/psa/admin/conf/httpsd.pem
TLSVerifyClient            off
TLSRequired                on
</IfModule>

3. Se deschide in editare /etc/proftpd.conf si se fac urmaroarele 2 modificari:

- se comenteaza linia Include /etc/proftpd.include

- se adauga linia Include /etc/proftpd/ssl/tls.conf

Salvati, restartati xinetd (care la randul lui restarteaza si serverul ftp) si enjoy ;)

Posted in How to Tags: , , , , , , , , , No Comments »

Disable open_basedir pe servere Plesk

Posted by admin on March 6th, 2011

Indicatiile urmatoare va vor arata cum se dezactiveaza open_basedir pe servere Plesk, fara a fi nevoie de modificari in fisierul global httpd.conf

Creati un nou fisier numit vhost.conf:

# touch /var/www/vhosts/yourdomain.com/conf/vhost.conf

Deschideti fisierul pentru editare:

# vim /var/www/vhosts/yourdomain.com/conf/vhost.conf

Si adaugati:

<Directory /var/www/vhosts/yourdomain.com/httpdocs>
php_admin_value open_basedir none
</Directory>

Salvati, reconfigurati sau restartati serverul web:

# /usr/local/psa/admin/sbin/websrvmng -v -a

sau

# /etc/init.d/httpd restart

Enjoy ;)

 

Posted in How to 1 Comment »
Twitter Delicious Facebook Digg Stumbleupon Favorites More

  • Featured Video