Kamenitza Notepad » Windows

Apache as HTTP proxy

Тодор — Thu, 02 Dec 2010 14:59:07 +0000

Налагало ли ви се е да достъпите адрес, който не е достъпен от мрежата в която се намирате, но да е напълно достъпен от друга мрежа (в която имате разположен Apache сървър)?
Ето как:

ProxyRequests Off
ProxyPass / http://foo.example.com/
ProxyPassReverse / http://foo.example.com/

или

ProxyRequests Off
ProxyPass / http://100.110.120.130/
ProxyPassReverse / http://100.110.120.130/

или

ProxyRequests Off
ProxyPass /foo http://foo.example.com/bar
ProxyPassReverse /foo http://foo.example.com/bar

Така, когато се обърнете към http://IP-адреса-на-Apache-сървъра/, той ще препрати заявката ви към крайната точка. По желание може да се ползва запис в HOSTS файла на локалния компютър, за да не се обръщате към Apache сървъра с IP адрес, а с името на недостъпния сайт.

Proxy for all users in Windows

Тодор — Thu, 28 Oct 2010 17:19:34 +0000

За въведем настройки за прокси на всички потребители в Windows XP/2003/3008/7 е необходимо следното:

Start > Run > gpedit.msc

Като се отвори, в него избираме:

User Configuration > Windows Settings > Internet Explorer Maintenance > Connection

И от дясната страна грейва опцийката Proxy Settings.

инсталация на сървър за принтери Windows 2008 R2 (printserver)

Димо Димов — Thu, 14 Oct 2010 08:57:12 +0000

Инсталираме Windows server 2008 R2 (виж ръководство за инсталация на Windows 2008 R2)
От мениджмънта на сървъра избираме Add Roles –> Next –> Print and Documents Service

От опцията Add Roles Services можем да избираме какви функции ще изпълнява нашият сървър. В нашият случай ще инсталираме само Print Server ролята.

Вече имаме работещ сървър сега ще трябва да инсталираме принтери .

За всеки принтер ползваме два вида драйвери 32-битови и 64-битови, които обикновено идват в един пакет с универсални драйвери. Някой ще попита защо 64 и защо 32- битови , защото R2 е 64-битова ОС а повечето ПК са 32-битови и ще ни трябват драйвери за тях.

Пример :

-Ще инсталираме принтер HP LaserJet M1522n , който се намира на IP адрес 192.168.2.8

а) стартираме Print Management от Start menu на сървъра от появилият се прозорец избираме :

Print Servers –> Print Server (local) –>Printers

Десен бутон с мишката и се отваря меню от което избираме :

Add Printer…

б) Следваме следните стъпки :

Search the network for printers

От изкочилото меню избираме принтера който желаем

Променяме името на принтера според нашите желания (HPLaserJet8)

В следващите два прозореца избираме Next и след това Finish

в) Сега трябва да се промрни 64-битовия драйвер от универсалният пакет, който сме свалили предварително от страницата на НР .

Посочваме новият драйвер като следваме менюто (десен бутон в/у принтера –> свойства) НЕ го избираме от листа а избираме опцията Have Disk и избираме съответния драйвер за 64 битова ОС

г) От менюто (десен бутон в/у принтера –> свойства) избираме плаващият бутон Sharing > Additional Drivers и избираме същият драйвер но за 32 битова ОС . Завършваме с инсталацията ОК.

2. Сега трябва да добавим принтера към предварително създадено правило .

а) създаване на правило

- Group Policy Management –> Forest –> Domains –> Домейна.на.фирмата –> Droup Policy Objects десен бутон NEW кръщаваме политиката Printer Policy

- след като сме я създали десен бутон и избираме Edit

- избираме Computer configuration –> Windows settings –> Scripts –> Startup

- от появилото се меню избираме Add и добавяме Pushprinterconnections.exe можете да го свалите от тук.

!!! Можем да го направим по същият начин и за User Configuration

б) добавяме GPO Обекта към компютъра , групата или към каквото решим.

Рестартираме ПК на , които очакваме да се добавят принтерите

HTC: сортиране на телефонния указател

Тодор — Fri, 30 Jul 2010 11:45:24 +0000

Та освен, че са доста неудобни за работа с една ръка HTC телефоните с тъч скрийн (Windows mobile) имат и друг ОГРОМЕН пропуск – сортират телефонния указател по “Фамилия, Име” – доста непрактично според мен.
Единият вариант е да се редактират всички контакти един по един, като за всеки се посочи в опцията “File as” как желаем да го виждаме.
Имало и малко по-лесенв ариант как да “преобразим” всички – Contact Changer.
Прикачам и копие на програмчето, за да пробвате.

Contact_changer_v1.3

(Конкретно се възмущавам от HTC Diamond)

SSH proxy (socks + PuTTY)

Тодор — Fri, 30 Apr 2010 18:19:34 +0000

Наистина могат да се намерят 49582638 причини да ползвате прокси – няма да изброявам нито една.
Бърз, лесен и най-вече сигурен начин е ползването на SSH прокси. Т.е. трафикът ви се прекарва през SSH тунел до “точката за достъп до Интернет” (проксито).

Конфигурира се PuTTY да направи тунел до отстрешната страна:

По желание може да се ползва и компресиране на трафика:

Закачайки се за отсрещния хост с SSH вече имате изграден тунел през локален TCP порт 45678. Не е задължително да ползвате root за да се логнете, всъщност най-добре да е ограничен акаунт с лимитиран шел – вместо bash, променете го на lynx да кажем.

Конфигурация на браузъра да ползва тунела:

Почти всяко мрежово програмче включително skype може да ползва SOCKS проксиране – настройва се елементарно, както виждате

Можете да споделите въпросите си в коментарите.

Apache SSL Client Authentication

Тодор — Fri, 30 Apr 2010 11:55:49 +0000

Налага се някои сайтове да са защитени с парола ползвайки basic механизъма на Apache или друг подобен. Сайтовете са защитени наистина… докато някой не открадне паролата, а това е лесно – много хора ползват елементарни пароли от сорта на “12345″, името си, фамилията, ЕГН, телефонен номер и т.н. Паролата може да бъде записана на листче, някой може да види какво натискате по клавиатурата и пак да бъде открадната.
Един по-добър метод е ползването на клиентски сертификати. В баузъра на клиента има инсталиран сертификат, който го идентифицира пред сървъра при опит за отваряне на защитен сайт. Сървърът предоставя достъп само на валидни за него сертификати.
Казах “по-добър метод”, което означава, че кражбата на сертификата е по-трудна от кражбата на парола. Значително по-трудна.

Създаваме СА (Certificate Authority):

# openssl genrsa -aes256 -out ca.key 2048
Generating RSA private key, 2048 bit long modulus
..............+++
...................................................................+++
e is 65537 (0x10001)
Enter pass phrase for ca.key:
Verifying - Enter pass phrase for ca.key:

Добре е да сложим парола на личният ключ – ако някой го докопа ще може да си вади колкото си иска сертификати с него.

# openssl req -new -x509 -days 3650 -key ca.key -out ca.crt
Enter pass phrase for ca.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:BG
State or Province Name (full name) [Berkshire]:Plovdiv
Locality Name (eg, city) [Newbury]:Plovdiv
Organization Name (eg, company) [My Company Ltd]:Kamenitza.ORG
Organizational Unit Name (eg, section) []:IT
Common Name (eg, your name or your server's hostname) []:Kamenitza.ORG
Email Address []:

Common Name: – името на организацията, която ще притежава сертификата, не е нужно да е интернет адрес.

Следва да се създаде потебителският сертификат:

# openssl genrsa -out todor.key 2048
Generating RSA private key, 2048 bit long modulus
.....................+++
..................................................................................+++
e is 65537 (0x10001)
# openssl req -new -key todor.key -out todor.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:BG
State or Province Name (full name) [Berkshire]:Plovdiv
Locality Name (eg, city) [Newbury]:Plovdiv
Organization Name (eg, company) [My Company Ltd]:Kandev
Organizational Unit Name (eg, section) []:Kandev
Common Name (eg, your name or your server's hostname) []:Todor Kandev
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
# openssl x509 -req -in todor.csr -out todor.crt -sha1 -CA ca.crt -CAkey ca.key -CAcreateserial -days 3650
Signature ok
subject=/C=BG/ST=Plovdiv/L=Plovdiv/O=Kandev/OU=Kandev/CN=Todor Kandev
Getting CA Private Key
Enter pass phrase for ca.key:
# openssl pkcs12 -export -in todor.crt -inkey todor.key -name "Todor Kandev Cert" -out todor.p12
Enter Export Password:
Verifying - Enter Export Password:

Паролата сложена тук се ползва при инсталацията на сертификата. Без нея не може да бъде импортнат в браузъра.

todor.p12 – е потребителският сертификат, който трябва да се импортне в браузъра на клиента.

За да ограничим достъпа до дадена директория от сайт слагаме това в .htaccess файла:

SSLVerifyClient require
SSLVerifyDepth 1

Или в на конфигурационния файл на Apache.

Но най-важното е да кажем на Apache, кои са “доверените” сертификати и как да ги познава. За това трябва да се постави този ред в конфигурационният файл на Apache:

SSLCACertificateFile /ssl/ca/ca.crt

(естествено заменете пътя с вашия)

След рестартиране на Апача всичко би трябвало да работи.

(В статията приемам, че сайтът е вече конфигуриран успешно да работи с SSL сертификат през HTTPS)

Да експортнем SSL сертификат от Apache към IIS

Тодор — Wed, 28 Apr 2010 18:59:57 +0000

IIS а и много други програми ползват сертификати в pkcs12 формат (и публичният и частният ключ се съхраняват в един файл – PFX).

openssl pkcs12 -export -in my.crt -inkey my.key -certfile my.bundle -out my.pfx

Списък с всичкия инсталиран софтуер в Windows

Тодор — Sun, 11 Apr 2010 21:45:48 +0000

wmic product get /format:csv > Software_%Computername%.csv

Списъкът ще бъде експортнат в CSV файла.

Нормална клавиатура в Windows 7

Тодор — Fri, 23 Oct 2009 23:02:29 +0000

Който вече е минал на Windows 7 сигурно е забелязал неприятния начин за писане на кавички, а именно, че след натискането на самата кавичка ” трябва да се натисне и нещо друго (интервал), за да се появи тя.
Отстранява се като се промени регионалната нстройка на клавиатурата от US International на US.

Дебъгване на HTTP връзки

Тодор — Fri, 28 Aug 2009 22:55:41 +0000

Много качествена програмка за дебъгване на HTTP сесии – Fiddler

Какво криптиране поддържа уеб сървъра ни

Тодор — Thu, 27 Aug 2009 22:55:08 +0000

За проверка на уеб сървър каква SSL версия има и какви шифри поддържа – SSLDIGGER. Едно добро инструментче, с което да си проверите сървъра и по желание да изключите слабите шифри. Можете да го изтеглите от тук – http://www.foundstone.com/us/resources/proddesc/ssldigger.htm

Disable Windows Beep

Тодор — Tue, 03 Feb 2009 10:48:51 +0000

Да се забрани гадното бибкане от уиндоуса въпреки, че звука е на “муте” сигурно е нещо, което всички желаят
Открих лесен начин за това:
В Device Manager разрешаваме скритите устройства да се показват:

Или в Properties на Beep-устройството, Startup Type се променя на Disabled

Баница попър

Тодор — Wed, 09 Nov 2005 22:23:29 +0000

Това програмче го писах като студент, да си чатим в локалната мрежа на Аонсу (общежитието на ТУ в Пловдив). Ползва winpopup протокола за съвместимост с други подобни като cheeze popper и т.н.

bht-popper-071-setup