Мой замечательный провайдер выделил белый IP адрес в интернете. Не долго думая попросил пробросить мне порты. Поскольку работаю Freelancer’ом ездить на работу мне удовольствия не доставляет. VPN решил не использовать из-за избыточности.

И мой сервер не приготовлен для VPN. Пришлось бы полностью перенастраивать.
Да и клиентскую часть от OpenVpn таскать с собой…

К счастью нашлось решение: SSH

1)Для начала правим конфиг SSH
nano /etc/ssh/sshd_config
Добавляем
AllowTcpForwarding yes

Перезапускаем SSH

/etc/rc.d/sshd restart (FreeBSD)
/etc/init.d/sshd restart (Linux)

2)Локальный проброс

Из названия следует, что проброс будет действовать для локальной сети.  Делаем:

ssh -L9999:192.168.5.230:3128 192.168.1.1

после авторизации на вашем локальном будет слушаться порт 9999.

Т.е Мы пробросили 192.168.5.230:3128 на 192.168.1.1:9999

Проверить можно следующим образом:

netstat -lnp | grep 9999
tcp 0 0 127.0.0.1:9999 0.0.0.0:* LISTEN 16384/ssh
Теперь немного подробнее о параметрах:
-L – указывает что будем организовывать локальный проброс порта, то есть наш туннель будет открываться на локальной машине, то есть на локальной машине будет слушаться порт
9999 – указывает какой именно порт мы будем открывать локально
192.168.5.230:3128 – указывает на какой хост:порт мы будем пробрасывать туннель, хост который видно с сервера на который мы устанавливаем ssh соединени
В результате наших действий если поставить в браузере прокси сервер 127.0.0.1:9999 мы будем, к примеру, ходить в интернет через прокси-сервер который находится в другой подсети.
3) Удалённый проброс
Действует не только локально, но и удалённо.
ssh -R2222:localhost:22 234.12.34.34
или
ssh -R2222:192.168.1.234:22 234.12.34.34
Мы пробросили на 234.12.34.34:2222 адрес 192.168.1.234:22
Т.е сначала делаем туннель.
ssh 234.12.34.34 -p 2222 -v
-v это для отладки, что-бы видеть что происходит
Затем не прекращая сессии подключаемся к 234.12.34.34 по порту 2222
И получаем доступ к 192.168.1.234 по 22 порту
Оригинал
О том как сделать постоянный проброс портов для нескольким приложений читать Здесь

Как узнать тип файловой системы в Linux

Команда

file -s /dev/sda{1,2,3,4,5}

Номер заменить на нужный

В связи с началом весны у меня резко прибавилось работы, поэтому писать сейчас буду по реже.
Сегодня небольшая статейка про Eee PC 701, а точнее про WiFi и WEB камеру.
Суть проблемы:
Требуется включать и выключать WiFi и WEB камеру без перезагрузки в OS Linux.
PS. К сожалению ACPI ещё не допилили для обработки HotKey
Решение:
Воспользоваться скриптами.
Приступим:
Для начала пересоберём ядро до версии 2.6.29
Вот мой конфиг:

http://www.mediafire.com/?mlttyjxykcg

Далее пишем скрипты:
wifi.sh и camera.sh
Для WiFI:
Copy Source | Copy HTML

1. #!/bin/bash
2. PWR=$(cat /sys/class/rfkill/rfkill0/state)
3. case $1 in
4. poweron)
5. if [[ "$PWR" = "0" ]]; then
6. echo 1 > /sys/class/rfkill/rfkill0/state
7. sleep 1
8. fi
9. ;;
10. poweroff)
11. if [[ "$PWR" = "1" ]]; then
12. ifconfig wlan0 down
13. sleep 1
14. echo 0 > /sys/class/rfkill/rfkill0/state
15. fi
16. ;;
17. esac

Для камеры:
Copy Source | Copy HTML

1. #!/bin/bash
2. PWR=$(cat /sys/devices/platform/eeepc/camera)
3. case $1 in
4. poweron)
5. if [[ "$PWR" = "0" ]]; then
6. echo 1 > /sys/devices/platform/eeepc/camera
7. sleep 1
8. fi
9. ;;
10. poweroff)
11. if [[ "$PWR" = "1" ]]; then
12. echo 0 > /sys/devices/platform/eeepc/camera
13. fi
14. ;;
15. esac

Запускать так:
Для WiFi:

wifi.sh poweron
wifi.sh poweroff
Для камеры:
camera.sh poweron
camera.sh poweroff

Вот на работе поставили интересную задачу:

Требуется писать всю историю ICQ переписки сотрудников для руководства.Немного погуглив и почитав форумов наткнулся на замечательный проект IMspector. Вот что это маленькое чудо умеет:

IMSpector is an Instant Messenger proxy with monitoring, blocking and content-filtering capabilities. Currently it supports MSN, Jabber/XMPP, AIM, ICQ, Yahoo, IRC and Gadu-Gadu to different degrees. MSN is the principle protocol, as it’s the most popular these days, at least in the UK where I’m based. The supported platforms are at present Linux and BSD when using the pf firewall, but porting to other UNIXs should be trivial. It is able to log to plain files, as well as several types of SQL database including MySQL, SQLite and PostreSQL.

Иными словами эта штука работает с : MSN, Jabber/XMPP, AIM, ICQ, Yahoo, IRC and Gadu-Gadu протоколами, работает в Linux, *BSD системах и поддерживает СУБД.
И умеет подсовывать свои сертификаты, что-бы самых умных с SSL обломать.
Ещё можно отключить WEB камеры, пересылку файлов и блокировать сообщения.
От себя добавлю что с Русским языком IMspector работает.
Поскольку ICQ протокол меняется чуть-ли не каждый день я решил ставить IMspector из daily snapshots
Скачиваем, компилируем устанавливаем:

cd /tmp
wget http://www.imspector.org/downloads/snapshots/imspector-20090221.tar.gz
tar xvfz imspector-20090221.tar.gz
cd imspector
make
make install

Если нужны сертификаты выполните

make install-ca-cert

Всё будет установлено в директорию /usr

* /usr/sbin/imspector – the imspector binary.
* /usr/lib/libimspector.so – a shared library that the main program and plugins share.
* /usr/lib/imspector/*protocolplugin.so – the protocol plugins.
* /usr/lib/imspector/*loggingplugin.so – the logging plugins.
* /usr/lib/imspector/*filterplugin.so – the filtering and content-manipulation plugins.
* /usr/etc/imspector/imspector.conf – an example config file, good enough for quick playing.
* /usr/etc/imspector/badwords.txt – an example list of swear words to block.
* /usr/etc/imspector/acl.txt – an example of a trivial and useless ACL.
* /usr/etc/imsepctor/servercert.pem – optional server ssl certificate.
* /usr/etc/imspector/serverkey.pem – optional server ssl key.
* /usr/etc/imsepctor/cacert.pem – optional ca ssl certificate.
* /usr/etc/imspector/cakey.pem – optional ca ssl key.

И добавим NAT правила с этой странички.
Поскольку меня интересует только ICQ я вписал:
ICQ/AIM: iptables -t nat -A PREROUTING -p tcp –destination-port 5190 -j REDIRECT –to-ports 16667
И открыл NAT доступ для 5190 порта
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -p tcp -m tcp –dport 5190 -j MASQUERADE
И ещё закрыл ICQ доступ на проксе SQUID
acl icq_dom dstdomain .icq.com .aol.com
acl icq_addr src 64.12.0.0/255.255.0.0 255.188.0.0/255.255.0.0
http_access deny icq_dom
http_access deny icq_addr
Запускаем: imspector -d и пробуем подключиться по ICQ и передать сообщение.
Если всё пройдёт удачно, то в /var/log/imspector мы увидим папку со своим UIN и в ней подпапки с сообщениями.

Папку с логами file_logging_dir=/var/log/imspector можно изменить в конфиге.
Всё, настройка закончена. Если возникнуть проблемы не ленитесь зайти на оф.сайт IMspector’a.
Там всё очень подробно с внятно расписано.
UPD:
В папке c IMspector есть папка contrib в которой лежит Perl скрипт imspector.cgi
Это и есть WEB Log Viewer для логов IMspector.
Ставьте WEB сервер и смотрите логи через браузер, используется AJAX.
Опробовал, всё работает отлично.

Наткнулся на замечательные статьи посвящённые оптимизации интернет канала для пользователей.
У меня дома есть сервер, который раздаёт интернет на несколько ПК и на нём крутиться Squid.
Раньше рекламу резал SquidGuard, но как-то не качественно получалось.
Решил заменить и оптимизировать.
Схема оптимизации проста:
В интернет:
Squid (кэшируем) => Ziproxy (сжимаем) => Bfilter (обрезаем рекламу) => Интернет
Из Интернета:
Интернет => Bfilter (обрезаем рекламу) => Ziproxy (сжимаем) => Squid (кэшируем) => Клиент
1) Ставим Bfilter по ЭТОЙ инструкции.
Для пользователей Gentoo по первой части ЭТОЙ инструкции:

Цитата:
Итак. Приступим. Допустим что Gentoo Linux уже установлен на уровне базовой системы и в ядре включена поддержка iptables. Теперь установим bfilter, squid и iptables:
emerge bfilter squid iptables
Далее приступаем к настройке. Сначала настраиваем bfilter. По умолчанию он запускается в chroot-окружении, но не работает:) Для решения этой проблемы “достаём” его из chroot. Для этого в файле /etc/conf.d/bfilter заменяем строчку:
BFILTER_OPTS=”-u bfilter -g bfilter -r /etc/bfilter”
На строку:
BFILTER_OPTS=”-u bfilter -g bfilter”
Затем открываем в редакторе файл /etc/bfilter/config и правим следующим образом: меняем значение параметра “ad_border” на “none”, т.е. отключаем отображение границ вырезаной рекламы (уж больно не эстетично они выглядят:)). Так же меняем значение параметра “page_cleanup” на “safe”, чтобы не просто блокировать рекламу, но и по возможности вырезать её код, из кода загружаемых страниц. Здесь так же ещё возможно значение “maximum”, но в этом случае возможны поломки кода, что нежелательно.
На этом настройка bfilter заканчивается и можно его запускать:

rc-update add bfilter default
/etc/init.d/bfilter start
2) Ставим Ziproxy по ЭТОЙ инструкции.
3) Прикручиваем к Squid
Правим squid.conf
http_port 3128 transparent

never_direct allow all
cache_peer 127.0.0.1 parent 8787 0 no-query no-digest

8787 – Это порт Ziproxy из примера.
4) Пробуем всё запустить и добавляем сервисы в автозапуск.
5) Прикручиваем фильтры от программы AdBlock
Базовая инструкция для FreeBSD доступна здесь
Но, она предназначена для получения апдейтов из одного источника.
Что-ж модифицируем скрипт для скачивания списков из множества источников
Источники списков для AdBlock для русских сайтов можно взять на ЭТОЙ ветке форуме в подписях участников.
Поскольку у меня Gentoo, то я выкладываю свои правленые скрипты:
В adblock2bfilter.pl меняем путь до Perl
#!/usr/bin/perl
В bfilterUpdateLists.sh требуются большие изменения.
Вот мой файл, который качает списки со множества источников:

1. #!/bin/bash
2. #Update Bfilter
3. EASYLIST_URL=link.txt
4. TEMP_FILE=“/tmp/bfilterList.tmp”
5. LOCAL_LIST_FILE=“/etc/bfilter/urls.local.save”
6. OUTPUT_FILE=“/etc/bfilter/urls.local”
7. WGET=“/usr/bin/wget”
8. CAT=“/bin/cat”
9. CONVERTER=“/usr/local/bin/adblock2bfilter.pl”
10. BFILTER=“/etc/init.d/bfilter”
11. ${WGET} -q -O – -i ${EASYLIST_URL} | ${CONVERTER} >${TEMP_FILE}
12. if [ -s ${TEMP_FILE} ]; then
13. echo “Updating BFilter URLs:”
14. if [ -f ${LOCAL_LIST_FILE} ]; then
15. ${CAT} ${TEMP_FILE} ${LOCAL_LIST_FILE} >${OUTPUT_FILE}
16. rm ${TEMP_FILE}
17. else
18. mv ${TEMP_FILE} ${OUTPUT_FILE}
19. fi
20. chmod 640 ${OUTPUT_FILE}
21. ${BFILTER} restart
22. echo “”
23. fi

Т.е Ссылки на списки с фильтрами Мы пишем в файл link.txt, который у меня лежит в директории со скриптом.
Вот мой link.txt с некоторыми фильтрами:

http://ruadlist.googlecode.com/svn/trunk/adblock.txt

http://easylist.adblockplus.org/adblock_rick752.txt

http://nsis.narod.ru/clean_internet/aag.txt

http://nsis.narod.ru/clean_internet/aas.txt

http://nsis.narod.ru/clean_internet/ac.txt

http://nsis.narod.ru/clean_internet/ae.txt

http://nsis.narod.ru/clean_internet/ao.txt

6) Записываем скрипт cron для автообновления.
Всё, радуемся результату.

Понадобилось мне записать видео письмо другу, а под рукой есть только Eee PC 701 с WEB камерой.
Что-же делать? Правильно. Начать записывать :)
Для начала убедимся что у Вас в ядре уже включена поддержка WEB камеры и v4l2
Писать видео Мы будем через Mplayer и mencoder.
Mplayer наверняка уже у Вас установлен, если нет то незабываем его установить.
Если производите сборку из сорцов позаботьтесь о соответствующих флагах.
Теперь убедимся что WEB камера у Нас показывает.
Даём команду:

mplayer tv:// -tv driver=v4l2:width=352:height=288:device=/dev/video0
И наблюдаем сами-себя.
Идём дальше.
Пробуем записать видео:

cd /tmp
mencoder tv:// -tv driver=v4l2:width=:height=:device=/dev/video0 -nosound -ovc lavc -o .avi
На выходе получим видео но без звука.
Теперь дело осталось за малым: Прикрутить звук к видео, который Мы будем писать через встроенную звуковую карту.
Готовая команда выглядит так:
mencoder tv:// -tv driver=v4l2:width=320:height=240:device=/dev/video0:alsa:forceaudio:amode=0:adevice=hw.0,0 -ovc lavc -lavcopts vcodec=mpeg4 -oac mp3lame -lameopts vbr=3:br=32:mode=3 -af volnorm -o VideoFile.avi

Описание команд:
tv:// – Источник видео
driver=v4l2 – Драйвер видео, в нашем случае v4l2
width и height – Размеры видеокартинки
device=/dev/video0 – Видеоустроство
-nosound – Без звука
-ovc lavc – Видеокодек
alsa:forceaudio:amode=0: – Параметры звука
adevice=hw.0,0 – Звуковая карта, если нет звука или Вы хотите писать его например через микрофон в WEB камере то поиграйтесь со значениями 0,0 (0,1;1,0 и т.д)
-lavcopts vcodec=mpeg4 – Параметры кодека
-oac mp3lame – Звуковой кодек, в Нашем случае mp3 Lame
lameopts vbr=3:br=128:mode=0 – параметры для кодека Lame
vbr=3 – используем ABR. vbr=0 соответствует CBR
br=32 – указываем битрейт, в данном случае 32 Kbps
mode=0 – на выходе получаем стерео звук. mode=3 соответствует mono-звуку
-af volnorm – Нормализация звука

Можно ещё добавить каких-нибудь видеофильтров, хотя мне и так нравиться.
Ссылки:
Номер раз
Номер два
Номер три
Номер четыре
Номер пять

Сегодня рассмотрим, как Нам заменить стандартный sendmail на SSMTP и получать всю почту к себе на e-mail.
Для начала поставим SSMTP.

Для пользователей FreeBSD:
1) Устанавливаем SSMTP

monitor# cd /usr/ports/mail/ssmtp

monitor# make install replace clean

monitor# cd /usr/local/etc/ssmtp

monitor# ls

revaliases.sample       ssmtp.conf.sample

monitor# cp revaliases.sample revaliases

monitor# cp ssmtp.conf.sample ssmtp.conf

monitor# ls

revaliases              revaliases.sample       ssmtp.conf              ssmtp.conf.sample

2) Правим rc.conf

sendmail_enable=”NO”

sendmail_submit_enable=”NO”

sendmail_outbound_enable=”NO”

sendmail_msp_queue_enable=”NO”

3) Затем правим ssmtp.conf и revaliases по ЭТОЙ инструкции.
Часть вторая:
Для всех систем:
Ищем бинарный файл sendmail
Переименовываем его, к примеру так:
mv /usr/sbin/sendmail /usr/sbin/sendmail.old
И делаем симлинк на ssmtp, например так:
ln -s /usr/sbin/ssmtp /usr/sbin/sendmail
Всё! Теперь все сообщения будут пересылаться через программу SSMTP
Проверить можно так:
echo “Test message” | mail -s Test
Альтернативная замена SSMTP без копирования sendmail для пользователей FreeBSD:
Правим файл /etc/mail/mailer.conf :
# cat /etc/mail/mailer.conf
# $FreeBSD: src/etc/mail/mailer.conf,v 1.3 2002/04/05 04:25:12 gshapiro Exp $
#
# Execute the “real” sendmail program, named /usr/libexec/sendmail/sendmail
#
#sendmail /usr/libexec/sendmail/sendmail
#send-mail /usr/libexec/sendmail/sendmail
#mailq /usr/libexec/sendmail/sendmail
#newaliases /usr/libexec/sendmail/sendmail
#hoststat /usr/libexec/sendmail/sendmail
#purgestat /usr/libexec/sendmail/sendmail
sendmail /usr/local/sbin/ssmtp
send-mail /usr/local/sbin/ssmtp
mailq /usr/local/sbin/ssmtp
newaliases /usr/local/sbin/ssmtp
hoststat /usr/bin/true
purgestat /usr/bin/true
Источник
PS.
Для пользователей NAGIOS рекомендуют воспользоваться программой mailx
Источники:
Первый
Второй

На глаза попалась статья на про то, как сделать авторизацию с системе Linux с помощью Flash накопителя.

Дабы не делать банальный копипаст я дам вам ссылку на статью, про то как сделать Flash накопитель для авторизации.
Или оригинал той статьи на английском
Лично мне способ показался интересным, но постоянно лазить с Flash’кой под стол или пихать её в ноутбук занятие не из приятных.
Толи дело Bluetooth. Подошёл по ближе и работай, отошёл и никто не залогониться.
Да и Bluetooth есть почти в каждом телефоне.
Приступим:

Нам потребуется:
pam_blue – Это модуль для Bluetooth авторизации
bluez-libs – Библиотеки для работы с Bluetooth устройствами
Лично я делал из под Gentoo, в котором всё есть в репозитариях.
Насколько мне известно в Ubuntu то-же всё должно присутствовать
Установка:
sudo -i
echo “sys-auth/pam_blue” >> /etc/portage/package.keywords
emerge pam_blue
После установки выполняем команду: hcitool scan и выбираем Bluetooth устройство с которого хотим авторизироваться.
Нам понадобиться имя устройства и его MAC адрес
Например: 00:0E:07:BF:B4:C4 Z1010
Далее идём в /etc/security/ и видим там файл bluesscan.conf.sample
Переименовываем его в bluesscan.conf
Напоминаю:
mv bluesscan.conf.sample bluesscan.conf
Правим конфиг:
Пример из оригинала:
general {
# the normal timeout for scanning
# watch out for a to tiny timeslot for scanning
# values between 3 and 15 seconds are valid
timeout = 3;
}
# configuration for user korzendorfer
korzendorfer = {
# bluetooth device name
name = tux;
# bluetooth mac address
bluemac = 54:34:34:34:34:34;
# a seaparate timeout
timeout = 10;
}
…
Заполняем свои данные и если нужно добавляем ещё пользователей
korzendorfer – Имя пользователя.
name = tux – Имя Bluetooth устройства
bluemac = 54:34:34:34:34:34 – MAC адрес Bluetooth устройства (смотрели в hcitool scan)
timeout = 10 – Таймаут
Значение timeout = 3 я увеличил до 15, а то Bluetooth телефона не успевал найтись.
Затем идём в /etc/pam.d/
Нам потребуется файл system-auth
Открываем его в текстовом редакторе и в самом начале вписываем:
auth sufficient pam_blue.so
Или можно непосредственно путь к модулю указать, если собирали из сорцов
auth sufficient /lib/security/pam_blue.so
Всё, теперь если Вы находитесь рядом с ПК с включённым Bluetooth устройством, то Вам только потребуется ввести имя пользователя и Вы зайдёте в систему автоматически.
Если же Bluetooth устройства нет с собой, то Вам будет предложено ввести имя пользователя и пароль.
Можно сделать только авторизацию по Bluetooth, путём комментирования соответствующих строк в файле system-auth
Источник
Инструкция для пользователей Ubuntu на французском (translate.google.com в помощь)
Инструкция для пользователей Debian

После сбора логов ICQ переписки я озадачился их доставкой руководству.
Поскольку о слежении должно знать как можно меньше человек было решено отсылать логи на почту начальству с сервера.
В качестве SMTP сервера я воспользовался моим любимым SSMTP.

Установка проста:
Пользователи Gentoo делают:
emerge ssmtp
На же моё сервере стоит SuSe 10.2 и всё приходится ставить из сорцов.
Приступим:

cd /tmp
wget ftp://ftp.debian.org/debian/pool/main/s/ssmtp/ssmtp_2.62.orig.tar.gz
tar xvzf ssmtp_2.62.orig.tar.gz
cd ssmtp
./configure –prefix=/usr/ssmtp –enable-ssl –enable-md5auth
make
make install
Всё проставилось в /usr/ssmtp, делаем симлинки при необходимости.
Настраиваем:
Пример для Gmail
Правим /usr/ssmtp/etc/ssmtp/ssmtp.conf
root=youraccount@gmail.com # Это e-mail пользователя root, на него будет приходить почта из программ mail и mailx
mailhub=smtp.gmail.com:587
rewriteDomain=
hostname=youraccount@gmail.com
UseSTARTTLS=YES
AuthUser=youraccount
AuthPass=yourpasword
FromLineOverride=YES
/usr/ssmtp/etc/ssmtp/revaliases
root:youraccount@gmail.com:smtp.gmail.com:587 # youraccount@gmail.com – Этот адрес будет писаться в качестве отправителя.
mainuser:youraccount@gmail.com:smtp.gmail.com:587
И пробуем отправить тестовое сообщение:
echo “Hello World” > /tmp/test.txt
ssmtp -v your@mail.com < /tmp/test.txt
Кстати, у меня на сервере почему-то с почтой gmail отправка не заработала.
Хотя дома всё ОК, поэтому я решил воспользоваться почтой от rambler.ru
Подойдёт в принципе любая почта, хотя с mail.ru были проблемы.
Так, сообщения уходят, значит можно переходить ко второй части: Отправка самих логов.
Логи я решил отправлять в архиве, с помощью Bash скрипта и cron’a
Первое что потребовалось – определить MIME тип архива, для этого есть Bash скрипт
Для архива он оказался: application/octet-stream
Затем я написал следующий Bash скрипт:
#!/bin/sh
PATH=/bin:/usr/bin:/usr/local/bin:/sbin:/usr/sbin:/usr/local/sbin
ADMIN=”Ваша@почта.ru“
CODE=”$1″
SENDER=”$2″
shift 2
FILE=ICQ-BackUP-`date +%d.%m.%Y`.tar.bz2 # Имя файла бэкапа
LOG=”/var/log/imspector/arc/$FILE”  # Файл, который будем пересылать
TMP=/tmp # Директория для временных файлов
find /var/log/imspector -type f -mtime +30 -delete # Удаляем файлы, старше 30 дней
tar cjfP /var/log/imspector/arc/$FILE /var/log/imspector/ICQ-AIM  #Архивируем
TMPMAIL=$TMP/new_mail.$$
trap “rm -f $TMPMAIL; exit” 0 1 2 15
BOUNDARY=”newlog-`date +%s`-$$”
# Create mail header:
echo “To: $ADMIN” > $TMPMAIL
echo “Subject: Log from SERVER ” >> $TMPMAIL
echo “Mime-Version: 1.0″ >> $TMPMAIL
echo “Content-Type: multipart/mixed; boundary=$BOUNDARY” >> $TMPMAIL
# Create first part of the mail
echo “–$BOUNDARY” >> $TMPMAIL
echo “Content-Type: text/plain; charset=utf-8″ >> $TMPMAIL #кодировка письма
echo “” >> $TMPMAIL
echo “ICQ message log” >> $TMPMAIL
echo “`date`.” >> $TMPMAIL
echo “” >> $TMPMAIL
echo “–$BOUNDARY” >> $TMPMAIL
echo “Content-Type: application/octet-stream” >> $TMPMAIL # тип содержимого
echo “Content-Transfer-Encoding: base64″ >> $TMPMAIL
echo “Content-Disposition: attachment; filename=”$FILE”” >> $TMPMAIL
echo “” >> $TMPMAIL
cat $LOG | base64 >> $TMPMAIL
echo “” >> $TMPMAIL
echo “–$BOUNDARY–” >> $TMPMAIL
# Send out the created mail:
#sendmail -i -f $SENDER — $ADMIN — < $TMPMAIL # FOR SENDMAIL
ssmtp почта@доставки.ru < $TMPMAIL # FOR SSMTP, почта получателя
rm -rf /var/log/imspector/ICQ-AIM/*
exit 0
Это для ознакомления (wordpress частенько код искажает), если будете использовать воспользуйтесь ссылками ниже:
То-же самое выложил сюда
И с подсветкой синтаксиса сюда . Тут-же Вы его можете скачать.
И засунул его в cron на выполнение.
Кстати, скрипт можно использовать и для отправки любых файлов в качестве аттачей.
Всё, задача выполнена.

Вот на глаза попался проект Compcache.
Суть проекта:
Создать SWAP раздел в ОЗУ с сжатием.
Как утверждают разработчики, проект создан для старых ПК и встраиваемых устройств с ограниченным объёмом ОЗУ. (Пользователям Eee PC с 512 ОЗУ на заметку)
В последних версиях Ubuntu это уже активно используется.
Ну что же, для ознакомления я решил поставить модуль Compcache на свой ПК: ОС Gentoo, kernel 2.6.28, ОЗУ 2Гб
Приступим:

cd /tmp
wget http://compcache.googlecode.com/files/compcache-0.5.1.tar.gz
tar xvfz compcache-0.5.1.tar.gz
cd compcache-0.5.1
make
Всё, можно работать.
Использование:
В папке присутствует скрипт use_compcache.sh
Его следует использовать так:
./use_compcache.sh размер_ОЗУ_в_Кб
По умолчанию забирается 25% от текущего ОЗУ
Для отключения есть скрипт unuse_compcache.sh
Мне пришлось в Gentoo поправить скрипт use_compcache.sh, иначе он ругался:
insmod: error inserting ‘lzo1x_compress.ko’: -1 Invalid module format
insmod: error inserting ‘lzo1x_decompress.ko’: -1 Invalid module format
проверив командами:
modprobe -q lzo_compress
modprobe -q lzo_decompress
Я убедился что модули присутствуют в системе, поэтому поправил скрипт:
Заменил
$MODPROBE_BIN -q lzo_compress || INSMOD lzo1x_compress
$MODPROBE_BIN -q lzo_decompress || INSMOD lzo1x_decompress
На
$MODPROBE_BIN -q lzo_compress
$MODPROBE_BIN -q lzo_decompress
Затем выключил SWAP раздел с помощью команды:
swapoff /dev/имя_swap_раздела
И выполнил скрипт use_compcache.sh от root’a
sudo -i
./use_compcache.sh
Получил ответ:
compcache size not given. Using default (25% of RAM).
Setting compcache size to ~496 MB …
Loading modules …
Setting up swap device …
Done!
Ввёл команду free -m и убедился что всё работает.
Для моего домашнего ПК с 2 Gb ОЗУ вряд-ли понадобится, да и своём Eee PC 701 я память до 2 Gb увеличил, но идея очень интересная.
UPD:
Производительность можно глянуть ТУТ.