Network

Верховна Рада прийняла Законі України «Про внесення змін до деяких законодавчих актів України щодо протидії розповсюдженню дитячої порнографії», який вже давно отримав свою назву, як «Закон 404» (Пов’язана із HTTP помилкою 404). Ніхто не міг повірити, що такий (перепрошую) маразм приймуть… Так прийняли! Задум був непоганий — боротьба з дитячою порнографією, а ось реалізація — як завжди у нас!
Особливо мені сподобались зміни до статті 39 Закону України «Про телекомунікації» (Але ця версія, яку прийняли, трохи краща від тієї, яка була в законопроекті):

на підставі рішення суду обмежувати доступ своїх абонентів до ресурсів, через які здійснюється розповсюдження дитячої порнографії.

Вам можуть заборонити доступ до ресурсів, які розповсюджують дитячу порнографію. Якщо у мій блог, хтось зареєструється та залишить СПАМ із посиланнями на дитячу порнографію, я цього не помічаю… Мене можна блокувати?

Оператори, провайдери телекомунікацій зберігають та надають інформацію про з’єднання свого абонента у порядку, встановленому законом.

А це взагалі цікаво! Провайдери тепер мають логувати усі сайти, які я відвідував?!
А якщо мені прийшов спам із дитячою порнографією: він знаходиться на сервері провайдера, адресований мені, проте ні я, ні провайдер його не замовляли — хто нестиме відповідальність?

Дії, передбачені частинами першою або другою цієї статті, вчинені щодо творів, зображень або інших предметів порнографічного характеру, що містять дитячу порнографію, або примушування неповнолітніх до участі у створенні творів, зображень або кіно- та відеопродукції, комп’ютерних програм порнографічного характеру — караються позбавленням волі на строк від п’яти до десяти років з позбавленням права обіймати певні посади чи займатися певною діяльністю на строк до трьох років та з конфіскацією порнографічних предметів, кіно- та відеопродукції, матеріальних носіїв комп’ютерних програм, засобів їх виготовлення, розповсюдження і демонстрування.

Занадто швидко прийняли Закон (вибори?), бо в такій редакції — це лише додатковий інструмент контролю!

«хто готовий проміняти частину свобод на безпеку — скоро позбудеться і того, й іншого».

Бенджамін Франклін

Оскільки скоро завершиться термін підтримки Debian Etch, вирішив я перевести наші сервера на Debian Lenny. Хоча офіційно не рекомендують робити оновлення через SSH, але це єдине що в мене є 🙂 Розповім, як я це зробив.

Найперше, резервна копія!!! Зробіть backup, особливо це стосується /etc. Дальше, встановіть screen (якщо у Вас його ще нема). Усе робитимемо в screen, навіть якщо ми втратимо доступ до сервера, то зможемо переконектитися і відновити сесію

screen -rd

Переконаємося, що все у нас найсвіжіше:

aptitude update && aptitude dist-upgrade

Відредагуємо: /etc/apt/sources.list , де замінимо усе з etch на lenny

Оновимо пакетний менеджер:

aptitude update && aptitude install apt && aptitude install aptitude

Дальше — базова система: aptitude safe-upgrade І, усе решта, що залишилось оновити: aptitude dist-upgrade

Переконаємося, що встановили нове ядро:

dpkg -l "linux-image*" | grep ^ii

Перевантажуємо систему. Це все. У мене виникла лише єдина проблема, postfix втратив доступ до авторизації на стороні MySQL, помилка: Cannot connect to saslauthd server: Permission denied

Допомогло:

adduser postfix sasl
invoke-rc.d postfix restart

Для того, щоб уможливити маршрутизацію пакетів у Linux між двома мережевими картками, достатньо виконати:

echo "1" > /proc/sys/net/ipv4/ip_forward

Якщо потрібно відновлювати налаштування після перевантаження, додаємо у файл: /etc/sysctl.conf:

net.ipv4.ip_forward = 1

Задіюємо без перевантаження:

sysctl -p