Hace unos días, tras actualizar la versión de Debian a Jessie, nginx dejó de funcionar correctamente. Servía sin problemas las páginas estáticas pero cuando trataba de interpretar una página php devolvía una página en blanco sin, aparentemente, ningún error. Ni en ficheros de logs, ni por pantalla, ni nada de nada. Parecía más bien un […]

• Este artículo pertenece a Un lugar en el mundo... Si quieres ver actualizaciones y comentarios interesantes visita el texto original en: Cambios en la configuración de nginx y php5-fpm en Debian 8 (Jessie) || Hospedado en un Cloud VPS de Gigas.

Hace unos días, tras actualizar la versión de Debian a Jessie, nginx dejó de funcionar correctamente. Servía sin problemas las páginas estáticas pero cuando trataba de interpretar una página php devolvía una página en blanco sin, aparentemente, ningún error. Ni en ficheros de logs, ni por pantalla, ni nada de nada. Parecía más bien un … Continuar leyendo "Cambios en la configuración de nginx y php5-fpm en Debian 8 (Jessie)"

Поставил тут в контейнер с jessie transmission (у меня пока на jessie переехали только ноутбуки, не на них же качалку ставить).

Выяснил что:

1. За frontend-proxy оно прекрасно живет. Как ее туда селить, описано в
http://www.htpcbeginner.com/transmission-apache-proxy-setup/

Вкратце:

  ProxyPass /transmission http://localhost:9091/transmission
  ProxyPassReverse /transmission http://localhost:9091/transmission
  Redirect permanent /transmission https://myserver.com/transmission/web/
  ProxyVia On

Для нелюбителей apache есть хаутушка для nginx http://www.htpcguides.com/configure-transmission-reverse-proxy-win-mac-linux/

Файрфоксовский плагин Add To Transmission через такую прокси прекрасно работает.

Собственная аутентификация у transmission никуда не годная. Предусмотрен только один юзернейм и один пароль. Лучше оторвать ее нафиг и аутентифицировать пользоватей средстами фронтенда. Тем более что средствами этого же фронтенда можно раздать по http каталог downloads, чтобы можно было забирать с той же авторизацией скачанное.

Теперь вот думаю, а какой authentication provider использовать, чтобы с наименьшими гемороями аутентифицировать юзеров. В смысле, чтобы не мейнтейнить отдельную базу данных для пользователей, имеющих доступ к веб-интерфейсу transmission, веб-доступ к скачанным файлам и прочее.

Идеально было бы конечно mod_authn_imap, поскольку основная роль машины, где предполагается это в конце концов ставить - почтовый сервер. Но его в дистрибутиве нет.

Есть mod_authnz_sasl, который, как я понимаю, работать с dovecot-овским sasl-ом не умеет и вообще жестко зависит от sasl2-bin. Возможно, конечно, можно наоборот сделать - прикрутить к dovecot-у и postfix-у аутентификацию через saslauthd.

Есть mod_authnz_external к которому из всех authentication provider-ов в дистрибутиве дают только pwauth. Хотя где-то на стороне можно и imap-овский аутентификатор добыть.

Есть mod_auth_ntlm_winbind. Поскольу сабму на машине все равно держать, можно и через него. Но это ntlm, с которым далеко не каждый браузер работает.

В общем, получается, что если держать системных юзеров, то можно любой из этих вариантов. Если же у dovecot-а юзеры не системные, то считай один sasl остается.

Впрочем, не уверен в том, как с этим современная самба работает. Сможет ли она аутентифицировать разных юзеров с разными паролями. а потом мэпить их в один системный uid?

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1087370.html. Please comment there using OpenID. Now there are comments

При переходе с wheezy на jessie выяснилось что кое-какой софт из того, что я использую, больше в дистрибутив не включается. Пришлось искать замену.

luvcview заменился на guvcview. Раньше надо было. Поскольку guvcview имеет куда более удобный интерфес. cheese попробовал и решил что ну его нафиг. Не нужны мне эти эффекты.

epdfview - на qpdfview. Наличие в том же флаконе смортелки djvu приятно. Насколько удобно работает с оглавлениями - еще не разбирался.

gqview окончательно переименовался в geeqie. Это в общем-то даже не замена, просто пальцевые привычки поменять надо. Или алиасы везде прописать?

Вместо ffmpeg у нас теперь avconv. Правда, вроде в sid ffmpeg опять есть.

Теперь вот думаю, а что насчет торрент-клиента? Сейчас у меня mldonkey. Но вроде бы ed2k и прочие gnutella окончательно мертвы и неинтересны. А по поддержкам фич собственно торрент-протокола оно отстает. Вот думаю, может вместо него qbittorrent-nox поставить? Как оно вообще в многопользовательской среде? Его webui поддерживает авторизацию или надо прикрывать средствами фронтэнд-прокси? А как оно отнесется если средствами этой прокси ему поменять префикс URI? (т.е вместь http://hostname:port будет https://hostname/torrent)?

То есть задача у меня такая - хочу торрент-клиент с веб-интерфейсом, чтобы можно было в него заходить из любой точки мира, но с надежной авторизацией. И лишнего порта у меня под это дело нет - доступ к web-ui должен делаться через фронтенд-proxy на котором много всякого другого, кроме ui от торрентов висит. Mldonkey в таких условиях более-менее прилично работает. А вот будет ли qbitorrent? И какие еще варианты есть?

Upd Большинство комментаторов рекомендует transmission. А еще мне тут посоветовали deluge.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1087046.html. Please comment there using OpenID. Now there are comments

Одной из проблем, мешавших перейти мне на полное использование Debian, была некорректная работа с моим фотоаппаратом Canon SX500 IS. Вчера поставил Jessie и решил поглубже разобраться с проблемой. На одном форуме нашёл совет: установить файловый менеджер pcmanfm. Последовал совету и, ура, фотоаппарат подключился! :) p.s. Получается, что это актуально только для файлового менеджера xfce.