Port Knocking

Надоели мне письма от fail2ban и logcheck про попытки брутфорса и решил я сделать port knocking для SSH.
Что за зверь? Все просто, для открытия порта - стучимся на определенные другие порты (последовательность обычно). Профит в том, что никто кроме нас их не знает и соотв. доступ получить не может. Хотя могут заснифать в публичной сети, но от брутфорса пойдет.

Настраиваем sSMTP

sSMTP - это просто MTA, который отправляет почту через SMTP сервер, коих существует в свободном доступе огромное количество. Я например используя Яндексовый, с их DNS сервером и XMPP. Настроим.

Multiuser Android SDK install

Android SDK doesn't support multi user install unlike Eclipse. But I did it like package manager. How? Read here.

Fix LogCheck sSMTP ignore rules

Maybe I configured it wrong or maybe logcheck use wrong rules for SSMTP. Probably the second, according Debian Bug Tracker.
Every hour i get e-mails like this, so logcheck respond to himself:

Mar  8 19:02:03 MyDear-Hetzner sSMTP[29992]: Creating SSL connection to host
Mar  8 19:02:03 MyDear-Hetzner sSMTP[29992]: SSL connection using RSA_AES_128_CBC_SHA1
Mar  8 19:02:05 MyDear-Hetzner sSMTP[29992]: Sent mail for postrelay@yoursdearboy.tk (221 2.0.0 Closing connection.) uid=107 username=logcheck outbytes=2012

So the fix:

Оптимизация Linux для SSD

Абсолютно адовый (долго шел к нему) мануал по оптимизации Linux под SSD накопители. Под катом куча ссылок и пункты. Расположены в порядке установке.

Перепрошиваем Google аппарат в т. ч. Galaxy Nexus

Внезапно! Galaxy Nexus бывает двух и даже более видов и вот каких:

• yajku - от Google из Google Play, в любой другой стране.
• takju - от Google из Google Play, продается в США, можно легко определить - Google Wallet вам не предлагали поставить, а он стоял из коробки.
• yakju(wx/что-то еще) - от Samsung непосредственно

Проверить версию можно используя Quadrant - открываем System Information и в разделе Device смотрим Product.

Так вот, yajku(что-то еще) получает апдейты от Samsung, а ждать не хочется, хочется 4.2. Поэтому мы перепрошьем его на yakju, так можно сделать (перепрошить на Google'овый образ) с любым телефоном, firmware для которого доступен на developers.google.com.

Следим за китайцами

Сразу же после покупки сервера привязки .tk домена, сотни! тысячи! китайцев ломанулись его брутить. Сначала я не обращал на это внимание, но потом стало изрядно доставать, ведь logcheck постоянно присылал e-mail об этом.

Поэтому тут будет HOW TO по настройке logcheck и fail2ban.