fewit.ru :: Заметки недоайтишника

Ещё один криворукий админ

Для начала устанавливим нужные пакеты:

apt install ppp pptpd nano

Далее редактируем /etc/pptpd.conf:

nano /etc/pptpd.conf

Исправляем следующие строки на свои:

localip 192.168.100.1
remoteip 192.168.100.200-254

Далее редактируем /etc/ppp/pptpd-options:

nano /etc/ppp/pptpd-options

Добавляем следующие строчки

auth
require-mppe

Далее редактируем /etc/ppp/chap-secrets:

nano /etc/ppp/chap-secrets

Добавляем пользователей:

user1	pptpd	password1	"*"
user2	pptpd	password2	"192.168.100.101"

После этого перезапускаем pptpd:

service pptpd restart

Чтобы мы смогли выйти в интернет через сервер pptp:

nano /etc/sysctl.conf

Добавляем/исправляем:

net.ipv4.ip_forward = 1

Добавляем правила iptbales:

iptables -A INPUT -p gre -j ACCEPT
iptables -A INPUT -m tcp -p tcp --dport 1723 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables-save

Сентябрь 28th, 2017

Posted In: Debian, iptables, Linux, Network

Установим hdparm:

apt install hdparm

Проверка:

hdparm -Tt /dev/sda

Сентябрь 18th, 2017

Posted In: Debian, Linux

С начало проверяет загружен ли модуль br_netfilter:

lsmod |grep br_netfilter

Если модуля нет то загрузим его:

modprobe br_netfilter

Далее добавляем в /etc/sysctl.conf следующие строки:

net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-ip6tables = 1

Далее применяем их:

sysctl -p 

Далее идем в панель управления VMManager, в раздел Брандмауэр и создаем правило со следующей строками

-I FORWARD -p tcp --dport 25 -j REJECT
-I FORWARD -p tcp --sport 25 -j REJECT

На все машинах заблокируется 25 порт, и весь трафик

Сентябрь 14th, 2017

Posted In: iptables, ISPSystem, Linux, Network

Заходим в консоли в базу данных:

mysql -u vmmgr -p

Пароль и базу данных можно узнать тут:

cat  /usr/local/mgr5/etc/vmmgr.conf.d/db.conf

Отключить установку рецепта

update vm set recipe_run='off' where id=5877 ; 

Отключить установку операционной системы (бывают статусы running, stopped, installing, error)

update vm set state='running' where id=5877 ; 

Выключен сервер администратором on / off

update vm set admdown='on' where id=5877 ; 

Отключить миграцию

update vm set migrate='off' where id=5877 ; 

* не забудьте про where — иначе обновится вся таблица!

Август 30th, 2017

Posted In: ISPSystem, Linux

Если у вас при запуски бинарника появляется ошибка:

# ./BIN
-bash: ./BIN: No such file or directory

А при:

# ldd BIN
not a dynamic executable

То один из вариант, у вас 64 битная система, и в ней не установлены 32 битные библиотеки.Установим:

apt-get install lib32z1

В большинстве случаев, проблема решается именно этим

Июль 5th, 2017

Posted In: Linux

Иногда нужно найти файлы, содержащие определенный текст. В современный системах для рабочих станций вовсю используются утилиты из разряда Desctop Search, которые индексируют все документы и затем предоставляют возможность быстро найти искомый файл. В Linux сервере для этого можно использовать команду grep.

Используем grep для поиска текста

grep “text string” directory

При выполнении данной команды grep будет искать строку text string во всех файлах в директории directory

Примеры использования grep

$ grep "redeem reward" /home/tom/*.txt

Как найти текст во всех подкаталогах

grep позволяет искать в подкаталогах, используя опцию -r:

$ grep -r "redeem reward" /home/tom

Вывести только имена найденных grep файлов

Чтобы grep вывела имена найденных файлов, стоит использовать опцию -H.

sudo grep -Hr pure-ftpd /etc/

Вывод:

...
/etc/rc2.d/S20pure-ftpd:# Provides: pure-ftpd
/etc/rc2.d/S20pure-ftpd:# pure-ftpd starts and stops the pure-ftpd ftp daemon
/etc/rc2.d/S20pure-ftpd:NAME=pure-ftpd
/etc/rc2.d/S20pure-ftpd:WRAPPER=/usr/sbin/pure-ftpd-wrapper
/etc/rc2.d/S20pure-ftpd:PIDFILE=/var/run/pure-ftpd/pure-ftpd.pid
/etc/rc2.d/S20pure-ftpd:SUFFIX=`basename $ME | sed -ne 's/^pure-ftpd-\(.*\)/\1/p'`
/etc/rc2.d/S20pure-ftpd: DAEMON=/usr/sbin/pure-ftpd-$SUFFIX
...

Теперь нужно прогнать вывод через фильтр, чтобы оставить только имена файлов, в которых есть вхождение текста, а также удалить дубликаты. Нужно использовать такую команду:

sudo grep -Hr pure-ftpd /etc/ | cut -d: -f1 | sort -u

Вывод:

grep: /etc/blkid.tab: No such file or directory
/etc/default/pure-ftpd-common
/etc/ftpallow
/etc/init.d/pure-ftpd
/etc/logrotate.d/pure-ftpd-common
/etc/pam.d/pure-ftpd
/etc/pure-ftpd/conf/AltLog
/etc/pure-ftpd/conf/PureDB
/etc/rc0.d/K20pure-ftpd
/etc/rc1.d/K20pure-ftpd
/etc/rc2.d/S20pure-ftpd
/etc/rc3.d/S20pure-ftpd
/etc/rc4.d/S20pure-ftpd
/etc/rc5.d/S20pure-ftpd
/etc/rc6.d/K20pure-ftpd

Источник: http://itman.in/linux-grep-find-text/

Июнь 22nd, 2017

Posted In: Linux

Нужно было проверить сколько влезет мак адресов в таблицу коммутатора.
Для этого использовали утилиту scapy.

Перед запуском скрипта поставили некоторые пакеты:

sudo apt-get install python-scapy python-pyx python-gnuplot texlive

Также нужен установленный python, не ниже чем 2.5

Сам скрипт генерации маков:

import random, time, sys
from scapy.all import *

for n in xrange(16256) :
 oct1 = 0
 oct2 = 0
 oct3 = 0
 if ((n//256 >= 1) and (n//256 < 256)) :
  oct1 = n//256
  srcMAC= "22:11:19:12:"+ str(hex(oct1)[2:]) +":"+ str(hex(n%256)[2:])
  dstMAC = "МАС_СВИЧА"
  print srcMAC + " " + str(n)
  pkt = Ether(src=srcMAC, dst=dstMAC)/IP(src="ВАШ_IP",dst="IP_СВИЧА")/Padding(load="X"*18)
  sendp(pkt, iface="СЕТЕВАЯ_КАРТА", verbose=0)

Запускается как скрипт путона:

sudo /usr/bin/python mac_gen2.py

Сентябрь 15th, 2016

Posted In: Linux, Network, Python, Скрипты

Шаг 1: Обновляем пакеты

# yum update

Шаг 2: Устанавливаем необходимые пакеты

# yum install gcc-c++ patch readline readline-devel zlib zlib-devel 
# yum install libyaml-devel libffi-devel openssl-devel make 
# yum install bzip2 autoconf automake libtool bison iconv-devel

Шаг 3: Устанавливаем RVM ( Ruby Version Manager )

# curl -L get.rvm.io | bash -s stable

Шаг 4: Настройка RVM Environment

# source /etc/profile.d/rvm.sh

Шаг 5: Установка нужную версию Ruby

# rvm install 1.9.3

Шаг 6: Установка дургой версии ( по желанию )

# rvm install 1.8.6

Шаг 7: Выбираем версию по умолчанию

# rvm use 1.9.3 --default 

Шаг 8:Проверяем версию Ruby

# ruby --version

ruby 1.9.3p545 (2014-02-24 revision 45159) [i686-linux]

Апрель 9th, 2014

Posted In: Linux

Использовался Debian 6
Устанавливаем необходимое ПО.

apt-get update && apt-get install vnc4server fluxbox twm xterm pulseaudio pavucontrol zenity audacious mplayer alsa-base alsa-utils libpci3 linux-sound-base pciutils nano libx11-xcb1

Редактируем пароль VNC

vnc4passwd

Запускаем VNC для создания конфига

vnc4server

После этого убиваем VNC и редактируем конфи (далее…)

Ноябрь 16th, 2013

Posted In: Linux, TeamSpeak

yum install perl-DBD-SQLite
yum install perl-Time-HiRes
yum install perl-CPAN
yum install perl-YAML
yum install gcc
perl -MCPAN -e'install "LWP::Simple"'

В порядке очереди.

Июнь 30th, 2013

Posted In: Linux, TeamSpeak

Следующая страница →