Иногда бывает необходимо, чтобы один сетевой интерфейс мог работать в двух разных подсетях. Решается такая проблема очень просто:
в консоли из под root набираем ifconfig eth0:0 192.168.x.x up
здесь eth0:0 - это имя нового виртуального сетевого интерфейса, а 192.168.x.x - это айпишник который ему присваивается.
Все.
пятница, 26 декабря 2008 г.
пятница, 19 декабря 2008 г.
Создание файла контейнера для секретной информации
Задача: создать контейнер для хранения важных данных не теряя при этом удобство работы.
1. В консоли создаем файл носитель:
dd if=/dev/zero of=/home/user/secret.txt bs=1k count=10000
(10000 это размер файла-контейнера приблизительно соответствующий 10 Мб)
2. Далее из под root создаем разметку файловой системы ext2fs в файле secret.txt:
Mke2fs secret.txt
3. Осталось примонтировать наш псевдо-диск в каталог mnt:
mount -o loop /home/user/secret.txt /mnt
Демонтаж файловой системы проводим командой:
umount /mnt
Е сли спрятать файл secret.txt в дебрях файловой системы, то шансов на его обнаружение у врагов будет очень мало :-) а если его еще и закриптовать то вообще никаких. :-))
1. В консоли создаем файл носитель:
dd if=/dev/zero of=/home/user/secret.txt bs=1k count=10000
(10000 это размер файла-контейнера приблизительно соответствующий 10 Мб)
2. Далее из под root создаем разметку файловой системы ext2fs в файле secret.txt:
Mke2fs secret.txt
3. Осталось примонтировать наш псевдо-диск в каталог mnt:
mount -o loop /home/user/secret.txt /mnt
Демонтаж файловой системы проводим командой:
umount /mnt
Е сли спрятать файл secret.txt в дебрях файловой системы, то шансов на его обнаружение у врагов будет очень мало :-) а если его еще и закриптовать то вообще никаких. :-))
Запуск pc-banking
В статье рассматривается возможность запуска программного обеспечения pc-banking (ibank 2) производства компании bifit, которое пользуется большой популярностью (в частности оно используется банком Аваль). Для того чтобы избежать сложностей со шрифтами и использованием сети (а так же ввиду отсутствия какой либо тех.потдержки со стороны банков для пользователей "Альтернативных ОС") я остановился на варианте с использованием wine.
1. Устанавливаем wine
2. Тянем по ссылке https://ibank.bext.ru/PC-Banking-JRE.exe версию клиент-банка с интегрированной java машиной. (это позволит избежать проблем несовместимости версий jre и pc-banking)
3. Копируем скачанное в каталог /home/папка_вашего_usera/.wine/drive_c/
4. Щелкаем Menu-Утилиты-Эмуляторы-wine-Управление программами
5. В Управлении программами щекаем Файл-Запустить-Обзор
6. Указываем на /home/папка_вашего_usera/.wine/drive_c/PC-Banking-JRE.exe
7. Устанавливаем pc-banking и jre вместе с ним.
8. Заходим в /home/папка_вашего_usera/.wine/drive_c/папка_куда_установили_ibank2
9. Правим ibank2pc.bat - удаляем все и вставляем только одну строку:
c:\program files\java\jre1.6.0_05\bin\java.exe -Xmx256m -cp .\launcher.jar com.bifit.launcher.Launcher
обратите внимание на путь откуда запускается java он меняется в зависимости от версии jre, в данном случае 1.6.0_05
10. В консоли набираем: wineconsole cmd запускается аналог ДОСа
11. запускаем из него ibank2pc.bat
c:\program files\bifit\папка_в_которой_находится_bat_файл
Наслаждаемся!
P.S. Если есть желание можно освоить автоклиент. Скачать его можно тут: http://www.ussurybank.ru/ibank2/pc-banking/ он позволяет автоматизировать большинство операций и хорошо подходит для корпоративного применения. По этой же ссылке можно скачать версию для Смартфона или КПК
воскресенье, 14 декабря 2008 г.
Русский форк Midnight commander (MC)
Для всех русскоязычных любителей консоли:
Сайт проекта-ответвления великого MC - mc-slavaz
http://people.redhat-club.org/inf/mc-slavaz/rpm/
В данном форке исправлено много ошибок и осуществлен полноценный русский перевод mc.
Как активный пользователь выражаю свою благодарность разработчикам :-)
вторник, 9 декабря 2008 г.
Новость дня!
У всех любителей UBUNTU проживающих в Виннице (и не только) праздник! Открылся блог посвященный вопросам боевого использования данного дистрибутива. Ссылка на этот мегаресурс: http://ubuntu.vn.ua/
пятница, 5 декабря 2008 г.
Подключение (монтирование) расшаренного каталога MS Windows
Часто приходится подключать сетевые диски. если kde или gnome загружаются, то все в порядке. Но что делать, если есть возможность загрузиться в консоль и есть необходимость сделать резервные копии своих данных, скопировав их на доступный в сети ресурс windows. Воспользуемся командой mount.
Перед тем, как мы будем монтировать сетевую папку сначала создадим папку на локальной машине, куда будем монтировать.
cd /mnt
mkdir windows
теперь приступим непосредственно к монтированию:
mount.cifs //192.168.1.5/Downloads /mnt/windows -o iocharset=utf8,codepage=cp1251
в этой строке мы используем тип файловой системы CIFS (используется для подключения к SMB ресурсам), сетевой путь к расшаренной на windows машине папке //192.168.1.5/Downloads, /mnt/windows - это путь к папке на вашей linux машине в которую примонтируется сетевой ресурс, iocharset - это кодировка вашей консоли (если вы ее не знаете то можно посмотреть используя команду locale без параметров), codepage=cp1251 - это кодировка сетевого ресурса в windows это как правило cp1251 или cp866
P.S. отмонтировать ресурс можно так:
umount /mnt/windows/
вторник, 28 октября 2008 г.
Преобразование кодировки файла cp1251 в utf8
Предположим, что у нас есть файл index.php в кодировке CP1251 а нам он нужен в UTF8.
Нет проблем!
iconv -f cp1251 -t utf8 index.php > index2.php
параметр -f (from) указывает исходную кодировку, параметр -t (to) указывает на конечную кодировку, символ > перенаправляет результат работы в новый файл.
Нет проблем!
iconv -f cp1251 -t utf8 index.php > index2.php
параметр -f (from) указывает исходную кодировку, параметр -t (to) указывает на конечную кодировку, символ > перенаправляет результат работы в новый файл.
понедельник, 29 сентября 2008 г.
Копия со сканера на принтер комбинацией клавиш (hotkey)
Данная инструкция описывает способ получения "быстрой копии" документа при наличии сканера и принтера.
Подразумевается что у вас уже установлен пакет "sane" применяемый для сканирования (соответственно есть и backend вашего сканера в этом пакете), а так же есть установленный сервер печати CUPS с драйверами под ваш принтер. Копирование будет происходить на принтер выбранный в системе по умолчанию.
1 Установка необходимых пакетов из консоли:
urpmi sane-utils
urpmi sam2p
2 В домашней папке пользователя создаем папку "scan"
cd /home/user/
mkdir scan
3. Создаем скрипт для копирования
cd /home/user/scan
touch scan.sh
4. редактируем файл scan.sh и добавляем в него эти строки:
#!/bin/sh
cd /home/user/scan/
scanimage --format jpeg --mode Gray --resolution 300 --brightness -1 --contrast 20 -l 0 -t 0 -x 215mm -y 280mm > scan.jpeg
sam2p scan.jpeg PS: copy.ps
lpr copy.ps
естественно, USER надо заменить на логин реального пользователя :-)
5. даем скрипту права на запуск от имени любого пользователя:
chmod 755 scan.sh
6. В предыдущей стстье я рассказывал, как забиндить выполнение скрипта на любое сочетание клавиш.
P.S. ЕСЛИ ВЫ ИСПОЛЬЗУЕТЕ ЛИНУКС МАШИНУ В РЕЖИМЕ ТЕРМИНАЛЬНОГО КЛИЕНТА К WINDOWS
то не забудте добавить ключ -K в строку запуска rdesktop
rdesktop -f -k common -K 192.168.0.xxx
это позволит гному перехватывать нажатия горячих клавиш даже если вы в терминальной сессии.
Однако не забывайте что в таком режиме он будет перехватывать
поэтому не забудте отвязать эти сочетания от использования в линуксе. (в статье ниже рассказано где это можно сделать)
Итак мы получили копию со сканера на принтер одной кнопкой (почти одной :-))
P.S.2 Есть еще замечательный пакет scanbuttond - он обрабатывает нажатия кнопок на сканере (если таковые имеются) и запускает по нажатию этих кнопок скрипты пользователя. Жаль только что он пока не потдерживает все сканеры. скачать его можно сдесь:
http://garr.dl.sourceforge.net/sourceforge/scanbuttond/scanbuttond-0.2.3.tar.gz
для работы ему нужны:
wget http://superb-east.dl.sourceforge.net/sourceforge/libusb/libusb-0.1.12.tar.gz
urpmi libc6-dev g++ gcc
подробнее на сайте http://scanbuttond.sourceforge.net/
среда, 3 сентября 2008 г.
Определение горячих клавиш (hotkey) для быстрого запуска приложений
В этой стстье я расскажу как осуществить запуск часто используемого приложения через определенную Вами комбинацию клавиш или как их принято называть в компьютерных кругах HotKeys.
Так как настройка будет отличаться в зависимости от используемого вами менеджера рабочего стола (gnome или KDE) я опишу оба варианта.
Так как настройка будет отличаться в зависимости от используемого вами менеджера рабочего стола (gnome или KDE) я опишу оба варианта.
Если у Вас KDE:
1. Запускаем kcontrol (или Меню-утилиты-системные-центр управления)
2. Выбираем раздел "Региональные и специальные возможности"
3. Выбираем подраздел "Комбинации клавиш"
4. Выбираем вкладку "Комбинации команд"
5. Видим на вкладке все Меню KDE
6. Выбираем нужное приложение и внизу Комбинацию клавиш для него.
дальнейшие пункты нужны только для тех кто хочет запустить команду отсутствующую в стандартном меню KDE.
7. Если нужного нам приложения нет в меню то надо его туда добавить :) это можно сделать при помощи ссылки в верхней части окна которая называется "Редактор меню KDE"
8. Добавляем "Новый элемент"
9. В поле "Имя" Вводим название пункта меню, а в поле "Команда" вводим команду bash для запуска приложения.
10. Не забываем назначить текущую горячую клавишу :)
1. Заходим в терминал (консоль)
2. Нужно иметь права пользователя для которого будем задавать комбинации клавиш.
3. Выполняем gconf-editor
4. Переходим в веку apps - metacity - keybinding_commands
5. Редактируем ключ (по аналогии с реестром Windows) command_1 и пишем в нем строку запуска приложения.
6. Переходим в соседнюю ветку apps - metacity - global_keybindings
7. Ищем параметр run_command_1 и пишем в нем комбинацию клавиш для запуска приложения в форматеk (означает одновременное нажатие 3-х клавиш)
Вот и Все.
2. Выбираем раздел "Региональные и специальные возможности"
3. Выбираем подраздел "Комбинации клавиш"
4. Выбираем вкладку "Комбинации команд"
5. Видим на вкладке все Меню KDE
6. Выбираем нужное приложение и внизу Комбинацию клавиш для него.
дальнейшие пункты нужны только для тех кто хочет запустить команду отсутствующую в стандартном меню KDE.
7. Если нужного нам приложения нет в меню то надо его туда добавить :) это можно сделать при помощи ссылки в верхней части окна которая называется "Редактор меню KDE"
8. Добавляем "Новый элемент"
9. В поле "Имя" Вводим название пункта меню, а в поле "Команда" вводим команду bash для запуска приложения.
10. Не забываем назначить текущую горячую клавишу :)
Если у Вас Gnome
1. Заходим в терминал (консоль)
2. Нужно иметь права пользователя для которого будем задавать комбинации клавиш.
3. Выполняем gconf-editor
4. Переходим в веку apps - metacity - keybinding_commands
5. Редактируем ключ (по аналогии с реестром Windows) command_1 и пишем в нем строку запуска приложения.
6. Переходим в соседнюю ветку apps - metacity - global_keybindings
7. Ищем параметр run_command_1 и пишем в нем комбинацию клавиш для запуска приложения в формате
Вот и Все.
пятница, 15 августа 2008 г.
Установка соединения 3G EVDO в сети провайдера Интертелеком Linux
за основу была взята статья по адресу:
http://www.linux.com/feature/52729
В статье описывается процесс установки соединения EVDO (3G) с модемом Verizon UM150, USB модем (Pantech, Qualcomm UM150)
в сети оператора ИНТЕРТЕЛЕКОМ (www.intertelecom.ua)
Для начала определим номер продукта и Вендора:
подключаем модем
под root выполняем
cat /proc/bus/usb/devices > devices
Затем
diff /proc/bus/usb/devices devices | grep Vendor
Вы должны увидеть :
< P: Vendor=106c ProdID=3711 Rev= 1.00
Где ProdID=3711 номер продукта
а Vendor=106c код вендора
Теперь добавим модуль ядра для поддержки вашего модема. Линукс видит ваш модем как USB/serial модем. под рутом выполняем
modprobe usbserial vendor=0x106c product=0x3711
Для проверки установлен модуль или нет
cd /dev
ls | grep ACM
в консоли должно отобразиться
ttyACM0
это и есть имя устройства под которым его видит Linux
Перейдите в каталог /etc/ppp/peers/
Создайте файл 1xevdo
с таким содержимым:
ttyACM0
115200
debug
noauth
defaultroute
usepeerdns
connect-delay 10000
user IT
password IT
crtscts
lock
lcp-echo-failure 4
lcp-echo-interval 65535
connect '/usr/sbin/chat -v -t3 -f /etc/ppp/peers/1xevdo_chat'
(Более подробная информация о синтаксисе скриптов на сайте kenkinder.com
Далее в томже каталоге (/etc/ppp/peers/)
создаем файл 1evdo_chat
С таким содержимым:
ABORT 'NO CARRIER' ABORT 'ERROR' ABORT 'NO DIALTONE' ABORT
'BUSY' ABORT 'NO ANSWER'
'' ATZ
OK-AT-OK ATDT#777
CONNECT \d\c
Для установки соединения
набираем под root:
pppd call 1xevdo
эта команда выполняет скрипты созданные вами для pppd но не выводит никаких сообщений.
для просмотра хода соединения можете воспользоваться командой
tail -f /var/log/messages
Вы увидите нечто подобное (будем называть это локальным логом):
Feb 15 20:12:48 localhost chat[7946]: abort on (BUSY)
Feb 15 20:12:48 localhost chat[7946]: abort on (NO ANSWER)
Feb 15 20:12:48 localhost chat[7946]: send (ATZ^M)
Feb 15 20:12:48 localhost chat[7946]: expect (OK)
Feb 15 20:12:48 localhost chat[7946]: ATZ^M^M
Feb 15 20:12:48 localhost chat[7946]: OK
Feb 15 20:12:48 localhost chat[7946]: -- got it
Feb 15 20:12:48 localhost chat[7946]: send (ATDT#777^M)
Feb 15 20:12:48 localhost chat[7946]: expect (CONNECT)
Feb 15 20:12:48 localhost chat[7946]: ^M
Feb 15 20:12:50 localhost chat[7946]: ATDT#777^M^M
Feb 15 20:12:50 localhost chat[7946]: CONNECT
Feb 15 20:12:50 localhost chat[7946]: -- got it
Feb 15 20:12:50 localhost chat[7946]: send (\d)
Feb 15 20:12:51 localhost pppd[7945]: Serial connection established.
Feb 15 20:12:51 localhost pppd[7945]: Using interface ppp0
Feb 15 20:12:51 localhost pppd[7945]: Connect: ppp0 /dev/ttyACM0
Feb 15 20:13:01 localhost pppd[7945]: local IP address 70.197.15.21
Feb 15 20:13:01 localhost pppd[7945]: remote IP address 66.174.38.5
Feb 15 20:13:01 localhost pppd[7945]: primary DNS address 66.174.95.44
Feb 15 20:13:01 localhost pppd[7945]: secondary DNS address 66.174.92.14
Если не получается попробуйте еще раз
Если при попытке переконектится вы получаете сообщение
Device ttyACM0 is locked by pid 6396
Перейдите в /var/lock, и удалите файлы которые блокируют ttyACM0. удалите их.
Перед тем как начать использование вы можете указать для системы маршрут для пакетов по умолчанию. Посмотрите ваш "локальный лог"
найдите в нем строку local IP address xxx.xxx.xxx.xxx
и под рутом наберите
route add default gw xxx.xxx.xxx.xxx
Для отключения вы можете воспользоваться командами
ps -C pppd -o pid= выдаст вам номер процесса pppd
kill НомерПроцесса разорвет соединение
http://www.linux.com/feature/52729
В статье описывается процесс установки соединения EVDO (3G) с модемом Verizon UM150, USB модем (Pantech, Qualcomm UM150)
в сети оператора ИНТЕРТЕЛЕКОМ (www.intertelecom.ua)
Для начала определим номер продукта и Вендора:
подключаем модем
под root выполняем
cat /proc/bus/usb/devices > devices
Затем
diff /proc/bus/usb/devices devices | grep Vendor
Вы должны увидеть :
< P: Vendor=106c ProdID=3711 Rev= 1.00
Где ProdID=3711 номер продукта
а Vendor=106c код вендора
Теперь добавим модуль ядра для поддержки вашего модема. Линукс видит ваш модем как USB/serial модем. под рутом выполняем
modprobe usbserial vendor=0x106c product=0x3711
Для проверки установлен модуль или нет
cd /dev
ls | grep ACM
в консоли должно отобразиться
ttyACM0
это и есть имя устройства под которым его видит Linux
Перейдите в каталог /etc/ppp/peers/
Создайте файл 1xevdo
с таким содержимым:
ttyACM0
115200
debug
noauth
defaultroute
usepeerdns
connect-delay 10000
user IT
password IT
crtscts
lock
lcp-echo-failure 4
lcp-echo-interval 65535
connect '/usr/sbin/chat -v -t3 -f /etc/ppp/peers/1xevdo_chat'
(Более подробная информация о синтаксисе скриптов на сайте kenkinder.com
Далее в томже каталоге (/etc/ppp/peers/)
создаем файл 1evdo_chat
С таким содержимым:
ABORT 'NO CARRIER' ABORT 'ERROR' ABORT 'NO DIALTONE' ABORT
'BUSY' ABORT 'NO ANSWER'
'' ATZ
OK-AT-OK ATDT#777
CONNECT \d\c
Для установки соединения
набираем под root:
pppd call 1xevdo
эта команда выполняет скрипты созданные вами для pppd но не выводит никаких сообщений.
для просмотра хода соединения можете воспользоваться командой
tail -f /var/log/messages
Вы увидите нечто подобное (будем называть это локальным логом):
Feb 15 20:12:48 localhost chat[7946]: abort on (BUSY)
Feb 15 20:12:48 localhost chat[7946]: abort on (NO ANSWER)
Feb 15 20:12:48 localhost chat[7946]: send (ATZ^M)
Feb 15 20:12:48 localhost chat[7946]: expect (OK)
Feb 15 20:12:48 localhost chat[7946]: ATZ^M^M
Feb 15 20:12:48 localhost chat[7946]: OK
Feb 15 20:12:48 localhost chat[7946]: -- got it
Feb 15 20:12:48 localhost chat[7946]: send (ATDT#777^M)
Feb 15 20:12:48 localhost chat[7946]: expect (CONNECT)
Feb 15 20:12:48 localhost chat[7946]: ^M
Feb 15 20:12:50 localhost chat[7946]: ATDT#777^M^M
Feb 15 20:12:50 localhost chat[7946]: CONNECT
Feb 15 20:12:50 localhost chat[7946]: -- got it
Feb 15 20:12:50 localhost chat[7946]: send (\d)
Feb 15 20:12:51 localhost pppd[7945]: Serial connection established.
Feb 15 20:12:51 localhost pppd[7945]: Using interface ppp0
Feb 15 20:12:51 localhost pppd[7945]: Connect: ppp0 /dev/ttyACM0
Feb 15 20:13:01 localhost pppd[7945]: local IP address 70.197.15.21
Feb 15 20:13:01 localhost pppd[7945]: remote IP address 66.174.38.5
Feb 15 20:13:01 localhost pppd[7945]: primary DNS address 66.174.95.44
Feb 15 20:13:01 localhost pppd[7945]: secondary DNS address 66.174.92.14
Если не получается попробуйте еще раз
Если при попытке переконектится вы получаете сообщение
Device ttyACM0 is locked by pid 6396
Перейдите в /var/lock, и удалите файлы которые блокируют ttyACM0. удалите их.
Перед тем как начать использование вы можете указать для системы маршрут для пакетов по умолчанию. Посмотрите ваш "локальный лог"
найдите в нем строку local IP address xxx.xxx.xxx.xxx
и под рутом наберите
route add default gw xxx.xxx.xxx.xxx
Для отключения вы можете воспользоваться командами
ps -C pppd -o pid= выдаст вам номер процесса pppd
kill НомерПроцесса разорвет соединение
пятница, 13 июня 2008 г.
Установка BFD (Broot Force Detection)
BFD - это отличный скрипт который работает при установленном APF
1. Подключаемся под root к своему серверу.
2. Переходим во временный каталог для загрузки cd /tmp
3. Скачиваем BFD:
wget http://www.rfxnetworks.com/downloads/bfd-current.tar.gz
4. Распаковываем архив: tar -xvzf bfd-current.tar.gz
5. Переходим в распакованный каталог: cd bfd-0.7
6. Запускаем установочный скрипт: ./install.sh
На экране должно быть что-то вроде этого:
.: BFD installed
Install path: /usr/local/bfd
Config path: /usr/local/bfd/conf.bfd
Executable path: /usr/local/sbin/bfd
6. Редактируем файл конфигурации: vi /usr/local/bfd/conf.bfd
7. Находим в тексте:
ALERT_USR="0" и изменяем на: ALERT_USR="1"
- мы включили оповещение об атаках
Находим: EMAIL_USR="root"
Изменяем на: EMAIL_USR="ваше@мыло.com"
- кому отсылать сообщения об атаках
Сохраняем изменения и выходим из vi
ESC : wq ENTER
8. Добавляем IP адрес машины системного администратора в список
исключений (whitelist)
vi /usr/local/bfd/ignore.hosts
Типа: 192.168.1.100
чтобы не забанить самих себя :-)
9. Запускаем программу:
/usr/local/sbin/bfd -s
10. Конфигурационные файлы для популярных приложений лежат в /usr/local/bfd
Более подробная инструкция на http://www.webhostgear.com/index.php?art/id:60
1. Подключаемся под root к своему серверу.
2. Переходим во временный каталог для загрузки cd /tmp
3. Скачиваем BFD:
wget http://www.rfxnetworks.com/downloads/bfd-current.tar.gz
4. Распаковываем архив: tar -xvzf bfd-current.tar.gz
5. Переходим в распакованный каталог: cd bfd-0.7
6. Запускаем установочный скрипт: ./install.sh
На экране должно быть что-то вроде этого:
.: BFD installed
Install path: /usr/local/bfd
Config path: /usr/local/bfd/conf.bfd
Executable path: /usr/local/sbin/bfd
6. Редактируем файл конфигурации: vi /usr/local/bfd/conf.bfd
7. Находим в тексте:
ALERT_USR="0" и изменяем на: ALERT_USR="1"
- мы включили оповещение об атаках
Находим: EMAIL_USR="root"
Изменяем на: EMAIL_USR="ваше@мыло.com"
- кому отсылать сообщения об атаках
Сохраняем изменения и выходим из vi
ESC : wq ENTER
8. Добавляем IP адрес машины системного администратора в список
исключений (whitelist)
vi /usr/local/bfd/ignore.hosts
Типа: 192.168.1.100
чтобы не забанить самих себя :-)
9. Запускаем программу:
/usr/local/sbin/bfd -s
10. Конфигурационные файлы для популярных приложений лежат в /usr/local/bfd
Более подробная инструкция на http://www.webhostgear.com/index.php?art/id:60
среда, 11 июня 2008 г.
Модем EVDO 3G ZTE AC8700 и оператор people net
1- в консоли набираем под root modprobe usbserial vendor=0x19d2 product=0xfffe
2- подключаем модем
3- центр управления - сеть и интернет - настройка нового сетевого интерфейса - аналоговый телефонный модем - отредактировать вручну - выбрать модем - USB0 - установить подключение - вводим номер дозвона, логин и пароль
все
2- подключаем модем
3- центр управления - сеть и интернет - настройка нового сетевого интерфейса - аналоговый телефонный модем - отредактировать вручну - выбрать модем - USB0 - установить подключение - вводим номер дозвона, логин и пароль
все
пятница, 2 мая 2008 г.
Установка APF (advanced personal fierwall)
Простой в установке и использовании фаервол для NIXов.
В консоли заходим в свою домашнюю папку (или в папку /tmp)
cd /tmp
Качаем с сайта http://rfxnetworks.com/apf.php последнюю версию APF:
wget http://www.r-fx.ca/downloads/apf-current.tar.gz
Распаковываем в текущий каталог
tar -xvf apf-current.tar.gz
Получаем права root
su
переходим в каталог получившийся после распаковки
cd apf-0.9.6-3
Запускаем установку
./install.sh
С установкой все :-)
для настройка редактируйте /etc/apf/conf.apf
находим в файле inbound (ingress) TCP порт - прописываем какие порты слушают ваши сервисы. (например если на вашей машине SSH и веб сервер то прописываем 22,80 порты)
затем находим outbound (egress) TCP порт - прописываем на какие порты можно стучаться с вашей машины (например если мы хотим получать почту то пишем 110 порт)
Пробуем запускать фаервол
/etc/apf/apf -s
если во время запуска вывалилось:
Unable to load iptables module (ip_tables), aborting.
скорее всего проблема связана с тем, что в ядрах с версиями >= 2.6 iptables стал неотделимой частью ядра линукса. Поэтому надо намекнуть APF про это.
Редактируем /etc/apf/conf.apf
Находим MONOKERN="0" и меняем на "1" не забудте запустить APF еще раз.
если во время запуска вывалилось
Unable to load iptables module (ipt_state), aborting.
Редактируем /etc/apf/internals/functions.ap
находим
ml ipt_state 1
ml ipt_multiport 1
меняем на
ml xt_state
ml xt_multiport
Не забываем запускать еще раз /etc/apf/apf -s
Если фаервол запустился и вам кажется, что все работет как надо
нужно отключить автоматический сброс фаервола каждые 5 минут после запуска. Это сделано на случай когда вы забыли открыть SSH порт в конфигурации и стартанули фаервол, а сервер на другом конце земли. Поэтому прежде чем делать то что написано ниже 7 раз отмерьте...
Редактируем /etc/apf/conf.apf
находим DEVM="1" и меняем на DEVM="0"
и добавляем APF в автозагрузку :-)
chkconfig --level 2345 apf on
или для удаления из автозагрузки :-)
chkconfig --del apf
Более подробная инструкция по установке на английском языке есть на http://www.webhostgear.com/61.html
ВСЕ :-)
В консоли заходим в свою домашнюю папку (или в папку /tmp)
cd /tmp
Качаем с сайта http://rfxnetworks.com/apf.php последнюю версию APF:
wget http://www.r-fx.ca/downloads/apf-current.tar.gz
Распаковываем в текущий каталог
tar -xvf apf-current.tar.gz
Получаем права root
su
переходим в каталог получившийся после распаковки
cd apf-0.9.6-3
Запускаем установку
./install.sh
С установкой все :-)
для настройка редактируйте /etc/apf/conf.apf
находим в файле inbound (ingress) TCP порт - прописываем какие порты слушают ваши сервисы. (например если на вашей машине SSH и веб сервер то прописываем 22,80 порты)
затем находим outbound (egress) TCP порт - прописываем на какие порты можно стучаться с вашей машины (например если мы хотим получать почту то пишем 110 порт)
Пробуем запускать фаервол
/etc/apf/apf -s
если во время запуска вывалилось:
Unable to load iptables module (ip_tables), aborting.
скорее всего проблема связана с тем, что в ядрах с версиями >= 2.6 iptables стал неотделимой частью ядра линукса. Поэтому надо намекнуть APF про это.
Редактируем /etc/apf/conf.apf
Находим MONOKERN="0" и меняем на "1" не забудте запустить APF еще раз.
если во время запуска вывалилось
Unable to load iptables module (ipt_state), aborting.
Редактируем /etc/apf/internals/functions.ap
находим
ml ipt_state 1
ml ipt_multiport 1
меняем на
ml xt_state
ml xt_multiport
Не забываем запускать еще раз /etc/apf/apf -s
Если фаервол запустился и вам кажется, что все работет как надо
нужно отключить автоматический сброс фаервола каждые 5 минут после запуска. Это сделано на случай когда вы забыли открыть SSH порт в конфигурации и стартанули фаервол, а сервер на другом конце земли. Поэтому прежде чем делать то что написано ниже 7 раз отмерьте...
Редактируем /etc/apf/conf.apf
находим DEVM="1" и меняем на DEVM="0"
и добавляем APF в автозагрузку :-)
chkconfig --level 2345 apf on
или для удаления из автозагрузки :-)
chkconfig --del apf
Более подробная инструкция по установке на английском языке есть на http://www.webhostgear.com/61.html
ВСЕ :-)
понедельник, 21 апреля 2008 г.
Менеджер телефона Sony Ericsson
Для просмотра телефонной книги, СМС и звонков K750 я использовал kmobiletools Интерфейс интуитивно понятен и прост. Так что описывать не буду :-)
Настройка Bluetooth GPRS соединения
Установите пакеты kbluetooth, kbluemon.
Включаем на телефоне обнаружение.
Запускаем kbluetooth, должен появиться значек bluetooth возле часиков в панели.
Шелкаем правой кнопкой по значку и выбираем Настройка - Devices,
устанавливаем в окне
adapter name = называем как хотим блутус компьютера
mode = discoverable
discoverable timeout = none
таким образом мы сделали блутуз компьютера доступным к обнаружению.
Теперь можно с телефона сделать поиск устройств блутуз и обнаружив свой компьютер подключиться к нему. Рекомендую так же сделать компьютер доверенным устройством для телефона иначе каждый раз прийдется давать согласие на установление соединения между устройствами.
Теперь открываем Утилиты - системные - настройка компьютера = центр управления mandriva linux - сеть и интернет - настройка нового сетевого подключения - коммутируемое соединение по bluetooth - далее - нет в списке отредактируйте вручную - название точки доступа (для Киевстара www.kyivstar.net) логин и пароль можно не заполнять (для киевстара) - разрешить пользователям управлять подключением (ставим галочку). Все
Теперь когда мы будем открывать сетевой центр (меню - утилиты - системные - netapplet) то увидим в нем новое соединение ppp0 нажимаем подключить. Все мы в интернете :-)
Включаем на телефоне обнаружение.
Запускаем kbluetooth, должен появиться значек bluetooth возле часиков в панели.
Шелкаем правой кнопкой по значку и выбираем Настройка - Devices,
устанавливаем в окне
adapter name = называем как хотим блутус компьютера
mode = discoverable
discoverable timeout = none
таким образом мы сделали блутуз компьютера доступным к обнаружению.
Теперь можно с телефона сделать поиск устройств блутуз и обнаружив свой компьютер подключиться к нему. Рекомендую так же сделать компьютер доверенным устройством для телефона иначе каждый раз прийдется давать согласие на установление соединения между устройствами.
Теперь открываем Утилиты - системные - настройка компьютера = центр управления mandriva linux - сеть и интернет - настройка нового сетевого подключения - коммутируемое соединение по bluetooth - далее - нет в списке отредактируйте вручную - название точки доступа (для Киевстара www.kyivstar.net) логин и пароль можно не заполнять (для киевстара) - разрешить пользователям управлять подключением (ставим галочку). Все
Теперь когда мы будем открывать сетевой центр (меню - утилиты - системные - netapplet) то увидим в нем новое соединение ppp0 нажимаем подключить. Все мы в интернете :-)
суббота, 19 апреля 2008 г.
Доступна русская база знаний Mandriva linux
Не знаю была ли она раньше, но теперь точно есть. Вот ее линк:
Установка виртуальной машины Virtual Box
1. Запускаем Меню - Утилиты - Системные - Настройка системы
2. Управление программами
3. Делаем поиск по названию пакета virtual
4. Отмечаем галочками dkms-virtualbox, virtualbox, virtualbox-guest-additions в названии которых упоминается версия вашего ядра (узнать версию ядра можно в консоли uname -r само собой под root)
5. Нажимаем кнопку Применить
ВАРИАНТ1
===Если у вас нет навыков работы с консолью, то пропустите этот шаг===
6. Запускаем консоль под пользователем под которым собираемся работать с виртуальной машиной.
7. Выполняем groups и смотрим есть ли в списке группа vboxusers
8. Если нет, то добавляем ее - сначала переключимся в root: выполним su.
9. Потом выполним groupadd vboxusers
10. Открываем на редактирование файл /etc/group и в строке vboxusers ставим в конце строки запятую и дописываем пользователя от имени которого будем запускать virtual box.
Должно получитлься что-то типа:
vboxusers:x:501:yan,ttt
Я добавил в группу vboxusers 2 пользователей - yan и ttt
====================================================
ВАРИАНТ 2
Можно добавить нужного пользователя в группу vboxusers через
Меню - утилиты - системные - настройка компьютера - система - управление пользователями - правый клик на имени нужного пользователя - редактировать - вкладка группы - галочкой пометить группу vboxusers.
Нажимаем OK.
После вышеуказанных операций нужно перезапустится (или перелогиниться)
под выбранного пользователя.
Меню - Утилиты - Эмуляторы - Virtual Box OSE
Все!
2. Управление программами
3. Делаем поиск по названию пакета virtual
4. Отмечаем галочками dkms-virtualbox, virtualbox, virtualbox-guest-additions в названии которых упоминается версия вашего ядра (узнать версию ядра можно в консоли uname -r само собой под root)
5. Нажимаем кнопку Применить
ВАРИАНТ1
===Если у вас нет навыков работы с консолью, то пропустите этот шаг===
6. Запускаем консоль под пользователем под которым собираемся работать с виртуальной машиной.
7. Выполняем groups и смотрим есть ли в списке группа vboxusers
8. Если нет, то добавляем ее - сначала переключимся в root: выполним su.
9. Потом выполним groupadd vboxusers
10. Открываем на редактирование файл /etc/group и в строке vboxusers ставим в конце строки запятую и дописываем пользователя от имени которого будем запускать virtual box.
Должно получитлься что-то типа:
vboxusers:x:501:yan,ttt
Я добавил в группу vboxusers 2 пользователей - yan и ttt
====================================================
ВАРИАНТ 2
Можно добавить нужного пользователя в группу vboxusers через
Меню - утилиты - системные - настройка компьютера - система - управление пользователями - правый клик на имени нужного пользователя - редактировать - вкладка группы - галочкой пометить группу vboxusers.
Нажимаем OK.
После вышеуказанных операций нужно перезапустится (или перелогиниться)
под выбранного пользователя.
Меню - Утилиты - Эмуляторы - Virtual Box OSE
Все!
четверг, 17 апреля 2008 г.
Быстрое подключение репозиториев в Mandriva
Для ленивых.
http://easyurpmi.zarb.org/ выбираем версию дистрибутива, архитектуру системы, затем галочками проставляем типы репозиториев которые хотим подключить и зеркало с которого будем качать. (я пользуюсь mirror.yandex.ru)
В итоге система генерит нам что-то типа
urpmi.addmedia main http://mirror.yandex.ru/mandriva/official/2008.0/i586/media/main/release with media_info/hdlist.cz
Заходим в консоль root, вставляем эту строку , жмем ENTER и ждем пока подгрузиться (на 128к грузиться минут 20 на репозиторий).
Если строк несколько, то вставляем по очереди.
Вроде все.
http://easyurpmi.zarb.org/ выбираем версию дистрибутива, архитектуру системы, затем галочками проставляем типы репозиториев которые хотим подключить и зеркало с которого будем качать. (я пользуюсь mirror.yandex.ru)
В итоге система генерит нам что-то типа
urpmi.addmedia main http://mirror.yandex.ru/mandriva/official/2008.0/i586/media/main/release with media_info/hdlist.cz
Заходим в консоль root, вставляем эту строку , жмем ENTER и ждем пока подгрузиться (на 128к грузиться минут 20 на репозиторий).
Если строк несколько, то вставляем по очереди.
Вроде все.
О Linuxe и не только
Привет. Рад видеть тебя на своей страничке.
Постараюсь сделать ее полезной и для тебя.
=|| Первый пост ||=
Постараюсь сделать ее полезной и для тебя.
=|| Первый пост ||=
Подписаться на:
Сообщения (Atom)
