Архив

Архив раздела ‘Manual’

SSH и обрыв соединения Write Failed: broken pipe

18 декабря 2017 Нет комментариев

Бывает ssh отваливается с надписью “Write Failed: broken pipe”. Очень неприятная ситуация, которую легко исправить. Достаточно в файле ~/.ssh/config на клиентской машине добавить:

Host *
  ServerAliveInterval 30
  ServerAliveCountMax 5

На сервере в файл /etc/ssh/sshd_config:

ClientAliveInterval 20
ClientAliveCountMax 5
Categories: Manual Tags:

Провайдеры и блокировка сайтов

Если вы не хотите мириться с блокировкой любимых вам сайтов, то и не нужно этого делать. Вот эти волшебные строчки помогут преодолеть маленькие запреты на вашем пути (для ростелекома):

iptables -A INPUT -p tcp -m tcp --sport 443 --tcp-flags RST RST -j DROP
iptables -A INPUT -p tcp -m tcp --sport 80 -m string --string "Location: http://warning.rt.ru" --algo bm --to 65535 -j DROP

А так же можно увеличить TTL, если иногда подключаетесь через точку доступа смартвона, чтобы провайдеры не срезали трафик.

sysctl net.ipv4.ip_default_ttl=65

А для сохрания TTL после перезагрузки нужно проправить /etc/sysctl.conf.
Для транзитных пакетов:

iptables -t mangle -A POSTROUTING -o usb0 -j TTL --ttl-set 65
Categories: Manual Tags: ,

Монтирование torrent-файлов

Бывают случаи, когда на жестком диске нет места или нужно предварительно посмотреть, что внутри torrent`а. Для этого есть замечательная программа btfs, которая позволяет монтировать содержимое torrent-файла или magnet-ссылки как часть файловой системы. Содержимое файлов подгружается по мере обращения к ним. Например, можно будет воспроизвести фильм и при этом будет доступна перемотка. Общая производительность зависит от скорости интернет-канала и количества раздающих пользователей. Как показывает практика, без проблем можно воспроизвести видео любого качества, но с небольшой задержкой на начальную буферизацию.

Установим btfs:

emerge -av net-fs/btfs

Монтируем torrent-файл:

btfs video.torrent ~/mnt

Монтируем magnet-ссылку:

btfs 'magnet:?xt=urn:btih:...' ~/mnt

Размонтируем:

fusermount -u ~/mnt
Categories: General, Manual Tags: , ,

adb no permissions

6a00d83451c9ec69e20154330c7650970c-pi После падения, у телефона пропала связь, решил посмотреть логи на предмет ошибок. Т.к. рута нет, то нужен компьютер.

Установим adb из состава android-tools:

emerge -av dev-util/android-tools

После подключения телефона, столкнулся с проблемой, adb его не видит, вернее нет прав доступа:

$ adb devices
List of devices attached
???????????? no permissions

В файл /etc/udev/rules.d/41-android.rules добавим следующее правило:

SUBSYSTEM=="usb", ATTR{idVendor}=="22b8", MODE="0666"

где «22b8» id вашего устройства, его узнаем с помощью dmesg.

dmesg | grep -o idVendor=.... | tail -1 | sed s/idVendor=//

Разрешаем всем доступ на чтение:

chmod a+r /etc/udev/rules.d/41-android.rules

Перечитаем конфиги:

udevadm control --reload-rules

Посмотрим, что получилось:

$ adb kill-server
$ adb devices
List of devices attached
TA6270H66W device

А дальше adb shell и в путь…

Categories: Manual Tags: ,

Создание swap-файла

memory Долгое время вообще не использовал swap, т.к. необходимости в нем не было, но тут стали появляться периодические проблемы с нехваткой оперативной памяти и система радостно вставала «колом». Пока руки не дошли до покупки еще одной кучки планок ОЗУ, хотя в ноутбуке особо не разгуляешься, а может и вовсе начну использовать гибернацию (suspend to disk), то самое время прикрутить swap-файл (не вижу смыла выделять отдельный раздел).

Создаем файл нужного размера:

dd if=/dev/zero of=/swap bs=1M count=4096

Выставим пользователя и права доступа:

chown root.root /swap
chmod 0600 /swap

Создадим структуру swap`a:

mkswap /swap

Подключим:

swapon /swap

Для фиксации отредактируем /etc/fstab:

/swap none swap sw 0 0
Categories: General, Manual Tags:

[About Enterprise. Auth] Win Auth + LDAP без SAMBA? Нет ничего проще.

20 октября 2011 Нет комментариев

Допустим, у нас есть некая организация, и для аутентификации пользователей (и только ради этого!) они используют Active Directory. Несмотря на всю мою нелюбовь к компании Mircosoft, скажу, что AD — это успешный продукт, очень мощный и функциональный. В Linux до сих пор нет подобного продукта. Но в доброй половине случаев AD используют только ради аудита юзеров, хотя AD — это не только LDAP. Закономерный вопрос — а нафига такой монстр аудита нужен? Поэтому есть резон использовать альтернативные решения.

В нашем случае, в качестве LDAP (где будут храниться данные пользователей) я выбрал 389DS по причине того, что сейчас это по сути продукт Red Hat (Red Hat Directory Server почти равно 389DS). Он действительно показал себя с лучшей стороны, когда я пытал его, так что рекомендую, тем более он хорошо документирован.

Операционки будут смешанные, как Windows, так и Linux. И надобно бы, чтобы они смогли получать имена пользователей и паролей с единого хранилища. C Linux все понятно — 389DS заточен под него, вот с Windows беда, прямой поддержки остальных LDAP, кроме AD, у него нет. В большинстве случаев в качестве менеджера для синхронизации данных пользователей применяют Samba, но я подсчитал, что это решение громоздкое и не очень удобное в настройке. Поэтому было принято решение о поиске чего-то более легкого. Такой продукт был найден. Имя его — pGina.

Читать далее…

Categories: Authentication, Enterprise, Manual Tags: , , , ,

Безопасность linux сервера. Часть 2

В первой части статьи мы рассматривали больше физическую защиту. Но куда более опасной является сама сеть, ведь от туда гораздо легче добраться до вашего сервера, чем пробираться в серверную и пытаться исполнить свои черные замыслы. Скорее всего персонально вас ломать никто не будет, просто Вы попадете под «горячую» руку очередного бота сканирующего все подряд. В плане исключения на вас может кто-то сильно рассердиться и захочет таким образом отомстить.

Сколько не говори о необходимости использования надежных и уникальных паролей, всегда лень будет брать свое, что в свою очередь может очень негативно сказаться на вашей безопасности. Стоит добавить пару слов по выбору пароля. Длина не менее 8-ми символов, а лучше не менее 12. Должен включать числа, буквы разного регистра, знаки препинания и арифметические знаки. Не следует забывать о периодической смене. Читать далее…

Безопасность linux сервера. Часть 1

В последнее время стал все больше внимания уделять безопасности и решил посвятить этому небольшой цикл статей.  Эта статейка будет вводной и совсем коротюсенькой, но в последствии объемы будут наращиваться. Ну что ж приступим…

Первое с чего следует начать это физическая защита сервера. Но это как правило актуально различным компаниям и организациям, а домашнему серверу вполне будет достаточно стоять в уголке комнаты и преспокойно себе жужжать. Но даже дома не следует пренебрегать лишней защитой, враг не дремлет и всегда там, где его не ждешь.

Читать далее…

Некоторые возможности ssh

21 сентября 2010 1 комментарий

Бывают иногда ситуации когда необходимо передать какие-либо файлы, а из средств связи есть только ssh. Конечно можно поставить ftp-сервер или что-нибудь еще, но согласитесь, это не совсем удобно, когда можно воспользоваться готовыми решениями. В общем не важно, у нас есть доступ к ssh и мы хотим получить максимум возможностей.

Утилита scp — это аналог cp, создана на базе программы rcp, но только поверх ssh. А также SCP(secure copy) — это RCP протокол копирования файлов, использующий в качестве транспорта не RSH, а SSH. Читать далее…

[manual] Skype и микрофон. Дружба по службе.

18 сентября 2010 Нет комментариев

Перед тем, как описать проблему и её решение, я вкратце расскажу, о чем будет идти речь в записях с тегом [manual]. А речь будет идти о проблемах тех людей, которые искали решение на форумах. Я же беру самые актуальные и описываю проблему здесь. И естественно решение этой самой проблемы.

Сегодня рассмотрим довольно часто возникающую проблему с Skype. Наверняка, многие знают, что с версии 2.1.0.81 Skype работает с микрофоном якобы только через Pulseaudio. Действительно, установка последнего решает эту проблему (проверено на себе). Но многие считают, что PA не нужен и оставляют православную ALSA в качестве основной звуковой подсистемы. И тут возникает проблема — в Skype микрофон перестает работать. Но, как оказалось, причина не в том, что приложение не умеет работать с ALSA, а в том, что нужный ползунок в системе находится в режиме «mute». Решение действенно как минимум для snd_hda_intel.

Читать далее…

Categories: Manual Tags: , , , ,