Рубрика: Linux

Настройка opnSense в качестве OpenVPN клиента для FrootVPN и других подобных сервисов. Из личного кабинета FrootVPN скачиваем файл настройки необходимого вам сервера. Я использую Германию, Франкфурт и получаю файл .ovpn. В этом файле перечислены настройки подключения, которые необходимо внести в opnSense. Для начала идем в Система — Доверенные сертификаты — Полномочия. Нажимаем кнопку +Добавить, даем […]

Читать дальше

Для постоянного отключения SELinux, измените файл /etc/selinux/config и установите SELINUX=disabled как показано ниже. После этого перезагрузите сервер. # cat /etc/selinux/config SELINUX=disabled SELINUXTYPE=targeted SETLOCALDEFS=0

Читать дальше

/etc/yum.repos.d/webmin.repo [Webmin] name=Webmin Distribution Neutral baseurl=http://download.webmin.com/download/yum enabled=1 rpm —import http://www.webmin.com/jcameron-key.asc yum -y install webmin) [NGINX] Качаем отсюда http://nginx.org/ru/linux_packages.html#stable пакет репозитория Сам пакет Устанавливаем. Кроме того, конфигурацию репозитория можно добавить вручную без установки пакета nginx-release. Создайте файл с именем /etc/yum.repos.d/nginx.repo и таким содержимым: [nginx] name=nginx repo baseurl=http://nginx.org/packages/OS/OSRELEASE/$basearch/ gpgcheck=0 enabled=1 Замените “OS” на “rhel” или “centos”, в […]

Читать дальше

Если на вашем сайте главная страница хоть и генерируется динамически, но меняется достаточно редко, можно сильно снизить нагрузку на сервер, закэшировав ее в nginx. При высокой посещаемости даже кэширование на короткий срок (5 минут и меньше) уже дает огромный прирост в производительности, ведь кэш работает очень быстро. Даже закэшировав страницу всего на 30 секунд, вы […]

Читать дальше

Нужно в putty в настройках Windows — Colours параметр Indicate bolded text by Changing поставить в значение The Colour И сразу в Midnight Commander цвета станут правильными! Относится к Windows 8 и Windows 8.1

Читать дальше

Мой AC68U прошитый Merlin подключается к OpenVPN серверу и весь трафик идет через туннель, но на некоторые адреса мне нужен прямой линк, поэтому я создаю скрипт для добавления статического маршрута до нужного хоста/сети 1. Включаем в администрировании jffs, ssh 2. Подключаемся по ssh, идем в /jffs/scripts и создаем там файлик openvpn-event [touch openvpn-event] 3. Добавляем […]

Читать дальше

Возникла надобность поднять свой VPN-сервер на роутере, а точнее дополнительный, так как обычный PPTP уже был настроен, но доблестный МТС режет GRE туннель и из-за этого нет возможности к нему подключаться. Выход — разбираться и ставить OpenVPN. 1. Будем считать, что прошивка на роутере уже установлена. Внутренний IP адрес роутера 192.168.111.1 В сети очень много […]

Читать дальше

Чтобы активировать постоянные ссылки WordPress и nginx в конфиге нужно прописать это try_files $uri $uri/ /index.html; строкой try_files $uri $uri/ /index.php?q=$uri&$args; Например: location / { try_files $uri $uri/ /index.php?q=$uri&$args; }

Читать дальше

wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm wget http://rpms.famillecollet.com/enterprise/remi-release-6.rpm sudo rpm -Uvh remi-release-6*.rpm epel-release-6*.rpm В секции: /etc/yum.repos.d/remi.repo [remi] name=Les RPM de remi pour Enterprise Linux 6 — $basearch #baseurl=http://rpms.famillecollet.com/enterprise/6/remi/$basearch/ mirrorlist=http://rpms.famillecollet.com/enterprise/6/remi/mirror enabled=0 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi меняем enabled=0 на enabled=1 ну и обновляемся yum update -y

Читать дальше

После установки Zabbix, одолевает вот эта надпись. В конфигах должен быть обязательно раскомментирован и прописан айпишник сервера. В агентах указывается айпишник сервера. В конфиге сервера обязательно надо раскомментировать StartTrappers=5 и в заключении отключить SELinux — setenforce 0 Чтобы селинукс не включался после перезагрузки в /etc/sysconfig/selinux поменять значение SELINUX=enforsing на disabled.

Читать дальше

Для добавления демона в автозагрузку нужно выполнить следующую команду: chkconfig –-levels 234 daemon_name on Чтобы просто посмотреть, какие службы стоят в атозагрузке на разных ранлевелах, можно просто дать команду chkconfig

Читать дальше

Для начала проверим какая локаль стоит в системе: #locale В результате должен появиться такой вывод или аналогичный: LANG=en_US.UTF-8 LC_CTYPE=»en_US.UTF-8″ LC_NUMERIC=»en_US.UTF-8″ LC_TIME=»en_US.UTF-8″ LC_COLLATE=»en_US.UTF-8″ LC_MONETARY=»en_US.UTF-8″ LC_MESSAGES=»en_US.UTF-8″ LC_PAPER=»en_US.UTF-8″ LC_NAME=»en_US.UTF-8″ LC_ADDRESS=»en_US.UTF-8″ LC_TELEPHONE=»en_US.UTF-8″ LC_MEASUREMENT=»en_US.UTF-8″ LC_IDENTIFICATION=»en_US.UTF-8″ LC_ALL= Установка cp1251 в консоли (RedHat-CentOS) Сначала надо «собрать» локаль, потому как в это версии RedHat русской локали в кодировке cp1251 нет. Делается это примерно […]

Читать дальше

/etc/sysconfig/iptables #FTP -A INPUT -s 192.168.10.0/255.255.255.0 -p tcp —dport 21 -j ACCEPT Теперь в таблице NAT нужно добавить правило (в файле /etc/sysconfig/iptables после строки *nat): -A POSTROUTING -s 192.168.10.0/255.255.255.0 -p tcp —dport 21 -j MASQUERADE   Затем Добавляем в /etc/sysconfig/iptables-config следующую строку: IPTABLES_MODULES=»ip_nat_ftp»   Перед этим нужно проверить есть ли такие модули в системе: [root@proxy […]

Читать дальше

Есть локальная сеть компьютеры которой вылазят в инте через сервер с Линуксом. Необходимо средствами iptables разрешить доступ компьютерам локальной сети к ФТП серверам в интернете. Для этого добавим в файл /etc/sysconfig/iptables правила: #FTP -A INPUT -s 192.168.0.0/255.255.255.0 -p tcp —dport 21 -j ACCEPT Теперь в таблице NAT нужно добавить правило (в файле /etc/sysconfig/iptables после строки […]

Читать дальше

Инсталлируем репозиторий содержащий pptpd rpm -Uvh http://pptpclient.sourceforge.net/yum/stable/rhel5/pptp-release-current.noarch.rpm Далее ставим сам пакет vpn сервера yum -y install pptpd В файле /etc/pptpd.conf пропишем локальный айпи адрес сервера и диапозон для раздачи адресов впн клиентам localip 192.168.3.1 remoteip 192.168.3.150-245 Далее в файле /etc/ppp/options.pptpd пропишем днс сервер (локальный) ms-dns 192.168.10.1 Заведем пользователя для впн подключения vpnuser add login password […]

Читать дальше

Появилась задача считать трафик проходящий через Squid и рубить доступ пользователя к интернету, если лимит будет привышен. Для данных целей я решил попробовать SAMS (Squid Account Management System) Перед установкой SAMS необходимо убедиться, что у нас в системе установлены и настроены следующие пакеты программ: — MySQL server — MySQL client — файлы заголовков библиотек MySQL […]

Читать дальше

По умолчанию, в CentOS, Squid архивирует свои логи раз в неделю и начинает писать их заного. Используя InternetAccessMonitor на машине клиента это очень неудобная фича, так как мне нужно смотреть статистику за месяц (не за неделю) Чтобы squid не обновлял свои логи, необходимо отключить rotate логов. Смотреть в сторону еженедельных заданий крона.

Читать дальше

Из-за условий лицензии, CentOS не держит ntfs разделы «из коробки» Чтобы исправить данную ошибку, можно поступить следующим образом: Сначала поставить fuse, fuse-devel, fuse-libs (будут неудовлетворенные зависимости, если не ставить) а затем и сам драйвер fuse-ntfs-3g После этого разделы можно монтировать, в том числе и в режиме rw. mount -t ntfs-3g /dev/sda2 /mnt/ntfs Но не в […]

Читать дальше

Опять таки CentOS 5.3 Опять столкнулся с траблом… Поднял самба сервер, удалил шары, которые самба сделала сама по умолчанию и создал директорию которая нужна мне  — /var/public Все бы хорошо, но при заходе на сервер, данную папку видно, но зайти в нее нельзя. Отказано в доступе. Права на папку поставил 777 проблема не ушла. Долго […]

Читать дальше

Появилась задача среплицировать файлы на машине из каталога в каталог. В данном случае можно воспользоваться командой rsync rsync -av /var/log/squid/ /var/proxy-log — копирует все файлы из директории /var/log/squid в директорию /var/proxy-log и ставит на папку /var/proxy-log те же права доступа, что и на папке /var/log/squid/ rsync -t /var/log/squid/access.log /var/proxy-log — делает тоже самое, только без […]

Читать дальше

tar.gz — tar xvfz *.tar.gz tar.bz2- tar xvjf *.tar.bz2 x — позволяет вам извлекать файлы из архива. v — делает вывод tar подробным. Это означает, что на экран будут выведены все найденные в архиве файлы. Если эта опция опущена, информация, выводимая в процессе обработки, будет ограничена. f — является обязательной опцией. Без неё tar пытается […]

Читать дальше

Обычно команда читает исходные данные с клавиатуры (стандартный ввод) и выдает данные на экран (стандартный вывод). Часто надо это поменять. Например, чтобы отправить письмо, хранящееся в каком-то файле надо набрать. mail адрес_получателя < имя_файла_с_письмом Это очень удобно. Если вы хотите сохранить список файлов из какого-то каталога в файле, надо сказать: ls параметры > имя_файла_для_записи_списка_файлов Теперь […]

Читать дальше

Установка статического ip адреса ifconfig eth0 down ifconfig eth0 inet 192.168.10.1 netmask 255.255.255.0 ifconfig eth0 up В конфиге сетевой карты необходимо прописать строку BOOTPROTO=static или BOOTPROTO=NONE. Конфиг лежит /etc/sysconfig/network-scripts/ifcfg-eth0 Иначе после перезагрузки статический адрес уберется и назначится адрес через dhcp Если необходимо, можно в конфиге сетевой карты прописать и днс сервер таким образом: DNS1=xxx.xxx.xxx.xxx DNS2=xxx.xxx.xxx.xxx […]

Читать дальше

Наткнулся на странный баг в CentOS. Если вручную прописать шлюз пол умолчанию route add default gw 192.168.100.1 после перезагрузки данного маршрута не будет, соотвественно шлюза у нас нет. Для того, чтобы после перезагрузки он не пропадал необходимо сделать следующее: Если шлюз для всех интерфейсов один, то в  файле /etc/sysconfig/network пишем GATEWAY=xxx.xxx.xxx.xxx и получаем нечто вроде […]

Читать дальше

идём в /etc/sysconfig/ и создаём чистый файл static-routes открываем его и пишем (синтаксис очень важный) # add routes via eth1 any net 192.168.250.0/26 gw 192.168.200.1 any net 77.82.0.0/16 gw 192.168.200.1 any net 85.28.192.0/18 gw 192.168.200.1 any host 91.189.232.3/32 gw 192.168.200.1 any host 91.189.232.7/32 gw 192.168.200.1 ———- теперь описываю слово any — служебное…если оно есть, маршрут […]

Читать дальше

1. Использование Yum для установки локального пакета, автоматически проверяя и удовлетворяя зависимости yum —nogpgcheck localinstall packagename.arch.rpm 2. Просмотр устройств подключенных к USB — пишем в консоли lsusb > lsusb.txt 3. Просмотр устройств подключенных к ISA/PCI, пишем lspci > lspci.txt 4. Создание rpm пакетов из tar.gz % rpmbuild -ta kwave-XXX.tar.gz % rpm -i /usr/src/redhat/RPMS/[arch]/kwave-XXX.[arch].rpm 5. Редактирование […]

Читать дальше