среда, 16 ноября 2011 г.

Сохранение правил iptables в Fedora 16

Netfilter, внутриядерный межсетевой экран Linux, управляемый утилитой iptables, при перезагрузке, как известно, не сохраняет правила фильтрации самостоятельно. Эта задача на совести сборщиков дистрибутивов. И сколько пользуюсь системами, родственными RedHat, правила всегда сохранялись командой
# service iptables save
Но в Fedora 16 используют этот ненужный systemd, который, как оказалось, не может заменить init-скрипты на 100% процентов. Сотрудник Red Hat (судя по адресу электронной почты) Thomas Woerner сообщил: "Пожалуйста, воспользуйтесь старым init-скриптом, его переместили в /usr/libexec:
/usr/libexec/iptables.init save
Нет никакой возможности добавить функцию save в systemd."

среда, 14 сентября 2011 г.

Компьютер с двумя выходами в интернет

Компьютер с двумя выходами в интернет. На моей рабочей машине две сетевые карты - каждая смотрит в свою сеть. Сети абсолютно независымые друг от друга и в каждой сети есть шлюз с выходом в интернет. Условно назовём их 192.168.1.0/24 и 192.168.2.0/24. Маршрут по умолчанию на моей машине по ряду причин указывает на шлюз первой сети, 192.168.1.1. Однако полномочиями администратора я обладаю только во второй сети. Мне понадобилось пробросить определенный порт до моей машины. На шлюзе это сделать не сложно, однако ответ на пакет, пришедший из интернета на 192.168.2.2 уходит по маршруту по умолчанию на 192.168.1.1, где его, конечно же, не ждут.
Значит нужно заставить ядро отправлять такие пакеты туда же, откуда они и пришли. Нужно добавить новую таблицу маршрутизации (номер и название) в файл /etc/iproute2/rt_tables :
10      T1
И дать в консоли эти две команды:
# ip r a default via 192.168.2.1 table T1
# ip rule add from 192.168.2.2 table T1
Первая добавит правило в новую таблицу, а вторая заставит пакеты, пришедшие на интерфейс второй сети подчиняться этому правилу.

воскресенье, 11 сентября 2011 г.

Проверка заряда батареи из командной строки

Узнать состояние батареи лэптопа можно простой командой acpi из одноименного пакета.
$ acpi
Battery 0: Discharging, 28%, 01:09:38 remaining

четверг, 16 июня 2011 г.

Симметричное шифрование файлов с помощью GPG

Для хранения файлов в Dropbox я использую симметричное шифрование с помощью GPG.
Зашифровать:
gpg -c --cipher-algo AES256 secret_file
Расшифровать:
gpg -d secret_file.gpg

среда, 18 мая 2011 г.

Установка клиента Dropbox

Ставим Dropbox:

Самый правильный способ установки клиента Dropbox оказался в Fedora с оболочкой Gnome. Достаточно подключить официальный репозиторий:

Создать файл /etc/yum.repos.d/dropbox.repo следующего содержания:
[Dropbox]
        name=Dropbox Repository
        baseurl=http://linux.dropbox.com/fedora/$releasever/
        gpgkey=http://linux.dropbox.com/fedora/rpm-public-key.asc
Далее установить нужный пакет через графический интерфейс менеджера пакетов, либо командой
# yum install nautilus-dropbox
Пакет будет установлен со всеми зависимостями (как легко догадаться по названию пакета, зависит он от Nautilus и, следовательно, GTK2), а при выходе новых версий обновляться, как и все остальные пакеты в системе.
После установки клиент Dropbox сам прописывается в автозагрузку Gnome.
Кстати, если каталог /home находится на отдельном разделе, установщик пакета добавит опцию монтирования user_xattr для раздела с /home, при этом оставив соответствующий комментарий в /etc/fstab.

На ноутбуке у меня openSUSE+Gnome. Репозитория с dropbox для openSUSE не нашел, зато вручную установил RPM-пакет от Fedora. Вот так:
# rpm -i --nodeps ./nautilus-dropbox-0.6.7-1.fedora.i386.rpm
Это, конечно, не установка из репозитория, зато под контролем пакетного менеджера. Обновлять клиент Dropbox придется вручную, но всего одной командой
# rpm -U --nodeps <имя_пакета>
На домашней же машине Fedora+KDE. Для всех других дистрибутивов с оболочкой, отличной от Gnome остается один выход - использовать скомпилированную версию, которую можно взять здесь: http://wiki.dropbox.com/TipsAndTricks/TextBasedLinuxInstall
Данная версия ставится в каталог пользователя, обновлять её придется вручную, повторяя приведенные ниже действия каждый раз.
По ссылке нужно выбрать архитектуру (32 или 64), скачать файл в формате tar.gz. Внутри находится каталог ".dropbox-dist" (именно так, с точкой впереди). В этом каталоге нужно запустить скрипт dropboxd. Например (для 32):
$ wget http://www.dropbox.com/download/?plat=lnx.x86
$ tar -xvzf ./dropbox-lnx.x86-1.1.31.tar.gz
$ .dropbox-dist/dropboxd
По окончании загрузки/установки Dropbox запросит пароль root, чтобы внести изменения в /etc/fstab. Ваше право ему в этом отказать.
В автозагрузку данный скрипт придется прописывать также вручную.

P.S. Кстати, в официальном дереве Gentoo есть ebuild версии для Nautilus:
# echo "gnome-extra/nautilus-dropbox" > /etc/portage/package.keywords/dropbox
emerge -av nautilus-dropbox

среда, 20 апреля 2011 г.

Скрипт обновления Comodo опять обновился

На самом деле скрипт обновился давно, руки не доходили выложить

понедельник, 18 апреля 2011 г.

Смена runlevel по-умолчанию в Fedora 15

Долгое время настройка дефолтного ранлевела производилась в файле /etc/inittab. Однако в грядущей Fedora 15 используется новая система загрузки - systemd, и изменение загрузочного уровня производится созданием символьной ссылки:
ln -s /lib/systemd/system/graphical.target /etc/systemd/system/default.target

воскресенье, 17 апреля 2011 г.

Уровень громкости alsa

Чтобы сохранить уровень громкости, настроенный через alsamixer, достаточно дать команду от root:
# alsactl store

суббота, 12 марта 2011 г.

Fedora, pptp и selinux

Рассказ о том, как я настраивал pptp-соединение в Fedora.

среда, 2 марта 2011 г.

Каталог ".." на флешке

Принесли флешку, обработанную вирусом следующим способом: вирус создал каталог ".." - две точки - и перекинул туда все файлы, что были на флешке. На их место положил собственные exe-файлы с измененными ярлыками. Антивирусная программа удалила все экземпляры вируса, но восстановить файлы из каталога с двумя точками не смогла.

В Dos/Windows восстановление таких файлов достаточно простое - dir /X e:\ и move e:\E2E2~1 c:\temp. Windows под рукой не оказалось, но Linux справился с задачей не хуже. Вернее пакет mtools. Достаточно указать путь к устройству (флешке) в конфигурационном файле:
drive c: file=/dev/sdb1
Далее командой
# mdir c:
увидеть настоящее имя каталога с двумя точками - E2E2~1. И командой
# mmove c:\E2E2~1\* c:\temp
вытащить эти файлы. После чего каталог ".." можно удалить:
# mrd c:\E2E2~1

понедельник, 28 февраля 2011 г.

Удаление гостевых дополнений VirtualBox

Имеется виртуальный сервер с Fedora, на которую были поставлены гостевые дополнения путем запуска установочного скрипта VBoxLinuxAdditions.run, находящегося на образе диска, который можно скачать с официального сайта VirtualBox. Было решено перейти на использование гостевых дополнений, поставляемых пакетом VirtualBox-OSE Guest Additions из репозитория RPMFUSION.

Для удаления уже установленных дополнений достаточно воспользоваться скриптом:
# /opt/VBoxGuestAdditions-4.0.2/uninstall.sh

четверг, 10 февраля 2011 г.

И еще раз про скрипт обновлений Comodo

UPD: доступна новая версия скрипта.
Ещё раз обновил скрипт проверки обновлений Comodo. Стали доступны обновления, упакованные в 7z, что дополнительно экономит трафик. Соответственно, в системе должен быть установлен пакет 7zip. Сам антивирус обновился и теперь ищет базы немного по другому пути, достаточно создать симлинк
# ln -s /var/www/comodo/av/updates50 /var/www/comodo/av/updates51

Сам скрипт:

вторник, 8 февраля 2011 г.

Шифрованный образ раздела

Изредка бывает необходимо зашифровать не целый раздел, а отдельный образ раздела, хранящийся в виде файла. Плюсы в таком подходе - лёгкость переноса образа на другую машину, отсутствие необходимости двигать разделы и т.д.

Использовать будем старый добрый LUKS, с той небольшой разницей, что работа будет вестись с loop-устройством.
Создали сам образ из псевдослучайных значений:
# dd if=/dev/urandom of=/mnt/250/image.img bs=4M count=10
Создаём ассоциацию образа и loop-устройства:
# losetup /dev/loop0 /mnt/250/image.img
Вместо непосредственно указания loop-устройства можно поставить опцию -f, что значит "найти незанятое устройство".
А дальше работа с /dev/loop0 ничем не отличается от обычной работы cryptosetup:
# cryptosetup luksFormat /dev/loop0
# cryptosetup luksOpen /dev/loop0 secret
# mkfs.ext3 /dev/mapper/secret
# mount /dev/mapper/secret /mnt/secret
Отключение в таком порядке:
# umount /mnt/secret
# cryptosetup luksClose secret
# losetup -d /dev/loop0

вторник, 1 февраля 2011 г.

Изменение метки тома FAT32 из Linux

Принесли флешку, метка тома которой (label) состояла из различных служебных символов. Возможно побочный эффект какого-нибудь вируса. Изменить эту метку на разделе FAT32 можно командой mlabel из пакета mtools. Установка:
# emerge mtools
Настройка:
/etc/mtools/mtools.conf
drive c: file="/dev/sdc1"
Запускаем:
# mlabel c:

Получение отчетов о состоянии сервера

Чтобы получать отчёты о состоянии сервера, можно воспользоваться программой Logwatch.

среда, 12 января 2011 г.

Восстановление файлов после форматирования

Принесли sd-карту, которую отформатировали штатными средствами фотоаппарата. Попросили восстановить хоть что-нибудь. Попробуем.