Posts Tagged ‘ Debian

Тюнинг Mozilla Firefox «Под анонимность!»

Для правки скрытых параметров в Firefox нужно набрать в адресной строке about:config. Все что перечислено ниже — настраивается именно там:

— Запрещает поддержку протокола WebRTC, текущая реализация которого позволяет незаметно для пользователя получить список IP-адресов в его локальной сети (с помощью JavaScript), что повышает уникальность пользователя. Подробнее …

media.peerconnection.enabled = false

Читать полностью

Debian Wheezy — Проблемы с btrFS

Никогда бы в такое не поверил если бы ктото рассказал. Но случилось со мной, поэтому верьте-неверьте расскажу как было дело.
Стал мой рабочий комп дико тормозить. Нет, не сразу! Постепенно … давно заметил за ним такую тенденцию. Скажу сразу — ПК у меня не супер-пупер, но и не чахлик. «Под капотом» всетаки Intel Core i3 + 8GB RAM, HDD 320GB 16MB Cache — для работы хватает с головой! OS Debian Wheezy установлена уже больше года назад, поначалу шуршала как самолет, но вот постепенно стал замечать за этим компом какуюто тормознутость, неспешность чтоли? Сказать что наворотил я за год использования на нее какихто мега-сервисов? Та нет! Ничего особенного, только то что нужно для работы: LibreOffice, google-chrome, pidgin да и konsole несколько окон. Иногда слушаю музычку в наушничках через VLC. И это все умудрялось тормозить … и притом тупизна доходила до того что утром приходилось шевелить мышкой (на ночь я комп не вырубаю) и идти готовить кофе, так как PC роздуплится только через пару минут — не раньше, притом после такого «пробуждения» он более-менее сносно работал, хотя чувства что сидиш за i3 + 8GB RAM не было уже давно 🙂 Итак, по мере возможностей и времени пробовал разобраться …. Читать полностью

Установка и настройка Metasploit в Debian Wheezy

Очень быстро, не вдаваясь особенно в подробности покажу как установить metasploit на Debian Wheezy. Что это и зачем нужно — читайте на вики!
Очень коротко: Metasploit Framework — удобная платформа для создания и отладки эксплойтов. Кроме того, проект включает в себя базу опкодов, архив шеллкодов и информацию по исследованиям компьютерной безопасности.

Итак, кому интересно попробовать — вперед!

root@deb13:~# curl -L https://get.rvm.io | bash -s stable --autolibs=enabled
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100   184  100   184    0     0    175      0  0:00:01  0:00:01 --:--:--   181
100 20511  100 20511    0     0  12238      0  0:00:01  0:00:01 --:--:-- 12238
Downloading https://github.com/wayneeseguin/rvm/archive/stable.tar.gz
Creating group 'rvm'

Installing RVM to /usr/local/rvm/                                                                                                                      
Installation of RVM in /usr/local/rvm/ is almost complete:

  * First you need to add all users that will be using rvm to 'rvm' group,
    and logout - login again, anyone using rvm will be operating with `umask u=rwx,g=rwx,o=rx`.

  * To start using RVM you need to run `source /etc/profile.d/rvm.sh`
    in all your open shell windows, in rare cases you need to reopen all shell windows.

# Administrator,
#
#   Thank you for using RVM!
#   We sincerely hope that RVM helps to make your life easier and more enjoyable!!!
#
# ~Wayne, Michal & team.

In case of problems: http://rvm.io/help and https://twitter.com/rvm_io
root@deb13:~#

Читать полностью

Debian Wheezy — установка Midori «свежей» версии

Что такое Midori и зачем оно надо? Это очередной легковесный браузер, а зачем оно надо — чтобы браузить инет, Кэп! Так уж повелось, что для развлечения у меня один браузер всегда открыт (google-chrome/iceweasel), а для работы — второй. В роли второго какоето время был chromium, но вот захотелось чегото новенького, а тут еще и легковесность обещают….
Не долго думая, установил midori с официальных репов Debian Stable. Версия там пыльная — 0.4.3 Пользовал я ее дня 3 и вроде все хорошо, НО, система както тупить стала, а со временем в одно злополучное утро и совсем еле расшевелил ее с ночного бездействия. Оказалось midori сожрала под 4GB оперативы!!! Ничего себе легковесность!
Решил поставить версию поновее, но, как всегда, пришлось идти окольными путями, так как из ветки testing в Debian она тянет за собой части базовой системы, а такое кровосмешание неприемлемо (по крайней мере для меня). Но на просторах инета нашелся PPA репозиторий для Ubuntu со свежими сборками, а почему бы его не заюзать?
Добавим PPA репозиторий midori:

root@deb:~# echo 'deb http://ppa.launchpad.net/midori/ppa/ubuntu precise main' > /etc/apt/sources.list.d/midori-ppa-wheezy.list

Ну и дальше стандартно:

root@deb:~# apt-get update -qq && apt-get install midori

В результате имеем вот такую версию:

root@deb:~# dpkg -l |grep midori
ii midori 0.5.8-1~precise~ppa1 amd64     fast, lightweight web browser
root@deb:~#

Намного свежее, но лучше ли? Этого пока не знаю — тестим! Сделаю UPD по результатам 🙂
Хай щастить!

Логирование это просто! Настройка Elasticsearch + Logstash + Kibana в Debian

Без лишних слов опишу простую, масштабируемую и достаточно функциональную систему по централизованному хранению/визуализации логов. Скажу сразу — logstash это сердце данной системы. От его настройки зависит очень многое, точнее от настройки фильтров в logstash. Но тема фильтрации логов в logstash довольно непростая и очень обьемная, в данной статье я постараюсь максимально наглядно и понятно описать процесс установки и настройки системы в целом. В будущем планирую написать отдельную статью о фильтрации/парсинге логов в logstash.

Схема работы системы примерно такая:

rsyslog -> logstash -> elasticsearch -> kibana

rsyslog — клиентская часть системы. Настраивается на каждой машине/сервере для передачи логов по сети на сервер логов.
logstash + elasticsearch + kibana — серверная часть. Это по сути и есть сервис централизированного логирования. Читать полностью

Debian — xfreerdp и ошибка «SSL_read: Failure in SSL library (protocol error?)»

Работало-работало … и на тебе — перестало 🙂
Чтото видать накрутили виндоадмины, и в результате вот:

black@deb ~ $ rdp_client 10.0.0.55
connected to 10.0.0.55:3389
creating directory /home/black/.freerdp/certs
Password:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@           WARNING: CERTIFICATE NAME MISMATCH!           @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The hostname used for this connection (10.0.0.55)
does not match the name given in the certificate:
SRV-TS.my.loc
A valid certificate for the wrong name should NOT be trusted!
Certificate details:
        Subject: CN = SRV-TS.my.loc
        Issuer: CN = SRV-TS.my.loc
        Thumbprint: 37:03:73:4e:25:ae:a8:ab:c6:b4:87:13:d5:d5:1b:3a:38:9a:88
The above X.509 certificate could not be verified, possibly because you do not have the CA certificate in your certificate store, or the certificate has expired. Please look at the documentation on how to create local certificate store for a private CA.
Do you trust the above certificate? (Y/N) Y
SSL_read: Failure in SSL library (protocol error?)
Authentication failure, check credentials.
If credentials are valid, the NTLMSSP implementation may be to blame.
black@deb ~ $

Читать полностью

Анонимность в сети = Tor + Privoxy + Debian

Думаю не стоит отвечать на вопрос «Для чего это?». В свете последних событий … это становится нормой жизни в Интернет!
Итак, поехали! На машине с Debian stable устанавливаем tor и privoxy.

root@deb:~# apt-get install tor privoxy

После этого настроим privoxy вот так:
Читать полностью

Debian Wheezy (7.4) — mpt-statusd: detected non-optimal RAID status

На ESX виртуалке с Debian 7 задолбали сообщеия в /var/log/messages

Mar 25 12:28:00 deb1 mpt-statusd: detected non-optimal RAID status
Mar 25 12:38:00 deb1 mpt-statusd: detected non-optimal RAID status
Mar 25 12:48:00 deb1 mpt-statusd: detected non-optimal RAID status
Mar 25 12:58:01 deb1 mpt-statusd: detected non-optimal RAID status

Читать полностью

Puppetmaster на Debian — или как быть если я один, а их много?

Случайно узнал о весьма интересной системе управления конфигурациями которая называется puppet. Решил попробовать что это такое и насколько оно полезно в администрировании большого парка ПК с ОС Linux на борту. Скажу сразу, что система интересна, и понравится в первую очередь тем кто считает парк обслуживаемых машин слишком большим. Или тем кто просто любит все автоматизировать и не любит выполнять однотипную работу по много раз. Я отношусь и к первым и ко вторым, поэтому и решил попробовать … глядите что получилось!
Итак, для эксперимента я взял две машины. Одну из них сделал сервером (puppetmaster), а вторую — клиентом (puppet). Машины назвал соответственно:
server — сервер
client — клиент.
Машины работают в сети 192.168.0.0/24
Как настроить puppetmaster читайте далее … Читать полностью

Deadbeef — Отображать обложки

Вроде бы должно быть все просто, плагин установлен по умолчанию и даже активирован, но где же обложки????
Оказывается нужно сделать «финт ушами» чтобы долгожданное случилось. Я бы даже назвал подобные нетривиальные решения примерно так:
«Чтобы спереди погладить надо сзади полизать!»
Итак, чтобы появилось нормальное отображение обложек альбомов в плеере Deadbeef нужно сначала добавить столбец «Обложка альбома», а затем сделать группировку плейлиста по «Исполнитель/Дата/Альбом» и после этого обложки появятся 🙂
У меня после описанных действий плеер выглядит вот так:
Deadbeef and covers
Ах да, система Debian wheezy.
P.S. Несмотря на такой не особо понятный процесс настройки интерфейса, должен признаться что плеер сам по себе мне очень нравится. Отлично читает все форматы из моей коллекции, быстрый, очень скромно потребляет ресурсы. Спасибо за это разработчику! Респект и уважуха … побольше бы таких программ разного функционала 🙂
Enjoy!