Posts Tagged ‘ Debian

Доступ в интернет через SSH тунель

Client — Нету инета, зато есть связь по ssh с Server
Server — Есть инет и работает sshd
Схематически наше хитрое соединение с интернетом будет выглядеть так:
Client -> Encrypted SSH Tunnel -> Server -> Internet
Сначала о настройке Server
На сервере ssh (через который собираемся ходить в инет) конфиг sshd_config у меня выглядит таким образом:

root@server:~# grep -v '\(^#\|^$\)' /etc/ssh/sshd_config
Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 768
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 120
PermitRootLogin no
StrictModes yes
MaxAuthTries 2
RSAAuthentication yes
PubkeyAuthentication yes
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
X11Forwarding no
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
Banner /root/.signature
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
root@server:~#

Если у вас без правки конфига заработает — замечательно. Если нет — смотрите что нетак с настройками sshd, правьте и перезапускайте sshd. Читать полностью

Debian Lenny — обновление mysql с версии 5.0 до 5.1

Решил вот обновить свой домашний сервер с Debian Lenny 🙂 Давно уже этого не делал … руки и потянулись както сами собой. Но все оказалось не так просто как обычно … стандартная команда aptitude dist-upgrade отработала с ошибкой. Запнулся процесс обновления на пакете mysql-server при попытке обновить мускуль с версии 5.0 до 5.1 Насколько я понял, поскольку со старым конфигом нехотел стартовать новый мускуль, aptitude считал обновление некоректным и вываливался. Читать полностью

Bind9 в режиме forwarding в Debian Squeeze

Както давным-давно я настраивал аналогичный сервис в OpenBSD. По аналогии той статьи только что настроил bind в Debian.
Ничего сверхестесственного делать ненужно 🙂
Сначала просто ставим bind9 штатным средством apt

root@gw > apt-get install bind9

Потом редактируем 2 конфига. Файлик номер один приводим к такому виду:

root@gw > vim /etc/bind/named.conf.options
options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0s placeholder.
        allow-query { clients; };
        allow-recursion { clients; };
        forward only;
        forwarders {
                194.183.162.193;
                194.183.162.130;
        };

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { none; };
        version "";
        listen-on    { 192.168.240.1; 127.0.0.1; };
};

А в файлик номер два, просто для удобства, добавим группу clients наших будущих клиентов:

root@gw > vim /etc/bind/named.conf.local
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
acl clients {
127.0.0.1;
192.168.240.0/24;
};

Вот и закончили конфигурить 🙂
Теперь просто перезапускаем сервис командой:

root@gw > service bind9 restart

Правим /etc/resolv.conf примерно до такого вида:

root@gw > cat /etc/resolv.conf
search mydomain.com.ua
#nameserver 194.183.162.193
#nameserver 194.183.162.130
nameserver 127.0.0.1
root@gw >

И проверяем работоспособность нашего новоиспеченного сервиса:

root@gw > dig meta.ua

; <<>> DiG 9.7.3 <<>> meta.ua
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40189
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;meta.ua.           IN  A

;; ANSWER SECTION:
meta.ua.        6534    IN  A   194.0.131.18

;; AUTHORITY SECTION:
meta.ua.        4970    IN  NS  ns4.top.net.ua.
meta.ua.        4970    IN  NS  ns5.top.net.ua.

;; ADDITIONAL SECTION:
ns4.top.net.ua.     235 IN  A   88.81.249.204
ns5.top.net.ua.     235 IN  A   88.81.254.204

;; Query time: 65 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Aug  3 18:44:31 2011
;; MSG SIZE  rcvd: 117

root@gw >

Как видите, нам ответил сервер 127.0.0.1#53(127.0.0.1) тоесть все работает на ура!
Если чтото идет нетак — смотрите логи в /var/log/daemon.log
Удачи 😉

Linux — преобразование bin файлов в iso

Скачал вот видеоуроки по Drupal 6, а они оказались в  формате bin.

Монтироваться этот bin не захотел 🙂 такчто пришлось гуглить, как его преобразовать хотябы в iso. Оказалось нетак сложно. Нужна всеголиш утилита bchunk которую можно спокойно поставить из репозитариев Debian:

black:~# aptitude install bchunk

Читать полностью

Настройка логирования snmpd в Debian Squeeze

Поставил тут себе на днях систему мониторинга Zabbix для «поиграться».

В роли обьекта для мониторинга выбрал одну из машин в сети с Debian Squeeze на борту. Все вроде отлично но смущал только один факт …. логирование snmpd по умолчанию уж слишком подробное. Логируется каждый конект к snmpd, в результате куча ненужного хлама в логе.

Это хорошо видно даже на размере логфайла daemon.log по сравнению с более старыми:

root@host1:~# ls -l /var/log/daemon.log*
-rw-r----- 1 root adm 954327 Jun 22 15:42 /var/log/daemon.log
-rw-r----- 1 root adm  75501 Jun 20 08:22 /var/log/daemon.log.1
-rw-r----- 1 root adm   9661 Jun 14 08:23 /var/log/daemon.log.2.gz
-rw-r----- 1 root adm  18716 Jun  6 08:46 /var/log/daemon.log.3.gz
-rw-r----- 1 root adm   1460 May 30 07:55 /var/log/daemon.log.4.gz
root@host1:~#

Не спорю … в момент настройки это очень помогло, но вот когда связка уже настроена в подробном логировании на клиентах я не вижу смысла. Поэтому решил както это дело урегулировать конфигами 🙂 В результате анализа конфига snmpd.conf ничего полезного в этом плане не нашел. Начал шнырять по манам …. и всетаки угробив полчасика нашел заветный параметр 🙂

Специально хочу записать себе чтобы не париться в следующий раз 🙂

Итак, менять надо параметры запуска самого демона snmpd в файлике /etc/default/snmpd с:

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid'

на

SNMPDOPTS='-LS 0-4 d -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid'

И перезапустить snmpd командочкой:

root@host1:~# service snmpd restart

В результате, как я понял, в лог сыпятся только alerts, warnings and errors А всякие там конекты игнорятся 🙂

Этого то я и добивался 🙂 Вроде работает 🙂

Массово задать snmp_community для хоста в Zabbix

Есть zabbix и есть хост с шаблоном snmp_v1 в котором стоит дефолтное комюнити public. Поскольку мне нужно установить свое snmp_community (напрмер MyCom) а руками это делать лениво 207 раз … я сделал это вот так!

Задаем произвольное snmp_community в нужном нам хосте на одном из показателей с помощью web админки zabbix. К примеру я задал ‘BlaBla’

Потом лезем в mysql:

black:~# mysql -p

И покопавшись немного в мускуле я понял что каждому конкретному хосту присваеивается свой id на который применяются уже шаблоны. Вычислив этот id можно массово для него поменять snmp_community (не претендую на полное понимание происходящего … но както так у меня оно в голове уложилось)

Короче в мускуле делаем нечто такое:

mysql> USE zabbix;

mysql> SELECT hostid FROM `items` WHERE `snmp_community` = 'BlaBla';
+--------+
| hostid |
+--------+
|  10016 |
+--------+
1 ROW IN SET (0.00 sec)

mysql> UPDATE items SET `snmp_community` = 'MyCom' WHERE `hostid` = 10016;
Query OK, 207 ROWS affected (0.11 sec)
ROWS matched: 207  Changed: 207  Warnings: 0

mysql> quit;

Ну вот и все! Какбы у меня везде поменялись комюнити для даного хоста.

Ограничиваем скорость для APT в Debian

Итак, имеем Debian Squeeze и канал в 512kb/s. Когда запускаю apt для обновления или установки пакетов — некомфортно становится шариться по инету. Поэтому решено было ограничить канал для apt и еже с ним 🙂

Как оказалось сделать это крайне просто, у меня сработал вот такой вариант. В рутовой консоли пишем команду:

root@ws:~# echo 'Acquire { Queue-mode "access"; http { Dl-Limit "25"; }; };' > /etc/apt/apt.conf.d/90apt_bw_limit

После этого пробуем использовать apt/aptitude, у меня скорость закачки теперь  не превышает 25kB/s 🙂

Читать полностью

Сканируем с помощью Samsung SCX-4521F в Debian GNU Linux

Чтото послденее время у меня задачи какието принтеряче-сканильные 😀

Вот и на этот раз опишу как настроил сканирование через МФУ Samsung SCX-4521F (подключен по USB) в Debian Squeeze. Как всегда, все просто и лаконично 🙂 Ниже листинг команд с небольшими комментариями:

Ставим sane и xsane

root@ws1:~# aptitude install sane xsane

Читать полностью

Установка принтера Canon LBP 2900B в Debian Squeeze

Первый раз я подключал принтер Canon к Linux. Но забегая вперед, могу сказать что это было довольно просто 🙂

Благодаря закрытости драйверов под этот принтер их нету в репозитариях Debian. Но зато скачать нужные нам пакеты можно с оф сайта Canon. Поэтому сначала идем по ссылке и качаем последнюю доступную версию. Я скачал пакован CAPT_Printer_Driver_for_Linux_V220_uk_EN.tar.gz. Из этого пакована нам интересна только директория 32-bit_Driver/Debian, её я распаковал mc-хой в директорию /root/

Переходим в директорию Debian и смотрим что там:

root@ws2:~# cd Debian/
root@ws2:~/Debian# ls -l
total 7856
-rw-rw-rw- 1 root root 6837638 Dec 2 17:00 cndrvcups-capt_2.20-1_i386.deb
-rw-rw-rw- 1 root root 1187484 Dec 2 17:00 cndrvcups-common_2.20-1_i386.deb
root@ws2:~/Debian#

Какраз то что нам нужно 🙂 Ставим дрова:

root@ws2:~/Debian# dpkg -i cndrvcups-common_2.20-1_i386.deb
Selecting previously deselected package cndrvcups-common.
(Reading database ... 113421 files and directories currently installed)
Unpacking cndrvcups-common (from cndrvcups-common_2.20-1_i386.deb) ...
dpkg: dependency problems prevent configuration of cndrvcups-common:
cndrvcups-common depends on gs-esp; however:
Package gs-esp is not installed.
dpkg: error processing cndrvcups-common (--install):
dependency problems - leaving unconfigured
Errors were encountered while processing:
cndrvcups-common
root@ws2:~/Debian#

Не получилось! Ругается на отсутствие в системе пакета gs-esp. Ставим сначала его а потом повторяем попытку.

root@ws2:~/Debian# aptitude search gs-es
p   gs-esp                                                                   - Transitional package
v   libgs-esp-dev                                                            -
root@ws2:~/Debian# aptitude install gs-esp
The following NEW packages will be installed:
ghostscript-x{a} gs-esp
The following partially installed packages will be configured:
cndrvcups-common
0 packages upgraded, 2 newly installed, 0 to remove and 0 not upgraded.
Need to get 125 kB of archives. After unpacking 324 kB will be used.
Do you want to continue? [Y/n/?]
WARNING: untrusted versions of the following packages will be installed!

Untrusted packages could compromise your systems security.
You should only proceed with the installation if you are certain that
this is what you want to do.

gs-esp ghostscript-x

Do you want to ignore this warning and proceed anyway?
To continue, enter "Yes"; to abort, enter "No": Yes
Get:1 http://10.0.1.13/debian/ squeeze/main ghostscript-x i386 8.71~dfsg2-9 [78.8 kB]
Get:2 http://10.0.1.13/debian/ squeeze/main gs-esp all 8.71~dfsg2-9 [46.2 kB]
Fetched 125 kB in 2s (49.4 kB/s)
Selecting previously deselected package ghostscript-x.
(Reading database ... 113471 files and directories currently installed.)
Unpacking ghostscript-x (from .../ghostscript-x_8.71~dfsg2-9_i386.deb) ...
Selecting previously deselected package gs-esp.
Unpacking gs-esp (from .../gs-esp_8.71~dfsg2-9_all.deb) ...
Setting up ghostscript-x (8.71~dfsg2-9) ...
Setting up gs-esp (8.71~dfsg2-9) ...
Setting up cndrvcups-common (2.20-1) ...

Current status: 0 broken [-1].
root@ws2:~/Debian# dpkg -i cndrvcups-common_2.20-1_i386.deb
(Reading database ... 113484 files and directories currently installed.)
Preparing to replace cndrvcups-common 2.20-1 (using cndrvcups-common_2.20-1_i386.deb) ...
Unpacking replacement cndrvcups-common ...
Setting up cndrvcups-common (2.20-1) ...
root@ws2:~/Debian# dpkg -i cndrvcups-c
cndrvcups-capt_2.20-1_i386.deb    cndrvcups-common_2.20-1_i386.deb
root@ws2:~/Debian# dpkg -i cndrvcups-capt_2.20-1_i386.deb
Selecting previously deselected package cndrvcups-capt.
(Reading database ... 113484 files and directories currently installed.)
Unpacking cndrvcups-capt (from cndrvcups-capt_2.20-1_i386.deb) ...
Setting up cndrvcups-capt (2.20-1) ...
root@ws2:~/Debian#

Теперь перегружаем CUPS:

root@ws2:~/Debian# service cups restart
Restarting Common Unix Printing System: cupsd.
root@ws2:~/Debian#

Дальше действуем согласно документации поставляемой в архивчике.

Регистрируем принтер:

root@ws2:~# lpadmin -p Canon-2900 -m CNCUPSLBP2900CAPTK.ppd -v ccp://localhost:59687 -E

Добавляем наш принтер в ccpd:

root@ws2:~# ccpdadmin -p Canon-2900 -o /dev/usb/lp0

Запускаем ccpd

root@ws2:~# /etc/init.d/ccpd start

Ну вот … все установилось без проблем. Теперь идем в админку CUPS и видим новоиспеченный принтер Canon-2900 Пустил тестовую — напечатал 🙂 Ну отлично 🙂

Для полного счастья добавляем службу ccpd в автозагрузку:

root@ws2:~# update-rc.d ccpd defaults 20

Ну вот и готово! Вперед жечь тонер и портить бумагу!!!

 

HP LaserJet P1566 Настройка печати в Linux

Честно говоря, порадовал этот принтер! Несмотря на свою виндовость — печать на него настраивается очень просто. Настраивал в Debian testing. Особо розписывать процесс невижу смысла, так как уж очень легко и понятно этот принтер установился у меня. Приведу коротенький алгоритм действий:

  • Подключаем принтер по USB к машине с Linux
  • В системе должен быть установлен пакет hplip. Если не стоит — ставим используя apt.
  • Запускаем из рутовой консоли hp-setup -i Читать полностью