Ответы пользователя по тегу Linux
  • Как сделать автоподьём ссесии tmux?

    fara_ib
    @fara_ib
    Tmux автозапуск при подключении по ssh
    У меня часто бывает, что я подключусь к серверу по ssh и запускаю какую либо задачу (копирование, проверки) которая может затянуться. Потом внезапно либо ssh отвалится ибо подключился с ноутбука или, что чаще всего случается - перевожу комп в спячку напрочь забыв про то, что там где-то что-то на сервере выполняется. Выполняемая на сервере задача при этом само собой прерывается. Все это от того, что я забываю запустить tmux при подключении.
    Чтобы этого не происходило, я настроил автозапуск tmux при подключении по SSH.

    Нужно добавить небольшой кусочек кода в .bashrc
    добавляем следующее в ~/.bashrc:

    if [[ -z $TMUX && -n $SSH_TTY ]]; then
    me=$(whoami)
    real_tmux=$(command -v tmux)
    if [ -z $real_tmux ]; then
    echo "No tmux installed."
    fi
    export TERM="xterm-256color"
    if $real_tmux has-session -t $me 2>/dev/null; then
    $real_tmux attach-session -t $me
    else
    if [[ -n $SSH_TTY ]]; then
    (tmux new-session -d -s $me && tmux attach-session -t $me)
    fi
    fi
    fi
    Ответ написан
    4 комментария
  • Как можно скопировать сайт на локальный пк с сервера?

    fara_ib
    @fara_ib
    Вы привели пример сайта с которого ставили веб-сервер и на этом сайте в разделе блоги есть статья https://itdraft.ru/2018/08/29/kopirovanija-sinhron...
    (Копирования (синхронизация) данных с удаленного сервера на сетевое хранилище (NAS)). Вот вам пример копирования.
    Ответ написан
  • Как максимально правильно написать сервис systemd с iptables?

    fara_ib
    @fara_ib
    А ваш openvpn уже сконфигурирован/собран для работы с systemd?
    Openvpn –version дает строку enable-systemd=yes? Порт сервиса меняется в конфигурации сервера.
    Ну и далее Server:
    Place your server configuration file in /etc/openvpn/server
    Use the openvpn-server@.service like so:
    $ sudo systemctl start openvpn-server@{Server-config}
    Replace {Server-config} with the name of your config file without the .conf И еще Start at boot:
    Replace start with enable
    Ответ написан
    Комментировать
  • Как установить Huawei e5573c модем на Ubuntu 20.04?

    fara_ib
    @fara_ib
    А у модема под виндой есть страница стартовая и кнопка подключить? Эту кнопку надо оставить в состоянии вкл. и вынуть модем. Потом его вставить в убунту и проверить маршруты и инет (немного подождать). Должно все работать.
    Ответ написан
  • Кто подскажет готовое решение для MultiWAN в дистрибутивах GNU/Linux?

    fara_ib
    @fara_ib
    NetGWM
    NetGWM (Network Gateway Manager) — утилита для автоматического переключения сетевых шлюзов в случае недоступности интернета в
    операционной системе GNU/Linux. NetGWM позволяет с лёгкостью создавать отказоустойчивые подключения к глобальной сети.
    https://github.com/flant/netgwm

    Вот еще заволялось:
    spoiler
    Ubuntu 18.04. NIC team
    Подумал, что не плохо было бы объединить эти два физических сетевых интерфейса в один логический, и настроить их
    таким образом, чтобы в случае отказа основного гигабита, активировался резервный канал в 100 мегабит.
    В Ubuntu 18.04 уже нет старого доброго /etc/network/interfaces, теперь все настройки ведутся через netplan.
    Смотрим названия сетевых интерфейсов через ipconfig. В моём случае это enp8s0 (встроенная) и ens1u2 (внешняя usb).
    Редактируем файл
    sudo nano /etc/netplan/01-network.yaml
    network:
    version: 2
    renderer: networkd
    ethernets:
    enp8s0:
    dhcp4: false
    dhcp6: false
    ens1u2:
    dhcp4: false
    dhcp6: false
    bonds:
    bond0:
    dhcp4: false
    dhcp6: false
    interfaces:
    - enp8s0
    - ens1u2
    addresses: [10.0.0.101/24]
    gateway4: 10.0.0.1
    parameters:
    mode: active-backup
    primary: ens1u2
    nameservers:
    addresses: [10.0.0.1,8.8.8.8]

    Обязательно. ОБЯЗАТЕЛЬНО! проверь пробелы!!! Очень важна разметка в чертовом netplan'e!
    Всё очень просто. Указываем сетевые настройки каждого интерфейса
    ethernets:

    enp8s0:
    dhcp4: false
    dhcp6: false
    ens1u2:
    dhcp4: false
    dhcp6: false

    В моём случае отключил автоматическое назначение IP-адреса для обоих интерфейсов по DHCP.
    Создаем новый bond-интерфейс. Отлючаем также автоматическое назначение IP-адреса
    bonds:
    bond0:
    dhcp4: false
    dhcp6: false
    Перечисляем все физические интерфейсы
    interfaces:
    - enp8s0
    - ens1u2
    Назначаем сетевые настройки
    addresses: [10.0.0.101/24]
    gateway4: 10.0.0.1

    Указываем режим работы bond-адаптера, а также основной интерфейс для режима active-backup. Подробнее о работе
    каждого режима тут.
    parameters:
    mode: active-backup
    primary: ens1u2
    Завершаем указанием DNS-серверов
    nameservers:
    addresses: [10.0.0.1,8.8.8.8]
    Сохраняем, закрываем файл. Применяем настройки
    sudo netplan apply
    Проверяем интерфейсы ifconfig
    bond0: flags=5187 mtu 1500
    inet 10.0.0.101 netmask 255.255.255.0 broadcast 10.0.0.255
    inet6 fe80::d082:35ff:fe27:e9b4 prefixlen 64 scopeid 0x20
    ether d2:82:35:27:e9:b4 txqueuelen 1000 (Ethernet)
    RX packets 4271 bytes 363649 (363.6 KB)
    RX errors 0 dropped 0 overruns 0 frame 0
    TX packets 505 bytes 82870 (82.8 KB)
    TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
    enp8s0: flags=6211 mtu 1500
    ether d2:82:35:27:e9:b4 txqueuelen 1000 (Ethernet)
    RX packets 1867 bytes 115515 (115.5 KB)
    RX errors 0 dropped 0 overruns 0 frame 0
    TX packets 0 bytes 0 (0.0 B)
    TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
    device interrupt 16
    ens1u2: flags=6211 mtu 1500
    ether d2:82:35:27:e9:b4 txqueuelen 1000 (Ethernet)
    RX packets 2404 bytes 248134 (248.1 KB)
    RX errors 0 dropped 0 overruns 0 frame 0
    TX packets 505 bytes 82870 (82.8 KB)
    TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
    Теперь можно провести полевые испытания. Отправим большой файл с VAIO на рабочую станцию, или запустим видео-
    файл на телевизоре, и выдернем патчкорд с гигабитной карты.
    Ответ написан
    8 комментариев
  • Как пропинговать айпишники и на выводе получить только сам ip и ttl?

    fara_ib
    @fara_ib
    #!/bin/bash
    FILE=$1
    while read LINE; do
    ttlstr=$(ping -c1 -w1 $LINE | grep -o 'ttl=[0-9][0-9]*') || {
    printf "%s is Offline\n" "$LINE"
    continue;
    }
    ttl="${ttlstr#*=}"
    printf "%s is Online, ttl=%d\n" "$LINE" "$ttl"
    done < $FILE

    file addr.txt
    192.168.2.1
    8.8.8.8
    10.9.9.9
    4.4.4.4
    9.9.9.9
    1.1.1.1

    Запуск и вывод результатов
    root@ubnt:~# ./pingffile.sh addr.txt
    192.168.2.1 is Offline
    8.8.8.8 is Online, ttl=110
    10.9.9.9 is Offline
    4.4.4.4 is Offline
    9.9.9.9 is Online, ttl=59
    1.1.1.1 is Online, ttl=58
    Ответ написан
    1 комментарий
  • Iptables: могли бы посмотреть правила?

    Комментировать
  • Какой TCP порт лучше использовать для tcp/ip сервера на linux?

    fara_ib
    @fara_ib
    Увеличение диапазона портов TCP с помощью параметра ядра net.ipv4.ip_local_port_range
    blog.sedicomm.com/2018/06/10/uvelichenie-diapazona...
    Ответ написан
    Комментировать
  • Orange PI как USB модем?

    fara_ib
    @fara_ib
    Если у Orange PI есть свободный usb порт то купить 4G модем (например хуавей е3372 который usb) и дальше настроить по мануалам которых в интернете много. ПК отдать интернет по кабелю.
    Ответ написан
    2 комментария
  • Перегрев видеокарты после установки linux-mint?

    fara_ib
    @fara_ib
    Когда-то помогло вот это (где-то в интернете найдено):
    Удостоверьтесь что установили проприетарный драйвер.
    Далее убедитесь что у Вас по-умолчанию задействована видеокарта от intel [настраивается в
    штатной утилите от n-vidia, которая автоматически устанавливается вместе с драйвером: N-
    Vidia X-server Settings -> Prime-profiles: Intel (Power saving mode)]. Тогда поведение системы
    (в т.ч. шум кулеров) станет как в windows. Обращаю Ваше внимание на два момента:
    1. Перед всеми манипуляциями по установке драйверов следует запастись загрузочным
    носителем, сделать бэкап важных данных, и почитать про способы загрузки системы с
    параметрами ядра nomodeset, single и тому подобных. Например, тут или в нашей Вики.
    Сами манипуляции по установке драйверов на видеокарты intel описывал недавно тут (опять-
    таки в виде альтернативы - наша вики).
    2. Операция переключения предпочитаемой видеокарты не является полностью безопасной.
    В некоторых случаях ее выполнение может привести к неработоспособности системы вплоть
    до необходимости полной ее переустановки (по крайней мере как победить - я так и не понял
    в свое время, когда однажды с этим столкнулся; полное удаление драйвера не помогает,
    переустановка тоже результата не дает - там все очень весело; проявлялось у меня на
    драйвере версии 390.xx, решилось путем отката до сохраненного ранее состояния системы в
    моем случае по способу, описанному здесь, если бы резервной копии не было -
    переустанавливал бы; воспроизвести данный сбой у меня с тех пор не получалось, как это ни
    странно).
    Ответ написан
    Комментировать
  • Публичные адреса на Proxmox через бридж, почему может вылетать через опред. время?

    fara_ib
    @fara_ib
    Может попробовать добавить еще одну виртуалочку например с pfsense и ее использовать как шлюз, так и безопасней и снорт там есть ну типа защита от враждебного инета и главное там есть мульти ван у меня в ответах была инструкция как конкретный белый ip (из нескольких) пробросить в сеть за натом ну к другим виртуалкам.
    Ответ написан
  • Можно ли в Linux указать 1 статический ip на Wifi и на Lan, и выставить приоритет сетевок?

    fara_ib
    @fara_ib
    policy based routing linux
    можно еще bonding попробовать
    Ответ написан
    Комментировать
  • Как нормально поставить xrdp?

    fara_ib
    @fara_ib
    Вот это пробовали? itisgood.ru/2018/10/18/xrdp-podkljuchitsja-k-udale...
    И вот еще: https://adminguide.ru/2018/11/29/ubuntu-18-04-rdp-...
    (я не пробовал)
    Ответ написан
    Комментировать
  • Как ввести компьютер в спящий режим и вывести его в определенное время?

    fara_ib
    @fara_ib
    Я вот так делаю в кроне: 0 0 * * * rtcwake -m off -s 43200 то есть в полночь засыпает и через 12 часов просыпается. Кулеры не крутятся. Загрузка идет обычная. В биосе тоже надо включить возможность wake on.
    Ответ написан
    Комментировать
  • Проблема с SSH?

    fara_ib
    @fara_ib
    А как вы поместили ключи на сервер? Там бывает глюк с тем, как выглядит сам ключ в файле authorized_keys. Его надо немного подредактировать что-ли... Убрать лишнюю информацию.5d9b54e330daa420912441.jpeg И после ssh-rsa можно убрать перевод строки... Желательно все вот это должно быть в одну строку. Не знаю почему так, но вот есть такое дело.
    Ответ написан
    Комментировать
  • Какой образ установить на Orange pi lite2?

    fara_ib
    @fara_ib
    По-моему образ от armbian надо настраивать с нуля, там ничего не настроено, хотя если воткнуть какой-нибудь usb-ethernet переходник, то возможно получится подключиться по ssh. А так только вручную, монитор клавиатура и далее nmtui создать точку доступа, потом по wifi подключиться можно будет.
    https://habr.com/ru/post/188274/
    https://www.opennet.ru/opennews/art.shtml?num=40140
    wiki.friendlyarm.com/wiki/index.php/Use_NetworkMan...
    https://github.com/oblique/create_ap
    Ответ написан
    1 комментарий
  • Как отследить сетевые запросы программы в linux (отлов DNS утечек)?

    fara_ib
    @fara_ib
    А какой впн у вас? Если openvpn добавить в файл конфигурации block-outside-dns и все пойдет через впн ваш на том конце и все :)
    Ответ написан
    3 комментария
  • Как защитить домашнюю сеть от взлома?

    fara_ib
    @fara_ib
    В качестве ОС почитайте про https://ru.wikipedia.org/wiki/Qubes_OS вот сайт https://www.qubes-os.org/ пишут что там ориентированная на безопасность настольная операционная система, которая призвана обеспечить безопасность через изоляцию. Виртуализация осуществляется на базе Xen. А для сети попробовать pfsense по схеме "роутер на палке" с вланами и прочими вещами типа антивируса и ids/ips.
    Ответ написан
    Комментировать