среда, 5 декабря 2012 г.

Консольные команды Linux


Приветствую многоуважаемый Олл.
Напал на хорошую страничку про консольные команды и решил пока разместить ближе к себе.
Изначально это нашел тут:
Консольные команды Linux
А теперь цитата:

Консольные команды Linux


Сегодня я решил помочь не только себе и многим начинающим администраторам Linux, да и простым пользователям, на жаргоне программистов "юзерам", вспомнить и упорядочить некоторые полезные консольные команды Linux с ключами. Я старался выбрать команды полезные для работы с удалёнными серверами или VDS Linux, не употребляя команды для настройки сети или оборудования. По умолчанию предполагая, что всё уже настроено и мы работаем на сервере по root. Итак, приступим:

Команды для работы с файлами и каталогами

ls, dir – просмотр каталога, вывод содержимого каталога.
ls –al – форматированный вывод каталога со скрытыми каталогами и файлами.
cp file1 file2 – копирует файлы и каталоги.
cp –r file1 file2 - копирут файлы или каталоги, если не существуют, создаёт.
pwd – показывает адрес текущего каталога.
cd dir – перейти в директорию dir.
cd – перейти в домашнюю директорию пользователя.
mv file1 file2 – переименовать файл file1 в файл file2, если file2 каталог, то переместить туда файл file1.
mkdir dir - создать директорию dir.
rm file – удалить файл file.
rm –r dir – удалить директорию dir с файлами.
rm –fr dir – удалить директорию dir без подтверждения.
touch file – создать файл file или если он существует, обновить время доступа к нему.
ln -s – создать символическую ссылку link на файл file.
cat file – вывести содержимое файла на терминал.
more file - просмотр содержимого текстового файла file по одной странице.
grep – поиск фрагмента текста в файла, а также в именах файлов по выбранной маске регулярных выражений.
chown user file – изменяет владельца или же группу и владельца файла file на пользователя user.
chmod rwx file – изменить права доступа к файлу file, чьим владельцем вы являетесь.
find dir –name file – найти файл с имянем file в директории dir.
wc file – команда отображает сколько строк и байт в файле file.
which command - показывает полный путь к исполняемому файлу команды command.
whereis prog – отображает возможное расположение программы prog.

Команды для работы с архивами

tar zcvf archive.tar.gz dir – упаковать директорию dir в архив archive.tar.gz.
tar zxvf archive.tar.gz – распаковать архив archive.tar.gz в текущую директорию.
tar jxvf archive.tar.gz - распаковать архив archive.tar.bz2 в текущую директорию.
zip file – упаковывает файл file в zip-архив.
upzip archive.zip – распаковать zip-архив archive.zip в текущую директорию.

Команды для работы с установочными пакетами (Ubuntu, Debain)

apt-get install package - установка или обновление пакета package.
apt-get remove package – удаление пакета package.
apt-get upgrate - обновление уже установленных пакетов.
apt-get update – обновление и актуализирование списка пакетов.
apt-get dist-upgrate - обновление операционной системы до последнего релиза.
apt-get source package - скачивание исходника пакета package.
apt-cache search package - поиск пакета package по неполному имени и по тексту в описании. Возможно использование в команде, подкоманду grep.
apt-cache show package - показать описание пакета package.
apt-cache depends package – показать зависимости пакета package от других пакетов.
apt-cache whatdepends package – показать какие пакеты зависят от пакета package.

Команды для работы с с датой

cal – вывести на консоль календарь на текущий месяц.
date – выводит текущую дату и время по системным часам.

Команды для работы с пользователями и группами.
groupadd group – создаёт группу пользователей с именем group.
groupdel group - удаляет группу с именем group.
groupmod group - изменяет параметры группы с именем group.
passwd user - позволяет пользователю с именем user изменять пароль своей учётной записи.
quota group, user - показывает текущую статистику использования диска и текущие ограничения для пользователя user или группы с именем group.
quotaon –u user - включает и отключает ограничения на использование дискового пространства для пользователя user.
useradd user - создание нового пользователя с именем user.
userdel user - удаляет пользователя с именем user.
usermod user - изменяет параметры пользователя с именем user.
finger user - отображение информации о пользователе с именем user.
who, users – отображает список пользователей работающих в системе в данный момент.
whoami – выводит имя пользователя работающего в текущий момент на данном терминале.
su - вход в сеанс администратора.
exit – выход пользователя из сеанса.
sudo program – выполнить программу program от имени администратора.
id – выводит идентификатор текущего пользователя, а также идентификатор группы пользователя и т.д.
last – вывод лога сеанса всех пользователей.
listusers – вывод списка пользователей в системе.

Команды для работы с процессами

ps – выводит список всех активные процессов.
top – выводит список процессов в динамике.
pstree –p – отображает дерево процессов.
kill –9 pid – завершить процесс с PID равным pid.
killall 0 proc - выводит на экран текущее состояние процесса proc.
pgrep -l proc – выводит PID процесса proc.
fuser -va 80/tcp - отображает PID процесса использующий порт 80.
lsof /dir – выводит список процессов имеющих доступ к /dir.

Команды для работы с сетью

ethtool eth0 – выводит статистику по сетевому интерфейсу eth0.
hostname – отображает имя данного компьютера.
netstat –a - выводит все установленные сетевые соединения по протоколам TCP и UDP.
netstat -p -inet - вывод списка активных соединений.
route –n, netstat –rn – выводит таблицу маршрутизации.
nslookup domain.ru – отображает DNS записи для домена domain.ru.
route add -net 0/0 gw gateway – установить как шлюз по умолчанию IP-адрес gateway.
route del 0/0 gw gateway - удалить ip-адрес шлюза по умолчанию.
tcpdump tcp port 21 – захватывает и отображает весь трафик на 21 TCP-порту.
ssh user@host - подключается по протоколу SSH к удалённому хосту host под пользов а теле м user.
telnet domain.ru – подключается к домену domain.ru(или IP адресу) по протоколу telnet.
ftp domain.ru - подключается к домену domain.ru(или IP адресу) по протоколу ftp. Для пассивного или активного обмена файлами.
ftpwho – выводит список всех подключенных по ftp пользователей.
dig domain.ru – получает DNS информацию по домену domain.ru.
ping domain.ru – пинг домена domain.ru и вывод информации о пинге.
whois domain.ru – выводит инфрмацию об администраторе домена domain.ru.
host domain.ru – получает IP адрес хоста domain.ru, а также наоборот.
wget link – скачает в текущий каталог, файл по ссылке link.

Команды для управления системой и вывода информации

uname –a – показывает версию и информацию о ядре.
shutdown -h now, poweroff - выход из Linux.
reboot - перезагрузка системы.
last reboot – статистика перезагрузок системы.
uptime – показывает текущее время неприрывной работы системы.
cat /proc/cpuinfo – выводит информацию о центральном процессоре.
cat /proc/meminfo – выводит информацию о памяти установенной на данном компьютере.

Команды для работы с MySQL

mysqldump --all --add-drop-table -h hostname -u username -ppassword database > dumpdb.sql - бэкап базы database.
mysql -h hostname -u username -ppassword database < dumpdb.sql – закачка бейкапа из файла dumpdb.sql.

понедельник, 3 декабря 2012 г.

С удивлением узнал что термин "NoSQL" Это игра слов


Приветствую глубокоуважаемый Олл!

Попало в поле моего действия слово NoSQL и мне было странно понятие безSQL, однако читая материалы увидел что оказыватся это трактуется как Not Only SQL.

всех благ, 0лег.

четверг, 29 ноября 2012 г.

Теперь уже сражение с Win 7. Задача - Подключиться с новыми: Пользователь:пароль к сетевому ресурсу.


Приветствую глубокоуважаемого Олла!

Начну издалека.
Обратился сегодня пользователь Windows 7 с проблемой записи файла на сетевой ресурс подключаемый через ярлык на рабочем столе.
При первом заходе он спрашивает имя пользователя:пароль и запоминает их.
Затем каждый заход он заходит с ними. В нашем случае это были чужие учетные данные.

Решение: Исполнение команды: control userpasswords2
В открывшемся диалоге вкладка: Дополнительно ->Управление паролями.
И там уже удалить лишние учетные данные для нужного сервера.

всех благ,
Олег.

среда, 28 ноября 2012 г.

Устанавливаем Proxmox VE 2.2 доступный с 24.10.2012


Скачал iso, загрузился, сказал OK и оно поставилось не задав лишних вопросов.
После перезагрузки естественно получил консоль, но захотелось сделать его десктопом. Зашел в консоль и исполнил: #apt-get install gnome
Поставился Гном, зашел в него и понял что он Английский. Пошел опять в консоль и исполнил: #dpkg-reconfigure locales
После этого контрольно перезагрузился и зашел. Теперь все по русски.

исполняем #update-alternatives --config editor
Выбираем там mcedit - для того чтобы редактировать конфиги привычным мне mcedit
идем в /etc/apt/sources.list и в строчку основного репозитария debian добавляем секцию non-freee и затем исполняем:
#apt-get update и
#apt-get install sun-java6-bin sun-java6-jre затем:
#update-alternatives --config java - И выбираем [впрочем ничего выбирать не пришлось - альтернатив сан джаве нет]
Пробуем исполнить консоль виртмашины - не исполняется. Пойду тупо заребучусь :(
Тупой ребут не помог. Доставлю еще: ia32-sun-java6-bin и sun-java6-plugin
Ура! Появилась консоль.
[to be continued]

вторник, 27 ноября 2012 г.

Защищаем ssh


Приветствую глубокоуважаемого Олла!

Когда машина оказывается одним интерфейсом в Интернет она становится подвержена атакам.
Одна из самых распространенных атак это подбор ssh ппаролей и получение доступа в систему в случае удачного подбора.
Зная это я исполнил команду установки одной из услышанных мною программ. Исполнил я: #apt-get install denyhosts и тут же начал расти файл /etc/hosts.deny со списком атакующих. Решил я узнать какие еще имена есть для борьбы с подбором и нашел:
fail2ban
- Его минус в том что написан он на python и требует установки в систему интерпретатора python
sshguard
blockhosts

[to be continued]

всех благ,
0лег

Debian и 3Q ES1001NN - команда #reboot не доходит до grub


приветствую глубокоуважаемого Олла.

Эпопея приручения нетбука 3Q ES1001NN продолжается.
Установленный на него Debian Squeeze по команде #reboot не доходит до меню grub и выбора варианта загрузки. Как то быстро перезагружает ядро и вываливает в GDM3.
Поиски в гугле привели к решению:
Оказывается теперь перезагрузка отдается пакету kexec-tools и он производит перезагрузку. Для того чтобы его отключить надо исполнить:
$sudo dpkg-reconfigure kexec-tools, в появившемся диалоге ответить "нет".

всех благ,
0лег.

Выбор системы бэкапа.



Приветствую глубокоуважаемого Олла!

Встала задача выбрать системы бэкапа, как для Windows так и для Linux, или одну гетерогенную систему бэкапа.
по началу для Windows взглянул на "Cobian Backup" и "GFI Backup Freeware", но ни одна из них не подошла.
Впрочем бэкапить надо сервера и стоит рассмотреть системы бэкапа для серверов.
Начал с вопроса гуглю: "Обзор Bacula Amanda". Пошарившись по обзорам добавил в запрос еще и вспомнившийся fsbackup.
Из найденного очень впечатлил мануал по Bacula и Amanda найденный на LinuxInk
На просторах интернета нашел еще статью:Обзор систем резервного копирования в ктором увидел еще упомянания про Afbackup, BackupPC.
На этом пока все, читаю и перевариваю.

всех благ,
0лег.

пятница, 23 ноября 2012 г.

Несис0пское, супруга нарыла в одноклассниках а я решил взять постебаться. (Оказывается это БАЯН)



Дабы соблюсти права укажу источник:
Екатерина Алекс
В маршрутке.

На передних сидениях едут две бабушки.
Маршрутка почти полная. На остановке заходит парень.
Передает водителю 10 рублей за проезд и получает сдачу - 1 рубль.
Рубль из рук выскальзывает и падает под сиденья бабушкам.
Парень наклоняется, пытается найти сдачу и, неожиданно, пукает.
В маршрутке - тихий смех, хихиканье.
А одна из бабушек говорит другой: И стоило из-за рубля так жопу рвать!
Маршрутка взрывается от хохота.
Парень становится пунцовым и просит остановить маршрутку.
Через минуту в маршрутку заходит солидная дама.
Маршрутка продолжает смеяться. Дама начинает себя нервно осматривать.
Может, это над ней смеются?
Тут бабушки, покатываясь от смеха, начинают рассказывать даме историю с рублем.
Дама тоже начинает смеяться и тут у нее из носа вылетает сопля и попадает на бабушек...
Дама просит остановить маршрутку.
Едем дальше, покатываясь от смеха.
Водитель тоже вместе со всеми хохочет, достает сигареты, закуривает, приоткрывает люк над головой.
Выпуская дым в люк, обращается к бабушкам: Вам под люком (падлюкам) не дует?
Салон взрывается от нового приступа смеха.
Водитель, поняв, что он сказал, вываливается из кабины, пританцовывая и угорая.

Эта же маршрутка 20 минут спустя.
Маршрутка с конечной остановкой поселок Сахарный.
Все сели, места заняты... Водила завел машину...
Тут дверь открывает бабка...
И тут же спрашивает у водилы: «Милок, у тебя конец Сахарный?»
По маршрутке прошло легкое хихиканье...
Водила, недолго думая, ответил: «Не знаю, не пробовал!»
По маршрутке пошел открытый ржач!
Бабка, осмотрев ястребиным взглядом салон, поняла, что свободных мест нет...
И, протягивая 10р. водиле, сказала: «Возьми меня стоя!»
Водитель вываливается из кабины в сугроб и трясется в истерическом припадке.

среда, 14 ноября 2012 г.

Паковка нулей с помощью btrfs


приветствую глубуокоуважаемого Олла.
Очередной раз решил поиграться с btrfs на слабеньком нетбуке. Создал партицию, смонтировал ее в режиме упаковки и исполнил:
$dd if=/dev/zero of=zero.dat bs=1048576.
Точных замеров не делал но трудился он порядка 12 часов.
За 12 часов создался файл аж на 2 Терабайта а место уменьшилось где то на 65Gb.
Решил остановить сие действие, жманул Ctrl-C и исполнил:
$/usr/bin/time rm zero.dat
результат:
0.00user 2213.20system 44:28.43elapsed 82%CPU (0avgtext+0avgdata 2176maxresident)k
4283736inputs+6108688outputs (1major+177minor)pagefaults 0swaps

2Tb Нулей удалялось аж 45 минут.
Пойдем далее и померяем все более точно:
[to be continued]

понедельник, 22 октября 2012 г.

Debian Squeeze (Замена поедателя процессора gnash)


Всем привет

Установленный по умолчанию Debian Squeeze использует gtk-gnash который очень сильно грузит процессор. Пошел курить гугль и нашел рецепт который и сюда помещу для желающих и себя на будущее.
Рецепт следующий

$ sudo apt-get install flashplugin-nonfree
$ sudo update-flashplugin-nonfree --install
$ sudo apt-get remove --purge gnash browser-plugin-gnash
И все. Можно наслаждаться flash с приемлемой загрузкой.

пятница, 21 сентября 2012 г.

apt-get и доп.репозитарии.


Приветствую глубокоуважаемого Олла.[br] Регулярно возникает потребность в дополнительном софте отсутствующем в репозитарии Debian и подключении дополнительных репозитариев. Раньше это делал добавлением строк в /etc/apt/sources.list, однако сейчас появилась другая идеология (не знаю насколько давно), хорошо описанная в мануале Тартаруса, системы бэкапа для Linux
Коротко она в следующем:
С помощью команды "#wget -O /etc/apt/sources.list.d/wertarbyte-apt.list http://wertarbyte.de/apt/wertarbyte-apt.list "
Описание репозитария записывается в каталог /etc/apt/sources.list.d/
С помощью команды "# wget -O - http://wertarbyte.de/apt/software-key.gpg | apt-key add -"
Скачивается и импортируется ключ репозитария.
Затем "#apt-get update"
обновляет базу пакетов и
Команда #apt-get install tartarus
ставит пакет.
Думаю подобный алгоритм уместен для других случаев/репозитариев.

всех благ,
Олег.

Rammstein - Schtiel


Давно знаю про Раммштейна, слышал, слушал но лишь на днях в мое сознание попала песня Schtiel. Слушаю и до меня доходит что она на Русском.
Rammstein - Schtiel
Озадачился я и нагуглил далее
Википедия про "Штиль"
Ария - Штиль
Чуть ниже более легкий вариант
Ария - Штиль

Так получилось что осознавать я эту песню начал в исполнении Rammstein, но оказалось что этой песне уже 11 лет и впервые была исполнена нашей Арией.

Однако Раммштейн не первые Немцы вевшие "Штиль". Оказывается еще в 2001 ее исполнил Удо Диркшнайдер вместе с Арией
Ария и Удо Диркшнайдер

понедельник, 17 сентября 2012 г.

Переписка с автоответом :)


приветствую.
Это не описание а просто хохма о граблях на которые наступл.
Попросил меня польззователь настроить автоответ на почтовый ящик (пока он в отпуске).
Настроил и отрапортовался что все сделано и пошел домой...
С утра читаю почту и возникает вопрос: Что он мне гонит на мой рапорт? Потом до меня доходит что я читаю тот текст что ставил в автоответ.

всех благ,
Олег.

четверг, 13 сентября 2012 г.

Выбор системного браузера


Система при просмотре html документов или открытии веб сайт ов может вызывать совершенно не тот браузер каакой хочется. Для регулировки этого поведения надо от рута исполнить команду:
#update-alternatives --config www-browser
Для выбора консольного браузера и
#update-alternatives --config x-www-browser
Для выбора браузера в графической подсистеме

Выбор системного редактора.


Продолжаем про настройку squeeze:
После установки дистрибутива и использовании midnight commander видим что используется не встроенный редактор mc а внешний.
Есть 2 варианта решения этой проблемы и использования встроенного редактора.
1.Зайти в Настройки->Конфигурация mc и поставить чекбокс на пункте "Встроенный редактор".
2.Изменить системный редактор. Для этого можно поставить графический настройщик galternatives (#apt-get install galternatives) или просто исполнить команду:
#update-alternatives --config editor
В появившемся (у меня):

Есть 3 варианта для альтернативы editor (предоставляет /usr/bin/editor).

Выбор Путь Приор Состояние
------------------------------------------------------------
* 0 /bin/nano 40 автоматический режим
1 /bin/nano 40 ручной режим
2 /usr/bin/mcedit 25 ручной режим
3 /usr/bin/vim.tiny 10 ручной режим


Надо выбрать 2

воскресенье, 9 сентября 2012 г.


Захотелось запечатлеть берлогу сисадмина :)


Достал старый добрый штатив, старенький Олимпус работающий сейчас лишь от внешнего блока питания. Задумано - сделано, затем возникла мысль это разместить в нете, вот и сюда разместил.

пятница, 24 августа 2012 г.

Приручение "Карманного яйца" (USB Modem E171)от МТС.


Приветствую глубокоуважаемого Олла.

Давненько настроил USB Modem модели E171 от MTS и уже забыл как.
Сейчас при настройке нетбука вставил его в USB порт и увидел что USB модема не появляется в конфигурации. Начал анализ машины где это работает. По ходу буду писать тут что нашел и в финале оглашу результат.

Начнемс:
/etc/modules:
usbserial vendor=0x12d1 product=0x1506

/etc/modprobe.d/usb-modem.conf:
options usbserial vendor=0x12d1 product=0x1c05

На этом месте остановимся и перезагрузимся...

Не помогло, пошел еще гуглить...

Нагуглил:
/etc/udev/rules.d/<ЛюбоеИмя>.rules
CTION=="add" SUBSYSTEM=="usb", SYSFS{idVendor}=="12d1", SYSFS{idProduct}=="14fe", RUN+="/usr/sbin/usb_modeswitch --default-vendor 0x12d1 --default-product 0x14fe --message-content 55534243123456780000000000000011062000000100000000000000000000"

После контрольной перезагрузки модем видится как /dev/ttyUSB0 и прекрасно поднимается ppp соединение как описано в одной из предыдущих статей.

Всех благ,
Олег.

среда, 22 августа 2012 г.

Установка свежего Virtualbox на Debian Squeeze


Приветствую глубокоуважаемого Олла.
Напичкивая Нетбук всякой всячиной решил взгромоздить сюда и VirtualBox, чтобы машинка до кучи еще стала и испытательным полигоном на случай надобности.

Итак приступим:
#echo # VirtualBox &rbsp&rbsp/etc/apt/sources.list
#echo deb http://download.virtualbox.org/virtualbox/debian squeeze contrib non-free &rbsp&rbsp/etc/apt/sources.list
#apt-get update
Ругнулся на счет отсутствия ключа "NO_PUBKEY 85A3D26506C4AE2A"
gpg --keyserver pgpkeys.mit.edu --recv-key 85A3D26506C4AE2A
gpg -a --export 010908312D230C5F | sudo apt-key add -но это не помогло, ключ отсутствует еще со времен обновления iceweasel описанного чть выше.
Обновляем этот ключ:
#gpg --keyserver keys.gnupg.net --recv-key 06C4AE2A
#gpg -a --export 06C4AE2A | apt-key add -
Теперь #apt-get update не ругается.
Ищем Virtualbox:
#apt-cache search virtualbox
В ответ масса пакетов, часть из официального репозитария, но поставить надо судя по всему virtualbox-4.2 что и делаем:
#apt-get install virtualbox-4.2
Поставилось, но в меню запуска Virtualbox не появился.
$update-menus - Не появился
#update-menus - Не появился
Пойду перезагружаться сохрангив что записал...

На этом пожалуй все
всех благ,
Олег

вторник, 21 августа 2012 г.

Debian Squeeze, установка sun java6


Приветствую глубокоуважаемого олла.
Встала задача поставить java (после дефолтной установки почему то не заработала, хотя сейчас распространена и имеет смысл ее в дефолте ставить).
Погуглил и нашел рецепты, начнем с самого простого:

Убедимся что в /etc/apt/sources.list в строках: deb http://ftp.ru.debian.org/debian/ squeeze main non-free contrib присутствует "non-free"
Сделаем #apt-get update и:
apt-get install sun-java6-bin sun-java6-jre
Затем: #update-alternatives --config java и из выбора:
Выбор Путь Приор Состояние
------------------------------------------------------------
0 /usr/bin/gij-4.4 1044 автоматический режим
1 /usr/bin/gij-4.4 1044 ручной режим
* 2 /usr/lib/jvm/java-6-sun/jre/bin/java 63 ручной режим

Я выбрал 2.

С ходу не взлетело. Пока сохраню этот документ и пойду искать правду.

Для начала: #apt-get install sun-java6-bin sun-java6-javadb sun-java6-jdk sun-java6-plugin
Не помогло, следующий шаг: в /etc/profile добавить:
JAVA_HOME="/usr/lib/jvm/java-6-sun"
export JAVA_HOME
Сейчас перегружу X
А потом для проверки схожу на: http://javatester.org/version.html
Не помогло. Много перелазил, и потом наконец попробовал java в Epiphany и в Chroimium - там работает. Пошел гуглить. Оказывается надо было пойти в Tools->Addons-Plugins, найти там Java Plugin и включить его, он почему то оказался выключенным.

На этом эпопея с Java видимо завершена.

всех благ,
Олег.

Настроить - настроил, но ppp соединения USB модемов регулярно падали при нагрузках.


Приветствую глубокоуважаемый Олл
Настроил я модемы в предидущей статье, однако заметил особенность
- соединения падали при попытке протестировать скорость с помощью специализированных сайтов. Вспомнилось выражение CLAMP MSS и я из недр старых конфигов достал:
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -F
/sbin/iptables -t nat -X
/sbin/iptables -t nat -A POSTROUTING --out-interface ppp10 --jump MASQUERADE
/sbin/iptables -t nat -A POSTROUTING --out-interface ppp20 --jump MASQUERADE
/sbin/iptables -t filter -P FORWARD ACCEPT
/sbin/iptables -t filter -P INPUT ACCEPT
/sbin/iptables -t filter -P OUTPUT ACCEPT
/sbin/iptables -t filter -F
/sbin/iptables -t filter -X
/sbin/iptables -t filter -N CLAMPMSS
/sbin/iptables -t filter -A FORWARD --in-interface ppp+ --jump CLAMPMSS
/sbin/iptables -t filter -A INPUT --in-interface ppp+ --jump CLAMPMSS
/sbin/iptables -t filter -A CLAMPMSS --in-interface ppp+ --protocol tcp --tcp-flags SYN SYN --match tcpmss --mss 1301:65535 --jump TCPMSS --set-mss 1300
/sbin/iptables -t filter -A CLAMPMSS --out-interface ppp+ --protocol tcp --tcp-flags SYN SYN --match tcpmss --mss 1301:65535 --jump TCPMSS --set-mss 1300

Здесь интерфейсы ppp10,ppp20 делаются исходящими маскарадящими (можно сразу 2 USB модема с разными провайдерами поднять) и все проходящее через интерфейсы ppp+ отправляется в TCPMSS. Точной сути этой проблемы не помню, тупо достал старые скрипты, и ppp соединения USB модемов перестали падать.
Если я в чем то неправ, прошу больно не бить. Что осознал то и рассказываю. Вдруг оно кому то поможет.

P.S. Рано радовался, сайт http://www.speedinternet.ru/ таки убил ppp20
Впрочем и http://www.ipinf.ru/speedtest.php тоже убил.
Тестим дальше. Ищем решение.
всех благ,
Олег.

Настройка сети/USB Интернета на новоиспеченном Debian Squeeze


Приветствую многоуважаемого Олла.
В этом блоге продолжаю описывать (в том числе и для себя) эпопею с настройкой Debian Squeeze на нетбуке 3Q ES1001NN.
В настройке хочется добиться мобильной работы этого мобильного девайса, потому были упразднены практически все (кроме lo) интерфейсы в /etc/network/interfaces
Network Manager сам занимается интерфейсами.
Если подключились к WiFi - автоматом дефолтроут падает на WiFi
Если вставляем кабель в Ethernet то дефолтный маршрут перескакивает на него.

Но это не все, я еще запасся USB интернетом от Beeline, Megafon, MTS.
В случае с МТС, модем видится как /dev/ttyUSB0 а Megafon и Beeline я цеплял не к их лоченным модемам а к попавшим в руки HSPA USB Модемам. На одном из них красовалось: Flyer Model: U12(Crescent) а на другом безымянном: Model: WM71-15
Впрочем определялись они одинаково, как модемы на /dev/ttyUSB3

Настройка свелась к следующему:
/etc/ppp/login-beeline:
TIMEOUT 5
ECHO ON
ABORT '\nBUSY\r'
ABORT '\nERROR\r'
ABORT '\nNO ANSWER\r'
ABORT '\nNO CARRIER\r'
ABORT '\nNO DIALTONE\r'
ABORT '\nRINGING\r\n\r\nRINGING\r'
'' \rAT
TIMEOUT 12
OK ATE1
OK 'AT+CGDCONT=1,"IP","home.beeline.ru"'
OK ATDT*99#
CONNECT ''

Соответственно к нему: /etc/ppp/peers/beeline:
name beeline
/dev/ttyUSB3
921600
debug
nobsdcomp
nodeflate
noipdefault
novj
novjccomp
usepeerdns
defaultroute
replacedefaultroute
persist
#nodetach
modem
unit 20
local
receive-all
noauth
user "beeline"
password "beeline"
connect '/usr/sbin/chat -v -f /etc/ppp/login-beeline'

Для Megafon соответственно /etc/ppp/login-megafon:
TIMEOUT 5
ECHO ON
ABORT '\nBUSY\r'
ABORT '\nERROR\r'
ABORT '\nNO ANSWER\r'
ABORT '\nNO CARRIER\r'
ABORT '\nNO DIALTONE\r'
ABORT '\nRINGING\r\n\r\nRINGING\r'
'' \rAT
TIMEOUT 12
OK ATE1
OK 'AT+CGDCONT=1,"IP","internet"'
OK ATDT*99#
CONNECT ''

Соответственно к нему: /etc/ppp/peers/megafon:
name megafon
/dev/ttyUSB3
921600
debug
nobsdcomp
nodeflate
noipdefault
novj
novjccomp
usepeerdns
defaultroute
replacedefaultroute
persist
#nodetach
modem
unit 20
local
receive-all
noauth
user "gdata"
password "gdata"
connect '/usr/sbin/chat -v -f /etc/ppp/login-megafon'

Ну и для MTS - /etc/ppp/login-mts:
TIMEOUT 5
ECHO ON
ABORT '\nBUSY\r'
ABORT '\nERROR\r'
ABORT '\nNO ANSWER\r'
ABORT '\nNO CARRIER\r'
ABORT '\nNO DIALTONE\r'
ABORT '\nRINGING\r\n\r\nRINGING\r'
'' \rAT
TIMEOUT 12
OK ATE1
OK 'AT+CGDCONT=1,"IP","internet.mts.ru"'
OK ATDT*99#
CONNECT ''

Соответственно к нему: /etc/ppp/peers/mts:
name mts
/dev/ttyUSB0
921600
debug
nobsdcomp
nodeflate
noipdefault
novj
novjccomp
usepeerdns
defaultroute
replacedefaultroute
persist
#nodetach
modem
unit 20
local
receive-all
noauth
user "mts"
password "mts"

В /etc/network/interfaces это выглядит как:
#auto mts
iface mts inet ppp
provider mts

auto megafon
iface megafon inet ppp
provider megafon

#auto beeline
iface beeline inet ppp
provider beeline


Соответственно подъем интерфейса заключается в вставлении опредленного модема и
#ifup <mts|beeline|megafon> Поднимается нужный интерфейс как /dev/ppp20 и правила iptables транслируют туда весь трафик.
Тут есть еще ньюанс:
HSPA USB модемы в свежем Squeeze не видятся как модемы, хотя по #lspci видятся как: 1c9e:f000. Решением оказалась строка: WaitBefore=5 добавленная в конец файла /etc/usb_modeswitch.d/1c9e:f000. После этого модем стал определяться как /dev/ttyUSB3.

После этого по поднятию интерфейса получаем маршрут указывающий на него.

На этом пока все. Получение интернета на нетбуке теперь сводится к вставлению Модема в USB порт и команде #ifup <mts|megafon|beeline>
Дерзайте!

всех благ,
Олег.

суббота, 18 августа 2012 г.

Debian Squeeze Iceweasel update


Приветствую глубокоуважаемого олла. Огорчает что в debian squeeze используется старый iceweasel и захотелось более новой версии. Гугль позволил быстро найти решение и я его решил отразить у себя, дабы если что и самому вспомнить.
Итак решение:
в /etc/apt/sources.list добавить:
deb http://backports.debian.org/debian-backports squeeze-backports main
deb http://mozilla.debian.net/ squeeze-backports iceweasel-release
А затем исполнить: #apt-get update
и затем: #apt-get install -t squeeze-backports iceweasel
Все! У нас самый свежий iceweasel и репозитария backports

Всех благ,
Олег.

пятница, 17 августа 2012 г.

Установка flash в debian-squeeze


Приветствую всяу входящий.
В Debian squeeze глючил флеш плеер при попытке измерить скорость интернета на http://speedtest.net/ Погуглив решил задачу так:
#aptitude purge gnash browser-plugin-gnash
#apt-get install --reinstall flashplugin-nonfree
При установке скачивается:
/var/cache/flashplugin-nonfree/install_flash_player_11_linux.i386.tar.gz
Нужно его распаковать и содержимое ./usr/ скопировать в /usr а libflashplayer.so -> /usr/lib/iceweasel/plugins
После этого как ни странно flash исправился не только в iceweasel но и в epiphany и в chromium. Запуск http://speedtest.net/ позволял измерять скорость интернета.