to post messages and comments.

← All posts tagged Linux

@Dant:

Опенсорсный повершелл для линуксов и макосей? Данивапрос : ) github.com

petri.com

@Dant:

Неплохая шпаргалка/квик-старт-гайд по UFW: cyberciti.biz

@Dant:

Окуеть и не проснутцо: с вайно-виндовсом в линуксах наигрались, пришло время поигратцо с линуксами в виндовсах : )

dropbox.com
dropbox.com

@Dant:

Почти было обрадовался тому, что линукс наконец-то приготовили для десктопа, и появился шанс увидеть в нем андроид по MTP без ибениной матери:

sudo apt-get install mtp-tools
mtp-detect

Unable to open ~/.mtpz-data for reading, MTPZ disabled.libmtp version: 1.1.6
Listing raw device(s)
Device 0 (VID=04e8 and PID=6860) is a Samsung Galaxy models (MTP).
Found 1 device(s):
Samsung: Galaxy models (MTP) (04e8:6860) @ bus 3, dev 3
Attempting to connect device(s)

... и тишина и только мертвые с косами стоять ( Короче, все как обычно — неготов.

Может есть какой более с перламутровыми пуговицами способ сделать ЭТО в убунте 14.04/ЕлементариОС, а?

howtoforge.com

@Dant:

Православный мультибут Win/Lin/etc из штатного BCD-загрузчика Win7/8 в MBR:
boyans.net
majorgeeks.com

@Dant:

Когда пилят линукс для людей, почему-то всегда получается макос на выходе ) Но эта вот самая ЕлементариОС, на базе убунты ЛТС, может быть вполне себе интересной альтернативой той же самой убунте и макоси. Для бедных, зато умных ))

Как обычна, thx 2 @brjppru ; )

elementary.today
elementary.io
brj.pp.ru

@Dant:

Скриптег файрвола для одиноко-стоящей в интернетах VPS-очки : ) Бета-Версия: pastebin.com

Пока сочинял, узнал про особенные особенности дефолтной политики цепочек иптаблес. Век жыви и все такое...

Оказывается, можно задать умолчательную политику iptables -P INPUT DROP, тогда специальное правило блокировки входящего трафика не нужно, но если потом, вдрук неподумавши, сделать iptables -F — можно лехко и непринужденно отвалиться от сервера и получить долгую дорогу к нему : )

Поэтому, в случае дефолтно-дропающей политики для входящей цепочки, перед iptables -F нужно всегда говорить iptables -P INPUT ACCEPT

А если хочется предсказуемости и не хочется долгой дороги к консоли — все дефолтные политики делаем ACCEPT, а правило DROP указываем явно, последним в цепочке. Такие дела )

@Dant:

Первыйнах песец с Ubuntu 14.04 LTS — логи не логоротейтятся, что печалит меня безмерно. Кто-нить как нить побеждал эту беду?
ЛТС и линукс для людей, блеать : (

bugs.launchpad.net

@Dant:

Настройка и починка UFW на OpenVZ VPS. C ipv6 и протокольными модулями — обломсс : )

digitalocean.com
blog.kylemanna.com

@Dant:

Фикс ошипки груба Diskfilter writes are not supported при загрузке Ubuntu 14.04 LTS, когда /boot находится на LVM/mdraid: askubuntu.com

@Dant:

Чтобы получить текстовую консоль 1920x1080 в которой можно работать, нужно изрядно поибатцо. Линукс, XXI век, история успеха, блеать...

@Dant:

Вопрос к линуксоедам имею спросить ; ) Вот это гуано на картинке как-нить лечитцо или тоже в морг и ставить гуй на сервер? 12.04 LTS, да.

@Dant:

Ubuntu 12.04 Server – How to Install a GUI: complete-concrete-concise.com

К вопросу о том, что всегда найдется долбоеб, для которого гуй — это когда в оконном менеджере запускаешь консоль и продолжаешь пердолиться : )))

Но awesome или еще чо тайловое, пожалуй прикручу: awesome.naquadah.org

Картинко, кстате, блестяще иллюстрирует мега-киллер-фичу линуксов — виртуальные десктопы : )

@Dant:

Подскажите, плз — это как-то лечитцо или сразу в морг нести? Некоторые curces-приложения в путти вместо линий псевдографики рисуют бяку, типа как вот тут:
sourceforge.net
koerner.in

Тип терминала — xterm, UTF8 + Use Unicode line drawing code points. mc — норм всегда, а что-нить более экзотическое, типа noping — всегда гавно вместо линий рисует : )

@Dant:

Базовая настройка iptables на одиноком сервере:

iptables -L
iptables -S
iptables -I INPUT 1 -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -i eth0 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -i eth0 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -i eth0 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -i eth0 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -i eth0 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -i eth0 -j ACCEPT
iptables -P INPUT DROP
iptables -L
iptables -S

ip6tables -L
ipt6ables -S
ip6tables -I INPUT 1 -i lo -j ACCEPT
ip6tables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
ip6tables -A INPUT -p tcp --dport 22 -i eth0 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 80 -i eth0 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 443 -i eth0 -j ACCEPT
ip6tables -A INPUT -p udp --dport 53 -i eth0 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 53 -i eth0 -j ACCEPT
ip6tables -P INPUT DROP
ip6tables -L
ip6tables -S

apt-get install iptables-persistent
service iptables-persistent save
service iptables-persistent start
cat /etc/iptables/rules.v4
cat /etc/iptables/rules.v6

@Dant:

Как переучиться с net-tools ifconfig-like команд на iproute2 ip-like, перестать беспокоиться и начать жыть : )

linoxide.com
blog.linoxide.com

@Dant:

А в ubuntu-12.04.5-server-amd64 LTS — все тепло, лампово, сухо и комфортно. Ни одного разрыва и песца как в #2753766 . Вот были системы в наше время — не то что нынешние, да % )

@Dant:

Убунта, конечно, неплохая система, только верстается мудаками ) Ставлю распоследний LTS ubuntu-14.04.1-server-amd64. В expert-mode — традиционно фейлится на этапе выбора ядра — не могу зависимостей, грит разрезолвить. На календаре точно 2014-ый год заканчивается? : )

В обычном, не-експерт-режиме типа ставится, но при перезагрузке — сразу ошибка груба: Diskfilter writes are not supported. Типа нефиг ставить меня на lvm over mdraid в 21-ом то веке : ) Но ошипка не фатальная, загрузка после press any key начинается и даже заканчивается выводом приглашения ввести логин и пороль.

В системе — полнейшее гавно, никаких следов адресов v4 — только автонастроенный v6, пойманный от анонсов рутера.

/me заплевал весь монитор и пошел качать ubuntu-12.04.5-server-amd64 : )))

askubuntu.com

@Dant:

Мега-ТЗ на систему бакапа из #2751337 таки вылилось в двухстрочный скрипт, который должен удовлетворить мои нехитрые потребности на 146% (получить архив с заданными данными/конфигами хоста лехким движением руки):

cat /home/backup/bin/backup-data.sh

#!/bin/sh
tar -cvzp -T /home/backup/bin/backup.lst -f /home/backup/data/`date +%y%m%d_%H%M`-`hostname`-cfg.tgz
find /home/backup/data/ -mtime +30 -delete

cat /home/backup/bin/backup.lst

/etc/RCS/
/etc/resolv.conf
...

Спасибо всем поучаствовавшым в тренде : ))

@Dant:

А подскажите, плз какое-нить готовое решение-скрипт для бакапа конфигов/данных на линуховом сервере.

Хочется простого и странного: некий текстовый файл, в который заносятся пути к нужным мне файлам и каталогам, скрипт его обрабатывет на входе, а на выходе выдает архив по заданному пути с упакованными в tgz файлами и каталогами, указанными в файлике, с сохранением структуры. Создание архивов с датой в имени файла будет плюсом, как и автоматическое удаление старых.

Есть чо готовое или куда смотреть? Заниматься скриптоложеством и изобретать какой-нить очередной велосипет — не хочется, т.к. в линуксах я не особо копенгаген и все уже придумано до нас : )))