RSS Feed   Twitter

Узнать модель сервера в Linux

Февраль 9th, 2012

Иногда требуется узнать модель сервера на котором установлена ваша ОС, будь то UNIX, LINUX или WINDOWS – не важно. Нам понадобится командная строка и знание определенных команд. Итак, приступим.

В системах Linux семейства Debian, Ubuntu воспользуйтесь командой:

dmidecode –t system

В системах Linux семейства RedHat (CentOS, Fedora, ASPLinux) 

dmidecode –t system

На серверах/компьютерах под управлением ОС Windows информация о серийном номере, производителе и модели может быть получена из командной строки при помощи вызова функций Windows Management Instrumentation (WMI).

Серийный номер

wmic bios get serialnumber

Производитель

wmic csproduct get vendor

Модель

wmic csproduct get name

Опубликовано в Linux: для начинающих Tags: , Нет комментариев »
Читать далее »

Решение проблемы доступа: Protocol major versions differ: 2 vs. 1

Февраль 1st, 2012

Если у вас случилась подобная неприятность:

root@sip:~# ssh admin@10.10.10.5
Protocol major versions differ: 2 vs. 1

Во-первых, это означает что у вас на сервере/железке включен ssh версии 1 (это небезопасно во многих случаях, однако, все же лучше чем telnet который передает пароли в открытом виде). Для решения используем следующую команду:

root@sip:~# ssh -1 admin@10.10.10.5

Но в итоге можем получить:

The authenticity of host '10.10.10.5 (10.10.10.5)' can't be established.
RSA1 key fingerprint is 6f:dc:58:8d:e3:c5:46:bf:1b:a4:e0:d5:ed:29:06:64.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '10.10.10.5' (RSA1) to the list of known hosts.
Selected cipher type <unknown> not supported by server.

Тут явно видно, что на удаленном сервере/железке используется только DES. Что ж, будем использовать его.

root@sip:~# ssh -1 admin@10.10.10.5
Selected cipher type <unknown> not supported by server.
root@sip:~# ssh -c DES -1 admin@10.10.10.5
Warning: use of DES is strongly discouraged due to cryptographic weaknesses
admin@10.10.10.5's password:
Type help or '?' for a list of available commands.
ciscoasa>
ciscoasa> en
Password: ********
ciscoasa#

Доступ получен, все просто.

Опубликовано в Linux: для начинающих Tags: , , Нет комментариев »
Читать далее »

Настройка PPPoE-соединения для ОС Linux

Ноябрь 25th, 2011

Для установки и настройки PPPoE клиента под ОС Linux необходимы:
Point-To-Point Protocol Daemon
rp-pppoe redirector

Для работы PPPoE pppd должен быть версии не ниже 2.3.7.
Узнать версию пакета можно командой:
[root@ck sbin]#rpm –q ppp
ppp-2.4.4-1.fc6

Скачать pppd можно из используемого Вами дистрибутива Linux.
RP-PPPoE пакет, как правило, поставляется во всех современных версиях дистрибутивов Linux.

Установка
Установки PPPoE клиента из исходников
Распаковываем скачанный архив, например rp-pppoe-3.5.tar.gz
# tar zxvf rp-pppoe-3.5.tar.gz
Заходим в созданную директорию (rp-pppoe-3.5)
# cd rp-pppoe-3.5
Из под root пользователя запускаем установочный скрипт
# ./go

В процессе работы скрипта будет сконфигурировано, скомпилировано и установлено необходимое программное обеспечение. После установки ПО, автоматически будет запущен скрипт конфигурирования PPPoE соединения

Установка PPPoE-клиента из исходников вручную: если по каким-либо причинам не удалось установить PPPoE-клиента следуя пунктам 2.1 и 2.2, Вы можете попробовать установить клиента вручную. Для этого необходимо:
Зайти в директорию «src» находящуюся в каталоге, куда Вы распаковали исходники
Запустить конфигурационный скрипт
# ./configure
Запустить компиляцию исходников
# make
Запустить из под root пользователя установку ПО
# make install
Запустить из под root пользователя конфигурационный скрипт для настройки PPPoE соединения
# adsl-setup
Настройка
[root@ck ~]#adsl-setup
Welcome to the ADSL client setup.
First, I will run some checks on your system to make sure the PPPoE client is installed properly…
LOGIN NAME
Enter your Login Name (default root): “укажите Ваш логин на подключение”
INTERFACE
Enter the Ethernet interface connected to the ADSL modem
For Solaris, this is likely to be something like /dev/hme0.
For Linux, it will be ethX, where ‘X’ is a number.
(default eth0): “укажите имя сетевого интерфейса,
подключенного к розетке ( обычно это eth0 )”
Do you want the link to come up on demand, or stay up continuously?
If you want it to come up on demand, enter the idle time in seconds
after which the link should be dropped.  If you want the link to
stay up permanently, enter ‘no’ (two letters, lower-case.)
NOTE: Demand-activated links do not interact well with dynamic IP
addresses.  You may have some problems with demand-activated links.
Enter the demand value (default no): “укажите yes,
если хотите, чтобы соединение подключалось автоматически при запросе.
В противном случае укажите no”
DNS
Please enter the IP address of your ISP’s primary DNS server.
If your ISP claims that ‘the server will provide dynamic DNS addresses’,
enter ‘server’ (all lower-case) here.
If you just press enter, I will assume you know what you are
doing and not modify your DNS setup.
Enter the DNS information here: “укажите IP адрес DNS сервера (217.170.80.83)”

Please enter the IP address of your ISP’s secondary DNS server.
If you just press enter, I will assume there is only one DNS server.
Enter the secondary DNS server address here: “укажите IP адрес
альтернативного DNS сервера (81.222.223.6)”
PASSWORD
Please enter your Password: “введите ваш пароль”

Please re-enter your Password: “подтердите ваш пароль”
USERCTRL
Please enter ‘yes’ (three letters, lower-case.) if you want to allow
normal user to start or stop DSL connection (default yes): “введите yes,
если вы хотите, чтобы позволить обычному пользователю ( не root )
включать и выключать соединение”
FIREWALLING
Please choose the firewall rules to use.  Note that these rules are
very basic.  You are strongly encouraged to use a more sophisticated
firewall setup; however, these will provide basic security.  If you
are running any servers on your machine, you must choose ‘NONE’ and
set up firewalling yourself.  Otherwise, the firewall rules will deny
access to all standard servers like Web, e-mail, ftp, etc.  If you
are using SSH, the rules will block outgoing SSH connections which
allocate a privileged source port.
The firewall choices are:
0 – NONE: This script will not set any firewall rules.  You are responsible
for ensuring the security of your machine.  You are STRONGLY
recommended to use some kind of firewall rules.
1 – STANDALONE: Appropriate for a basic stand-alone web-surfing workstation
2 – MASQUERADE: Appropriate for a machine acting as an Internet gateway
for a LAN
Choose a type of firewall (0-2): “если Вы опытный пользователь,
то решайте сами какой тип фаервола Вам подходит, или 1 ( стандартный firewall ),
или 2 ( для шлюза ) иначе выберете тип “0””
** Summary of what you entered **
Ethernet Interface: eth0
User name:          “ваш логин”
Activate-on-demand: No
Primary DNS:        217.170.80.83
Secondary DNS:      81.222.223.6
Firewalling:        NONE
User Control:       yes
Accept these settings and adjust configuration files (y/n)? y
Adjusting /etc/sysconfig/network-scripts/ifcfg-ppp0
Adjusting /etc/resolv.conf
(But first backing it up to /etc/resolv.conf.bak)
Adjusting /etc/ppp/chap-secrets and /etc/ppp/pap-secrets
(But first backing it up to /etc/ppp/chap-secrets.bak)
(But first backing it up to /etc/ppp/pap-secrets.bak)

Congratulations, it should be all set up!
Type ‘/sbin/ifup ppp0′ to bring up your xDSL link and ‘/sbin/ifdown ppp0′
to bring it down.
Type ‘/sbin/adsl-status /etc/sysconfig/network-scripts/ifcfg-ppp0′
to see the link status.

Опубликовано в Linux: для начинающих, Linux: для профи, Статьи Tags: , Нет комментариев »
Читать далее »

Установка Asterisk и FreePBX на Ubuntu 10.04

Ноябрь 25th, 2011

Asterisk

Asterisk это свободная АТС (PBX)для IP-телефонии. Это то, что большие и не очень компании используют для управления внутренними и внешними телефонными звонками. Asterisk применяется как движок для АТС с разнообразными оболочками управления, одну из ни используют для создания коробочной АТС под названием Trixbox. Возможно использование Asterisk и без оболочек, но это довольно-таки не просто. Специально для того, чтобы облегчить жизнь пользователям и администратору используется такая оболочка, как FreePBX.

FreePBX

FreePBX это графический интерфейс для Asterisk. FreePBX использует web интерфейс, которым можно управлять звёздочкой с любого места и гораздо проще чем из командной строки. Он использует модули, которые расширяют функционал, как, например, Firefox.

(далее…)

Опубликовано в Linux: для начинающих Tags: , Нет комментариев »
Читать далее »

Звонок с сайта CallMe-виджет (обычный)

Октябрь 25th, 2011

Без объема:

Опубликовано в Linux: для начинающих Нет комментариев »
Читать далее »

Звонок с сайта CallMe-виджет (объем)

Октябрь 25th, 2011

Позвонить бесплатно в офис компании «Счастливый Бухгалтер»:

Опубликовано в Linux: для начинающих Нет комментариев »
Читать далее »

linux screen

Август 31st, 2011

Чрезвычайно полезная утилита screen есть в linux. Она позволяет создавать в терминале ssh несколько экранов и удобно переключаться между ними. Также полезен screen в случае если надо делать какие-то операции по ssh и обрывы связи вредны (например у многих провайдеров установлены таймауты на сессии tcp).  Достаточно просто, работать в скрин и удобно. И еще у screen дополнительные функции вроде создания нескольких окон внутри сессии. Теперь рассмотрим утилиту screen подробнее.

Установить утилиту легко, для пользователей CentOS

~]# yum install screen

Для любителей Debian, Ubuntu:

~]#apt-get install screen

Запуск утилиты:

~]# screen

Теперь,  для того чтобы отключиться от экрана, нажимаем Ctrl+A затем d

[detached]
[root@srv2 ~]#

Комбинации клавиш в сеансе screen:

  • Ctrl+A c – создать окно в текущей сессии
  • Ctrl+A n – следующее окно
  • Ctrl+A p – предыдущее окно
  • Ctrl+A d – отключиться от screen (но при этом сессия останется работать в фоне)

Переподключиться к запущенной в фоне screen:

~]# screen -r

Для примера берём задачу, скачать iso-шку CentOS. Далее будет понятнее если показать выкладки из шела.

~]# screen

~]# wget http://mirror.yandex.ru/centos/6/isos/x86_64/CentOS-6.0-x86_64-LiveCD.iso

Теперь, для того чтобы отключиться от экрана, нажимаем Ctrl+A затем d

 ~]# screen -ls
There is a screen on:
        11524.pts-0.abel        (Detached)
1 Socket in /var/run/screen/S-root.

 ~]# screen -r 11524.pts-0.abel

Для того чтобы узнать другие комбинации клавиш работающие/полезные в screen наберите в окне screen Ctrl+A затем «?»

Опубликовано в Linux: для начинающих Tags: , , Нет комментариев »
Читать далее »

SSH-доступ по ключам на Linux серверах (безпарольный доступ)

Август 31st, 2011

Для доступа по ssh-ключам мы будем использовать открытый и закрытый ключи. Далее инструкция по настройке.

В нашем распоряжении 2 сервера (может быть 3,4,и т.д.) srv1 и srv2. Нам нужно зайти с srv1 на srv2 по открытому ключу и обратно с srv2 на srv1 под пользователем root.
1. Сначала нужно создать пару ключей на srv1:

root@srv1$ ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_dsa.
Your public key has been saved in /root/.ssh/id_dsa.pub.
The key fingerprint is:
45:v5:1e:30:gj:d9:a2:95:6c:7a:ga:91:1b:f6:45:u8 root@srv1
The key's randomart image is:
+--[ DSA 1024]----+
|    T .  .       |
|  . . .          |
|      D.         |
|     . . .       |
|        W =      |
|       + A .     |
|    . 6 J K      |
|     H + Y +     |
|    . . . + .    |
+-----------------+

Вместо DSA можно использовать алгоритм RSA (опция -t rsa), однако он менее надежный.

2. Теперь нужно дописать содержимое публичного ключа /root/.ssh/id_dsa.pub в файл authorized_keys srv2.
Проверим, где лежит необходимый нам файл командой:

cat /etc/ssh/sshd_config | grep 'AuthorizedKeysFile'
AuthorizedKeysFile      /etc/ssh/authorized_keys

Дописываем в файл:

cat ~/.ssh/id_dsa.pub | ssh root@srv2 "cat - >> ~/.ssh/authorized_keys"

Или проще, через редактор vim

vim /etc/ssh/authorized_keys

3. Подключаемся к серверу srv2 без пароля:

> ssh root@srv2
Hi, welcome to SRV2. Have a nice day!
Last login: Wed Aug 31 10:03:22 2011 from SRV1

Для доступа с SRV2 на SRV1 проделываем все то же самое, только с сервера SRV2.

Если что-то не получилось, то включаем траблшутинг:

ssh -vv root@srv2

Если вы видите:
debug1: Authentications that can continue: password,keyboard-interactive
то у вас прописано «PubkeyAuthentication no» в конфигурации sshd, меняем на «yes», перезагружаем sshd.

debug2: we sent a publickey packet, wait for reply
Сверяем содержимое ~/.ssh/id_dsa.pub на сервере SRV1 с содержимым /etc/ssh/authorized_keys на SRV2

Если доступ ssh с public keys у вас работает, можете отключать вход с использованием логина и пароля:

vim /etc/ssh/sshd_config
ChallengeResponseAuthentication no
PasswordAuthentication no
UsePAM no

Удачи!

Опубликовано в Linux: для начинающих Tags: , , , , , Нет комментариев »
Читать далее »

Как узнать версию ОС Linux, установленную на вашем сервере/раб.станции?

Апрель 20th, 2011

Можно узнать к какому типу относится ОС:

cat /proc/version

Версию ОС можно узнать:

cat /etc/issue

Вывод будет похожим (ASPLINUX, CENTOS, DEBIAN):
ASPLinux release 14 (Cobalt)
CentOS release 5.6 (Final)
Debian GNU/Linux 5.0 \n \l

cat `ls /etc/*{-,_}{release,version} 2>/dev/null | head -n 1`

ASPLinux release 14 (Cobalt)
CentOS release 5.6 (Final)
5.0.8

Опубликовано в Linux: для начинающих Tags: Нет комментариев »
Читать далее »

Linux PPTP подключение IPTABLES и ошибка 619

Октябрь 26th, 2010

Вот такая пара у нас образовалась. При подключении через Iptables NAT к некоторым железякам, особенно касается Dlink, у добропорядочных пользователей появляется ошибка впн-подключения 619. Несмотря на то, что остальные PPTP- подключения могут работать без проблем (к Cisco, Linksys, *nix-GW).

Выход простой, нужно «подстроиться» под работу определенных железок:

(далее…)

Опубликовано в Linux: для начинающих Tags: , , Нет комментариев »
Читать далее »
Страница 1 из 212
Twitter Delicious Facebook Digg Stumbleupon Favorites More