Содержание

Ещё про сеть...

Включить автоопределение параметров сетевой карты (autoneg)

ethtool -s enp8s0 autoneg on

Или в файле /etc/sysconfig/network-scripts/ifcfg-enp8s0:

ETHTOOL_OPTS="autoneg on"

IPSET и IPTABLES (CentOS 6,7)

CentOS 6

Чтобы сохранённые ранее установки IPSET загружались до запуска IPTABLES, эти установки необходимо сохранять в файл /etc/sysconfig/ipset.
Чтобы правила IPSET автоматически сохранялись в /etc/sysconfig/ipset при перезапуске или останове службы IPSET, необходимо добавить в файл /etc/sysconfig/iptables-config переменные:

IPSET_SAVE_ON_STOP=yes
IPSET_SAVE_ON_RESTART=yes

Найдено в скриптах запуска служб /etc/init.d/ipset и /etc/init.d/iptables.

CentOS 7

systemctl stop firewalld
systemctl disable firewalld
yum install iptables-services
yum install ipset-service
systemctl enable ipset
systemctl start ipset
systemctl enable iptables
systemctl start iptables

Чтобы правила IPSET автоматически сохранялись в /etc/sysconfig/ipset при перезапуске или останове службы IPSET, необходимо добавить в файл /etc/sysconfig/ipset-config переменные:

IPSET_SAVE_ON_STOP=yes
IPSET_SAVE_ON_RESTART=yes

Скачать с youtube.com видео опубликованные после определённой даты

youtube-dl -c -f bestvideo+bestaudio --dateafter 20171130 -o "%(title)s.%(ext)s" "URL"

–dateafter 20171130 - после 30 ноября 2017г.
"URL" - URL канала, плейлиста.

Документация на youtube-dl.

Обратный туннель SSH

Иногда бывает необходимо компьютеру "A" войти по SSH на компьютер "B", расположенным за NAT и не имеющего реального IP адреса. Выход есть, если компьютер "B" может соединиться по SSH с компьютером "A". Но без "помощника" не обойтись.

"Помощник" должен запустить на компьютере "B" команду:

ssh -fN -R 10022:localhost:22 user@server -p 2022

что означает: создать подключение с компьютером "A" (server), под пользователем "user" на порт 2022 и предоставить возможность обратного соединения компьютера "A" на порт 22 компьютера "B" по локальному порту 10022 компьютера "A" и уйти в фоновый режим (опция "-f").

Для соединения с компьютером "B", используя данный туннель, на компьютере "A" выполнить:

ssh -p 10022 localhost

Подсмотрено здесь.

Проброс удалённого порта на локальный через SSH туннель

ssh -L 4489:rdsserver.com:5589 transitserver.com

4489 - локальный порт
5589 - удалённый порт на rdsserver.com (например сервер терминалов)
transitserver.com - SSH сервер к которому пробрасывается туннель и с которого осуществляется подключение к rdsserver.com
При подключении RDP клиента на локальный порт 4489, попадаем через SSH туннель на порт 5589 на rdsserver.com.

Подсмотрено здесь.

Опции SSH для подключения к своим виртуальным машинам

ssh -o "UserKnownHostsFile=/dev/null" -o "StrictHostKeyChecking=no" user@host

UserKnownHostsFile=/dev/null - не сохранять ключи подключаемых хостов.
StrictHostKeyChecking=no - не проверять ключи.

Подсмотрено здесь.

Именование сетевых интерфейсов в "привычном виде"

В Fedora 15/16 сетевые интерфейсы именуются примерно так - "p2p1".
Для именования интерфейсов в виде "ethX" необходимо:

  1. Удалить пакет biosdevname (yum remove biosdevname).
  2. Удалить файл /etc/udev/rules.d/70-persistent-net.rules.
  3. Перегрузиться.
  4. Создать интерфейсы с "привычным" именем.

В RHEL7 добавить в параметры GRUB:

biosdevname=0 net.ifnames=0

Использование нестандартного порта SSH для RSYNC

rsync -e 'ssh -p 4056' archive.tar.bz2 192.168.10.24:/

Копирует файл archive.tar.bz2 из текущей папки в корневую папку машины 192.168.10.24 через SSH порт 4056.

Печать в RDP сеансе

11 декабря 2009г. Fedora 12.

  • Установите драйвера принтера на сервере Windows к которому необходимо подключаться.
  • Добавьте к rdesktop параметр -r printer:"HP-LaserJet-P1005"

Где "HP-LaserJet-P1005" - название принтера в Linux.
Если используете krdc, данный параметр прописывается в пункте \"Дополнительные параметры\" соединения.

Изменение номера сетевого устройства.

3 июля 2009г. Fedora 11.

Привязки MAC адресов к номерам сетевых устройств находятся в файле /etc/udev/rules.d/70-persistent-net.rules:

SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:1a:4d:51:d8:1d", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"

Смена номера призводилась путём изменения MAC адреса.

Закачка rsync - ом.

21 октября 2008г.

Пример закачки DVD образа Tedora с зеркала yandex.ru

rsync -zavP rsync://mirror.yandex.ru/fedora/tedora/releases/9.1/x86_64/iso/Tedora-9.1-x86_64-DVD.iso /media/tedora/Tedora-9.1-x86_64-DVD.iso

Установка MAC адреса.

Для временной смены:

ifconfig eth1 hw ether 00:1A:4D:51:D8:10

Для постоянного использования - в файле \"/etc/sysconfig/network-scripts/ifcfg-eth0\" вписать строчку:

MACADDR=00:1A:4D:51:D8:10

Подключение Jabber аккаунта на gmail.com (настройки Kopete).

Основные параметры / Jabber ID – имя@gmail.com
Подключение / Шифрование (SSL) – вкл., Разрешить передачу паролей открытым текстом – вкл.,
Заменить стандартную информацию о сервере: Сервер – talk.google.com, Порт – 443.

Доступ по SSH с локали UTF8 на узел с локалью KOI8R.

    LANG=ru_RU.koi8r konsole -e ssh gate -l root -p 22

Закачка wget-ом.

закачивает все jpg файлы с сайта www.site.com:

    wget -r -v -A *.jpg http://www.site.com/

закачивает все файлы не выше указанной папки и форматирует ссылки в документах для автономного просмотра:

    wget -np -k -p -r -A * http://www.rhd.ru/docs/manuals/enterprise/RHEL-4-Manual/

Экспорт папок для NFS.

В файле /etc/exports прописываем папки для экспорта (с доступом на запись, нескрытая):

    /media/disk_d/share/ *(rw,sync,nohide)

Примечание: Для экспорта папок с NTFS надо патчить ядро (не проверялось).

Предоставление шар по самбе.

В файле /etc/samba/smb.conf :

    [global]
    netbios name = lin-01             # Имя машины
    workgroup = workgroup             # Рабочая группа
    server string = lin-01            # Строка сервера
    security = share                  # Безовасность (свободный доступ)
    [share]                           # Название ресурса
    path=/media/disk_d/share          # Папка
    writable = yes                    # Запись разрешена
    guest ok = yes                    # Разрешён доступ гостю

Автомонтирование сетевых папок.

В файле /etc/auto.master :

    /media/net /etc/auto.netw --timeout 36000

/media/net - общая папка для точек монтирования /etc/auto.netw - файл точек монтирования (файл может быть любой) –timeout 36000 - время отсоединения шары (10 часов) В /etc/auto.netw :

    lin-03-share    -rw,soft,intr                                   lin-03:/media/disk_d/share/    # Монтируется диск с VFAT
    win-02-share    -fstype=cifs,uid=user,gid=user,noperm,guest,rw  ://win-02/share                # Шара на Windows

Вышеуказанные ресурсы монтируются в - /media/net/lin-03-share и /media/net/win-02-share при первом обращении к ним.

Подключение к PPTP серверу Microsoft (сервер используется в «домашних» сетях, например LANCOM).

Прежде, чем пытаться подключиться по PPTP необходимо настроить статические маршруты, получаемые по DHCP. Без этого не будут доступны локальные ресурсы домовой сети и, соответственно, VPN сервер. О настройке читать здесь.

Для создания файла туннеля использовать pptpconfig из пакета pptp-client (http://pptpclient.sourceforge.net) При «ручном» подключении использовать pptpconfig. Для подключения при загрузке системы — команда:

    pppd call <туннель> debug nodetach &

Эта команда прописывается, например, в файле «/etc/rc.d/rc.local» При автоматическом подключении необходимо добавить

    route add default dev ppp0

в файл «/etc/ppp/ip-up».

Просмотр и запись потока по RTSP

Просмотр:

ffplay -rtsp_transport http rtsp://s10.domain.com:1935/streams/stream100
vlc rtsp://s10.domain.com:1935/streams/stream100 --rtsp-http --network-caching 15000

Запись:

ffmpeg -rtsp_transport http -i rtsp://s10.domain.com:1935/streams/stream100 -vcodec copy -acodec copy out.mp4

Доступ к SSH по ключу (без пароля)

Необходимо добавить содержимое файла ~/.ssh/id_rsa.pub, находящегося на клиентской машине из домашней папки пользователя, который должен входить на сервер к файлу ~/.ssh/authorized_keys пользователя на сервере от имени которого производится вход.

Публичный ключ id_rsa.pub (если его ещё не существует) генерируется командой:

ssh-keygen -t rsa

Добавление публичного ключа с клиентской на удалённую машину. На клиентской машине выполнить:

cat .ssh/id_rsa.pub | ssh server_user@server_address -p 3022 "cat >> .ssh/authorized_keys"

или

ssh-copy-id [-p port] [user@]hostname

Адаптация 3G модема ZTE MF180 от Билайн для работы в Fedora 17

Версия оборудования - P671A-1-2.0.0
Версия прошивок:

  • HW - BD_BLNMF180V1.0.0B04
  • SW - PCW_BLNRUSCOMV1.0.0B05
  1. Выяснить к какому порту подключен модем, в моём случае, на /dev/ttyUSB3.
  2. В консоли от root-а выполнить команду:
# echo -e "AT+ZCDRUN=Ern" > /dev/ttyUSB3

Данная команда была послана один раз, модем нормально работает и после физического отключения.
Модем может нормально работать при отсутствии виндового ПО, нормально настраивается в NetworkManager.

Найдено здесь.

Данная команда отключает доступ к диску модема, поэтому становятся недоступны ПО и драйверы, расположенные на нём.
ПО и драйверы для Windows можно скачать с форума Билайн.


P.S. Если есть необходимость вернуть всё назад (сам не проверял):

# echo -e "AT+ZCDRUN=Frn" > /dev/ttyUSB3

Найдено здесь.

Устранение задержки при подключении к SSH серверу

11 декабря 2013г. Scientific Linux 6.4

На сервере в файле /etc/ssh/sshd_config установить параметр:

UseDNS no
Наверх