Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
fedora:020028-network-others [2018/07/06 22:35]
oleg
— (текущий)
Строка 1: Строка 1:
-====== Ещё про сеть... ====== 
- 
-===== IPSET и IPTABLES (CentOS 6) ===== 
-Чтобы сохранённые ранее установки IPSET загружались до запуска IPTABLES, эти установки необходимо сохранять в файл **''/​etc/​sysconfig/​ipset''​**.\\ 
-Чтобы правила IPSET автоматически сохранялись в **''/​etc/​sysconfig/​ipset''​** при перезапуске или останове службы IPSET, необходимо добавить в файл **''/​etc/​sysconfig/​iptables-config''​** переменные:​ 
-  IPSET_SAVE_ON_STOP=yes 
-  IPSET_SAVE_ON_RESTART=yes 
- 
-Найдено в скриптах запуска служб **''/​etc/​init.d/​ipset''​** и **''/​etc/​init.d/​iptables''​**. 
- 
-===== Скачать с youtube.com видео опубликованные после определённой даты ===== 
-  youtube-dl -c -f bestvideo+bestaudio --dateafter 20171130 -o "​%(title)s.%(ext)s"​ "​URL"​ 
- 
---dateafter 20171130 - после 30 ноября 2017г.\\ 
-"​URL"​ - URL канала,​ плейлиста. 
- 
-[[http://​rg3.github.com/​youtube-dl/​documentation.html|Документация на youtube-dl.]] 
- 
-===== Обратный туннель SSH ===== 
-Иногда бывает необходимо компьютеру "​A"​ войти по SSH на компьютер "​B",​ расположенным за NAT и не имеющего реального IP адреса. Выход есть, если компьютер "​B"​ может соединиться по SSH с компьютером "​A"​. Но без "​помощника"​ не обойтись. 
- 
-"​Помощник"​ должен запустить на компьютере "​B"​ команду:​ 
-  ssh -fN -R 10022:​localhost:​22 user@server -p 2022 
-что означает:​ создать подключение с компьютером "​A"​ (server), под пользователем "​user"​ на порт 2022 и предоставить возможность обратного соединения компьютера "​A"​ на порт 22 компьютера "​B"​ по локальному порту 10022 компьютера "​A"​ и уйти в фоновый режим (опция "​-f"​). 
- 
-Для соединения с компьютером "​B",​ используя данный туннель,​ на компьютере "​A"​ выполнить:​ 
-  ssh -p 10022 localhost 
- 
-//​Подсмотрено [[http://​rus-linux.net/​MyLDP/​sec/​reverse-SSH-tunnel.html|здесь]]//​. 
- 
-===== Проброс удалённого порта на локальный через SSH туннель ===== 
-  ssh -L 4489:​rdsserver.com:​5589 transitserver.com 
-4489 - локальный порт\\ 
-5589 - удалённый порт на rdsserver.com (например сервер терминалов)\\ 
-transitserver.com - SSH сервер к которому пробрасывается туннель и с которого осуществляется подключение к rdsserver.com\\ 
-При подключении RDP клиента на локальный порт 4489, попадаем через SSH туннель на порт 5589 на rdsserver.com. 
- 
-//​Подсмотрено [[https://​serverfault.com/​questions/​214816/​remote-desktop-over-ssh-socks-proxy-to-bypass-firewall|здесь]]//​. 
- 
-===== Опции SSH для подключения к своим виртуальным машинам ===== 
-  ssh -o "​UserKnownHostsFile=/​dev/​null"​ -o "​StrictHostKeyChecking=no"​ user@host 
-UserKnownHostsFile=/​dev/​null - не сохранять ключи подключаемых хостов.\\ 
-StrictHostKeyChecking=no - не проверять ключи. 
- 
-//​Подсмотрено [[https://​www.shellhacks.com/​ru/​disable-ssh-host-key-checking/​|здесь]]//​. 
- 
-===== Именование сетевых интерфейсов в "​привычном виде"​ ===== 
-В Fedora 15/16 сетевые интерфейсы именуются примерно так - "​p2p1"​.\\ 
-Для именования интерфейсов в виде "​ethX"​ необходимо:​\\ 
-  - Удалить пакет biosdevname (yum remove biosdevname). 
-  - Удалить файл /​etc/​udev/​rules.d/​70-persistent-net.rules. 
-  - Перегрузиться. 
-  - Создать интерфейсы с "​привычным"​ именем. 
- 
-В RHEL7 добавить в параметры GRUB: 
-  biosdevname=0 net.ifnames=0 
- 
-===== Использование нестандартного порта SSH для RSYNC ===== 
-  rsync -e 'ssh -p 4056' archive.tar.bz2 192.168.10.24:/​ 
-Копирует файл archive.tar.bz2 из текущей папки в корневую папку машины 192.168.10.24 через SSH порт 4056. 
- 
-===== Печать в RDP сеансе ===== 
-//11 декабря 2009г. Fedora 12.// 
- 
-  * Установите драйвера принтера на сервере Windows к которому необходимо подключаться. 
-  * Добавьте к rdesktop параметр -r printer:"​HP-LaserJet-P1005"​ 
-Где "​HP-LaserJet-P1005"​ - название принтера в Linux.\\ 
-Если используете krdc, данный параметр прописывается в пункте \"​Дополнительные параметры\"​ соединения. 
- 
-===== Изменение номера сетевого устройства. ===== 
-//3 июля 2009г. Fedora 11.// 
- 
-Привязки MAC адресов к номерам сетевых устройств находятся в файле /​etc/​udev/​rules.d/​70-persistent-net.rules:​ 
- 
-  SUBSYSTEM=="​net",​ ACTION=="​add",​ DRIVERS=="?​*",​ ATTR{address}=="​00:​1a:​4d:​51:​d8:​1d",​ ATTR{type}=="​1",​ KERNEL=="​eth*",​ NAME="​eth0"​ 
- 
-Смена номера призводилась путём изменения MAC адреса. 
- 
-===== Закачка rsync - ом.===== 
- 
-//21 октября 2008г.// 
- 
-Пример закачки DVD образа Tedora с зеркала yandex.ru 
-  rsync -zavP rsync://​mirror.yandex.ru/​fedora/​tedora/​releases/​9.1/​x86_64/​iso/​Tedora-9.1-x86_64-DVD.iso /​media/​tedora/​Tedora-9.1-x86_64-DVD.iso 
- 
-===== Установка MAC адреса.===== 
-Для временной смены: 
-  ifconfig eth1 hw ether 00:​1A:​4D:​51:​D8:​10 
- 
-Для постоянного использования - в файле \"​**/​etc/​sysconfig/​network-scripts/​ifcfg-eth0**\"​ вписать строчку:​ 
- 
-  MACADDR=00:​1A:​4D:​51:​D8:​10 
- 
-===== Подключение Jabber аккаунта на gmail.com (настройки Kopete).===== 
-Основные параметры / Jabber ID – имя@gmail.com\\ 
-Подключение / Шифрование (SSL) – вкл., Разрешить передачу паролей открытым текстом – вкл.,\\ 
-Заменить стандартную информацию о сервере:​ Сервер – talk.google.com,​ Порт – 443. 
- 
-===== Доступ по SSH с локали UTF8 на узел с локалью KOI8R.===== 
-      LANG=ru_RU.koi8r konsole -e ssh gate -l root -p 22 
- 
-===== Закачка wget-ом.===== 
-закачивает все jpg файлы с сайта www.site.com:​ 
-      wget -r -v -A *.jpg http://​www.site.com/​ 
-закачивает все файлы не выше указанной папки и форматирует ссылки в документах для автономного просмотра:​ 
-      wget -np -k -p -r -A * http://​www.rhd.ru/​docs/​manuals/​enterprise/​RHEL-4-Manual/​ 
- 
-===== Экспорт папок для NFS.===== 
-В файле /​etc/​exports прописываем папки для экспорта (с доступом на запись,​ нескрытая):​ 
-      /​media/​disk_d/​share/​ *(rw,​sync,​nohide) 
-Примечание:​ Для экспорта папок с NTFS надо патчить ядро (не проверялось). 
- 
-===== Предоставление шар по самбе.===== 
-В файле /​etc/​samba/​smb.conf : 
-      [global] 
-      netbios name = lin-01 ​            # Имя машины 
-      workgroup = workgroup ​            # Рабочая группа 
-      server string = lin-01 ​           # Строка сервера 
-      security = share                  # Безовасность (свободный доступ) 
-      [share] ​                          # Название ресурса 
-      path=/​media/​disk_d/​share ​         # Папка 
-      writable = yes                    # Запись разрешена 
-      guest ok = yes                    # Разрешён доступ гостю 
- 
-===== Автомонтирование сетевых папок.===== 
-В файле /​etc/​auto.master : 
-      /media/net /​etc/​auto.netw --timeout 36000 
-/media/net - общая папка для точек монтирования 
-/​etc/​auto.netw - файл точек монтирования (файл может быть любой) 
---timeout 36000 - время отсоединения шары (10 часов) 
-В /​etc/​auto.netw : 
-      lin-03-share ​   -rw,​soft,​intr ​                                  ​lin-03:/​media/​disk_d/​share/ ​   # Монтируется диск с VFAT 
-      win-02-share ​   -fstype=cifs,​uid=user,​gid=user,​noperm,​guest,​rw ​ ://​win-02/​share ​               # Шара на Windows 
-Вышеуказанные ресурсы монтируются в - /​media/​net/​lin-03-share и /​media/​net/​win-02-share при первом обращении к ним. 
- 
-===== Подключение к PPTP серверу Microsoft (сервер используется в «домашних» сетях, например LANCOM).===== 
-Прежде,​ чем пытаться подключиться по PPTP необходимо настроить статические маршруты,​ получаемые по DHCP. Без этого не будут доступны локальные ресурсы домовой сети и, соответственно,​ VPN сервер. О настройке читать **//​[[fedora:​020007|здесь]]//​**. 
- 
-Для создания файла туннеля использовать pptpconfig из пакета pptp-client (http://​pptpclient.sourceforge.net) 
-При «ручном» подключении использовать pptpconfig. 
-Для подключения при загрузке системы — команда:​ 
-      pppd call <​туннель>​ debug nodetach & 
-Эта команда прописывается,​ например,​ в файле «/​etc/​rc.d/​rc.local» 
-При автоматическом подключении необходимо добавить ​ 
-      route add default dev ppp0 
-в файл «/​etc/​ppp/​ip-up». 
- 
-===== Просмотр и запись потока по RTSP ===== 
- 
-Просмотр:​ 
-  ffplay -rtsp_transport http rtsp://​s10.domain.com:​1935/​streams/​stream100 
-  vlc rtsp://​s10.domain.com:​1935/​streams/​stream100 --rtsp-http --network-caching 15000 
- 
-Запись:​ 
-  ffmpeg -rtsp_transport http -i rtsp://​s10.domain.com:​1935/​streams/​stream100 -vcodec copy -acodec copy out.mp4 
- 
-===== Доступ к SSH по ключу (без пароля) ===== 
- 
-Необходимо добавить содержимое файла ~/​.ssh/​id_rsa.pub,​ находящегося на клиентской машине из домашней папки пользователя,​ который должен входить на сервер к файлу ~/​.ssh/​authorized_keys пользователя на сервере от имени которого производится вход. 
- 
-Публичный ключ id_rsa.pub (если его ещё не существует) генерируется командой:​ 
-  ssh-keygen -t rsa 
- 
-Добавление публичного ключа с клиентской на удалённую машину. На клиентской машине выполнить:​ 
-  cat .ssh/​id_rsa.pub | ssh server_user@server_address -p 3022 "cat >> .ssh/​authorized_keys"​ 
-или 
-  ssh-copy-id [-p port] [user@]hostname 
- 
-===== Адаптация 3G модема ZTE MF180 от Билайн для работы в Fedora 17 ===== 
-Версия оборудования - P671A-1-2.0.0\\ 
-Версия прошивок:​ 
-  * HW - BD_BLNMF180V1.0.0B04 
-  * SW - PCW_BLNRUSCOMV1.0.0B05 
- 
-  - Выяснить к какому порту подключен модем, в моём случае,​ на /​dev/​ttyUSB3. 
-  - В консоли от root-а выполнить команду:​ 
- 
-  # echo -e "​AT+ZCDRUN=Ern"​ > /​dev/​ttyUSB3 
- 
-Данная команда была послана один раз, модем нормально работает и после физического отключения.\\ 
-Модем может нормально работать при отсутствии виндового ПО, нормально настраивается в NetworkManager. 
- 
-Найдено [[http://​startubuntu.ru/?​p=5641|здесь]]. 
- 
-Данная команда отключает доступ к диску модема,​ поэтому становятся недоступны ПО и драйверы,​ расположенные на нём.\\ 
-ПО и драйверы для Windows можно скачать [[http://​homenet.beeline.ru/​index.php?​showtopic=292439|с форума Билайн]]. 
- 
------ 
- 
-P.S. Если есть необходимость вернуть всё назад (сам не проверял):​ 
-  # echo -e "​AT+ZCDRUN=Frn"​ > /​dev/​ttyUSB3 
- 
-Найдено [[http://​linuxfree.my1.ru/​forum/​6-4-1#​7|здесь]]. 
- 
-===== Устранение задержки при подключении к SSH серверу ===== 
-//11 декабря 2013г. Scientific Linux 6.4// 
- 
-На сервере в файле /​etc/​ssh/​sshd_config установить параметр:​ 
-  UseDNS no 
  
Наверх