Linux

Заметки о ssh туннелях

SSH туннели.

Синтаксис, в общем виде:

ssh -L [bind address(начало тоннеля):]bindport:host(конец тоннеля):hostport sshserver.com -l sshuser

ssh -R [bind address(начало тоннеля):]bindport:host(конец тоннеля):hostport sshserver.com -l sshuser

[.] необязательный параметр

где под началом и концом туннеля имеется ввиду направление работы туннеля, т.е. откуда и куда форвардится tcp соединение через ssh

bindport- порт на котором слушает ssh клиент или ssh сервер

hostport - порт к которому подключается ssh клиент или ssh сервер

dmidecode

dmidecode - утилита для экспорта информации DMI в удобочитаемый формат.
DMI - Desktop Management Interface. Как пишет мануал, DMI иначе называют SMBIOS - System Management BIOS.
С помощью этой утилиты можно получить информацию о компьютерном железе, не вскрывая его, что бывает очень удобно.
Вывод достаточно большой, но его можно сократить, если использовать ключ --type, которым сужается тип выводимой информации:

Type   Information
       --------------------------------------------
          0   BIOS
          1   System
          2   Baseboard
          3   Chassis
          4   Processor

Получение сертификатов Let'sEncrypt

Как сказано на главной странице letsencrypt.org :
"Let’s Encrypt is a free, automated, and open Certificate Authority" то есть это бесплатный, автоматизированный и открытый Центр Сертификации.
В нем можно получить бесплатный сертификат для работы домена по https протоколу, который будет поддерживаться всеми современными браузерами, причем процесс обновления сертификата можно автоматизировать. Естественно, существуют ограничения, подробнее тут https://letsencrypt.org/docs/rate-limits.
Как это работает, в двух словах.

Копрование файла с удаленного хоста на локальный с использованием ssh

Есть задача безопасно скопировать файл с сервера на рабочий компьютер который находится за файрволом. Сервер доступен по ssh.

scp username@remotehost:filename /localpath/filename

Можно и так:

ssh -f username@10.11.12.13 -L 45678:10.11.12.13:22 -N
scp -P 45678 username@localhost:/home/username/file.txt .

Здесь сначала создается туннель в котором порт 22 сервера перенаправляется на порт 45678 локальной машины, N - означает не выполнять команд на сервере, f - работать в фоновом режиме, т.е. позже нужно будет уничтожить запущенный процесс.

Подключение по rdp с использованием ssh туннелей через промежуточный сервер

Использование ssh туннеля для подключения к удаленному рабочему столу windows, в случае если ssh сервер находится в одной сети с компьютером, к рабочему столу которого нужно подключиться, достаточно тривиально.

nomodeset при установке linux

При установке Ubuntu на старый десктоп возникла проблема. В начале установки, после загрузки с usb на экране замирает смазанная картинка и компьютер зависает. Пробовал различные версии дистрибутива, проблема осталась.

Логарифмический график в Zabbix

Понадобилось мне получить читаемый график на zabbix из значений, отличающихся друг от друга в сотни тысяч раз. Оборудование отсылает информацию об ошибках с таким разбросом. Обычный график строить - будет ненаглядно. Нужен график с логарифмической шкалой по оси Y.

pager для mysql cli

При работе в командной строке mysql бывает большой вывод, не умещающийся на экране. Для постраничного вывода даем в командной строке mysql:

pager more;
или
pager less;
или
\P;

теперь для прокрутки вывода
на один экран вверх-вниз - PgUp - PgDown
на один экран вниз - пробел
на строку вверх-вниз - стрелки
на одну строку вниз- Enter

Вернуть старую схему настройки сети в ubuntu 16.04

Чтобы вернуть старый добрый eth0 для /etc/network/interfaces
Отключаем Network Manager :

$ sudo systemctl stop NetworkManager.service
$ sudo systemctl disable NetworkManager.service
см http://xmodulo.com/disable-network-manager-linux.html
далее передаем в ядро из grub параметры:
$ sudo nano /etc/default/grub
...
GRUB_CMDLINE_LINUX="net.ifnames=0 biosdevname=0"
...
(было GRUB_CMDLINE_LINUX="" )

Затем  

puppet

puppet - система управления конфигурациями unix машин
установка:
https://docs.puppet.com/puppetserver/2.6/install_from_packages.html#red-...
https://docs.puppet.com/puppet/latest/reference/puppet_collections.html
Простейшие варианты установки - puppetserver для сервера и puppet-agent для клиентов(нодов).
Например, для установки на Centos6 puppet-agent выполнить:

После установки:
https://docs.puppet.com/puppet/3.8/reference/post_install.html

Ленты новостей