Полезное

Подключение к удаленному рабочему столу Vino под Ubuntu

Для удаленного подключения к рабочему столу Ubuntu 14 с использованием встроенного VNC сервера Vino и клиента TightVNC нужно сделать следующее:
Установить опции Vino:
"Позволять другим пользователям видеть ваш рабочий стол",
"Позволять другим управлять вашим рабочим столом",
"Запрашивать подтверждение при любой попытке доступа к компьютеру",
"Требовать от пользователя ввести следующий пароль".
Затем необходимо выполнить

gsettings reset org.gnome.Vino network-interface
gsettings set org.gnome.Vino require-encryption false

Выход в интернет через впн туннель

В некоторых ситуациях требуется осуществить выход в интернет через впн туннель.
Это может пригодиться, например, при необходимости подменить свой ip адрес.
Если имеется в наличии сервер, то можно воспользоваться известным OpenVPN. Чтобы сделать маршрутом по умолчанию для клиентов маршрут через впн сервер, нужно добавить в конфиг сервера

push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"

см. https://openvpn.net/index.php/open-source/documentation/howto.html
http://allanmcrae.com/2013/09/routing-traffic-with-openvpn/

syslogd для логирования событий удаленного хоста

Полезные ссылки
http://www.opennet.ru/base/sys/syslog_howto.txt.html

Понадобилось записать лог удаленного хоста (маршрутизатор dlink) в системный лог.
Для этого на удаленном хосте настроил пересылку лога, где указал на какой ip и порт слать лог, категорию(facility) - local0 и уровень(level)- info для логирования событий.
На хосте под freebsd создал файл /var/log/remoteservice/remoteservice.log, и добавил строки в /etc/syslog.conf
local0.info     /var/log/remoteservice/remoteservice.log

Настройка screen через конфиг screenrc

Наконец-то дошли руки до настройки опций запуска screen. Настроил далеко не все что можно, см. man screen. Глобальное поведение настраивается через /usr/local/etc/screenrc , поведение для конкретного пользователя - через .screenrc в домашнем каталоге, см. man screen - CUSTOMIZATION.

Сборка ядра FreeBSD при загрузке с LiveCD

Возникла задача пересборки ядра на системе FreeBSD, перенесенной на виртуальную машину с другого сервера по аналогии с процедурой, описаной в http://nixadmin.ru/move_freebsd_filesystem. Особенностью перенесенной системы было изменение размера диска и использование одного диска вместо двух дисков с GMIRROR. Оказалось что после переноса часть нового (виртуального) железа не поддерживается ядром перенесенной системы, в том числе сетевой адаптер и клавиатура. Причина в том что в кастомном ядре на старом сервере отсутствуют требуемые опции и девайсы. Требовалась пересборка ядра.

Изменение разрешений на вновь создаваемые файлы для пользователей

Понадобилось изменить стандартные разрешения при создании файлов, копируемых на сервер по sftp.
Для этого воспользовался параметром login class пользователя.

pw usermod user1 -L ftpusers
- установил login class для user1 - ftpusers, затем в конец /etc/login.conf для ftpusers прописал:
ftpusers:\
    :umask=002:
это устанавливает разрешения 775 и 664 для вновь создаваемых файлов. Чтобы возымело действие, пересобрал файл бд
cap_mkdb /etc/login.conf

sftp chroot

Для ограничения пользователей при работе по sftp через ssh можно использовать chroot.
В /etc/ssh/sshd_config добавить

Subsystem   sftp   /usr/libexec/sftp-server
AllowUsers user1
Match user user1
ChrootDirectory /home/user1
X11Forwarding no
AllowTcpForwarding no    
ForceCommand internal-sftp

Все каталоги от корня до домашнего каталога пользователя включительно должны быть доступны для записи только руту, иначе chroot не будет работать, в нашем случае каталог /home/user1 должен быть
drwxr-xr-x  5 root       wheel      512  3 apr 07:54 user1

Отключение вывода информации о hostname при подключении по ssh

Оригинал - http://lists.freebsd.org/pipermail/freebsd-security/2013-October/007237....
Цитата:
===================================
Andrei writes:
> In /etc/pam.d/sshd from:
> auth required pam_unix.so no_warn try_first_pass
> to:
> auth required pam_unix.so no_warn try_first_pass authtok_prompt
>
> Right?

auth required pam_unix.so no_warn try_first_pass authtok_prompt="Password:"
........
====================================

Как открыть трек из Androzic в OziExplorer.

Для навигации с помощью девайсов под Android есть программа Androzic которая работает с картами от OziExplorer.
После записи трека нужно его экспортировать в файл. Когда я попробовал открыть его в Ozi, то ничего не получилось. Оказалось что перенос строки в файле трека под Android(Linux) не распознается в OziExplorer под windows. Решение - выполнить команду на unix машине( либо в терминале под Android):
tr -s "\n" "\r" < input.file.plt > output.file.plt

Подключение к openvpn серверу со смартфона под Android

Есть смартфон на Android 4.0.4
Понадобилось подключиться к samba серверу через openvpn, работающий на том же сервере.
Есть различные openvpn клиенты под Android, я воспользовался OpenVPN Connect
https://play.google.com/store/apps/details?id=net.openvpn.openvpn&hl=ru
После запуска программа предлагает импортировать файл настроек( profile ), который является ни чем иным как конфигурационным файлом openvpn клиента. Его формат может быть примерно таким:

# cat config.ovpn
client
dev tun
proto udp
remote aaa.bbb.ccc.ddd 1194 # адрес и порт vpn сервера
resolv-retry infinite
nobind

Ленты новостей