Рубрика: Debian
как в Linux вывести настройки IP адресов сетевых карт?
чтобы вывести настройки сетевой карты есть команда: ifconfig
чтобы вывести только ip адрес, маску и подсеть можно выбрать эти даные конвеером из несколькоих команд:
ifconfig eth1 | grep "inet addr:" | cut -f2,3
ограничение и запрет соединений с сервером Asterisk снаружи
как только поставишь asterisk сервер к тебе начнут долбиться с попытками звонить за твой счет. Чтобы это предотвратить в параметрах sip.conf нужно указать:
deny=0.0.0.0/0.0.0.0 ;запретить все
permit=8.8.8.8/255.255.255.255 ;разрешить соединения только с этого IP
таких строк может быть не ограниченное количество (для подключения всех филиалов к центральному серверу asterisk или нескольких провайдеров)
и помните, что asterisk это последняя линия обороны. Ломануть могут и ваш сервер и чтобы это предотвратить нужно настроить firewall — сетевой экран, чтобы не пускать определенные типы запросов или же банить по странам.
Это делается через iptables.
Вот пример правил iptables для отклонения всех запросов на регистрацию на ваш Asterisk сервер.:
iptables -A INPUT -p udp —dport 5060 -m state —state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p udp —dport 5060 -m string —string «REGISTER sip:46.160.231.50» —algo bm -j ACCEPT
iptables -A INPUT -p udp —dport 5060 -m string —string «REGISTER sip:» —algo bm -j DROP
iptables -A INPUT -p udp —dport 5060 -m string —string «OPTIONS sip:» —algo bm -j DROP
iptables -A INPUT -p udp —dport 5060 -j ACCEPT
или вот это с сайта http://invoip.net:
*****начало цитаты*****
-A INPUT -p udp —dport 5060 -j SCAMBLOCK
-A INPUT -p udp —dport 5060 -m recent —set —name SIP
-A INPUT -p udp —dport 5060 -m recent —update —seconds 2 —hitcount 60 —name SIP \
-j LOG —log-prefix «SIP flood detected:»
Приведенное требование определет пакет с помощью цепочки SCАMBLOK. Именно внутри этой цепочки имеют место быть все заблокированные по разным причинам адреса IP. В случае выявления найденного хоть одного совпадения с одним из пакетов списка, пакет незамедлительно отбрасывается.
В случае не отбрасывания пакета используется второе правило, то есть пометка для учета, именуемого SIP. Что касается правила под номером три, то оно производит подсчеты, не состоялось ли превышение данного пакета.
В случае не превышения количества, правило тут же игнорируется, а если превышено, то незамедлительно выполняется конкретное действие. Системный лог в нашем с вами случае безнадежен. Прописывается пакетная детальная информация. Пакетная информация начинается с такой строки, как «SIP flood detected:». Время и количество пакетов для каждого источника отдельно рассчитываются. Из этого следует, что мы совершили ограничение по скорости приема пакетов SIP от каждого IР, которое не заблокировано, уровень составляет тридцать пакетов в секуду.
*****конец цитаты*****
кроме этого нужно обязательно использовать FailToBan.
как запускать Windows программы в Linux на примере дистрибутивов Debian, Ubuntu, Pepermint, Mint, Kubuntu, Lubuntu?
для того, чтобы windows программы работали в Linux нужно установить программу Wine. В Debian-дистрибутивах Linux это делается так:
затем просто запускаете установщик Windows программы как обычный файл и он работает.
Бывает так, что необходимы дополнительные файлы для работы Windows программы. Их легко найти через поисковую систему введя полное название файла и слово скачать.
Для устранения замешательства отмечу, что существуют платные и бесплатные продукты Wine. Указанный способ полностью легален и если у вас нет времени разбираться с лицензионной политикой linux и подобных ему свободно распространяемых программ то просто используйте указанный мной метод установки.
Детали в ниже в скрытом блоке.
Дело в том, что по скольку wine бы разработан с использованием технологий сообщества GNU General Public License, а Цель GNU GPL — предоставить пользователю права копировать, модифицировать и распространять (в том числе на коммерческой основе) программы, а также гарантировать, что и пользователи всех производных программ получат вышеперечисленные права
более подробно о Wine на русском (там предлагается платный продукт, но есть и много полезной информации.
как переустановить пакет в Debian, Ubuntu, Linux Mint?
Возникла проблема:
Нужно переустановить Firefox, но он сообщает что уже установлен. Удалять не хочу — настроек жалко. Решение:
sudo apt-get install —reinstall имя_уже_установленного_пакета
Как установить Eclipse на Linux?
Чтобы установить Eclipse на Linux нужно сделать следующее:
Зайти на официальный сайт Eclipse. Меня, например, интересовал Eclipse PHP Development Tool


На официальном сайте нужно нажать кнопку Download.
Загрузится архив eclipse-xxxxx.tar.gz
Теперь необходимо распаковать архив в папку /opt и создать ярлык для исполняемого файла Eclipse
Как распаковать файлы дистрибутива (установочного комплекта от производителя) через консоль:
mkdir ~/opt
cd ~/opt
mv ~/Загрузки/eclipse-php-luna-SR1a-linux-gtk-x86_64.tar.gz .
tar xzvf eclipse-php-luna-SR1a-linux-gtk-x86_64.tar.gz
cd eclipse
./eclipse
здесь нужно учитывать, что версия Вашего дистрибутива могла изменится и имя файла не совпадет с моим. Исправьте имя файла на правильное перед вводом в консоли.
Второй вариант через графический интерфейс («установка мышкой»):
Нажмите ctrl+alt+T (или откройте терминал через меню)
в появившемся окне терминала наберите:
если у вас установлен файловый менеджер nemo он откроется от имени Суперпользователя (аналог Администратора в Windows).
Найдите папку загрузок в каталоге /home/имя_вашего_пользователя/Загрузки/
скопируйте загруженный файл Eclipse (его название должно быть похоже на это: eclipse-php-luna-SR1a-linux-gtk-x86_64.tar.gz) правой кнопкой мыши выбрав пункт Скопировать.
Вставьте этот файл (правой кнопкой мыши выбрав пункт Вставить) в папку /opt находящуюся прямо в начале файловой системы. Доступ Суперпользователя Вам нужен был именно для этой папки.
Нажмите правой кнопкой мыши на этом файле, выберите распаковать здесь.
Появится папка Eclipse.
Создайте ярлык для файла /opt/eclipse/eclipse в меню или на рабочем столе. Как создать ярлык в меню Gnome.
Все, программа Eclipse установлена.
запуск Nemo (файлового менеджера) с правами root (sudo)
чтобы запустить файловый менеджер Nemo в Linux Mint, Ubuntu, Debian или другом дистрибутиве Linux cо средой Gnome
нужно выполнить команду:
чтобы в меню программ или на рабочем столе был ярлык, нужно создать ярлык в меню Gnome для этой команды. Как это сделать описано в моей статье Как создать ярлык в меню Gnome.
как создать новый ярлык в меню Gnome?

чтобы создать новый ярлык в меню Gnome нажмите правой кнопкой мыши на надписи (если нет — логотипе меню Gnome) и выберите пункт Настройка
Появится меню настройки Меню Gnome

В этом меню нажмите кнопку Open The menu editor. Появится окно Main menu:

В этом меню выберите с левой стороны группу приложений, например Стандартные и нажмите справа кнопку New Item.
Появится окно создания нового значка запуска с названием launcher properties:

В этом окне вам нужно:
в поле Name ввести имя ярлыка.
В поле Command ввести команду запуска, для которой Вы хотите создать постоянный ярлык, чтобы не вводить в консоли эту команду или не находить этот файл (приложение) каждый раз в файловом менеджере.
если вы хотите запускать введенную Вами команду в консоли (командной строке Linux) то нужно поставить галочку Launch in terminal
И нажать ОК.
После сохранения ярлыка запуска Вы можете установить его порядок в данной группе меню (выше или ниже текущего положения кнопками Move up, Move down.
теперь можно закрыть все окна кнопками Закрыть. На этом создание ярлыка в меню Gnome завершено.
описание групп в Linux
Группы в LINUX
Чаще всего на рабочих станциях и домашних компьютерах добавляют не-root пользователей в ниже указанные группы, чтобы дать доступ к оборудованию или функциям системного администрирования:
- audio
- floppy
- lp
- network
- optical
- power
- storage
- video
- wheel
Группа | Affected files | Назначение |
---|---|---|
adm |
/var/log/* |
доступ на чтение к log файлам. |
audio |
/dev/audio , /dev/snd/* , /dev/rtc0 |
Доступ к звуковому оборудованию. |
avahi | ||
bin |
/usr/bin/* |
Right to modify binaries only by root, but right to read or executed by anyone. (Please modify this for better understanding…) |
camera | доступ к цифровым камерам Digital Cameras. | |
clamav |
/var/lib/clamav/* , /var/log/clamav/* |
И Clam AntiVirus. |
daemon | ||
dbus |
/var/run/dbus/* |
|
disk |
/dev/sda[1-9] , /dev/sdb[1-9] |
Access to block devices not affected by other groups such as optical, floppy, and storage. |
floppy |
/dev/fd[0-9] |
Access to floppy drives. |
ftp |
/srv/ftp |
|
games |
/var/games |
Access to some game software. |
gdm | ||
hal |
/var/run/hald , /var/cache/hald |
|
http | ||
kmem |
/dev/port , /dev/mem , /dev/kmem |
|
locate |
/usr/bin/locate , /var/lib/locate , /var/lib/mlocate , /var/lib/slocate |
Right to use
updatedb command. |
log |
/var/log/* |
Access to log files in
/var/log , |
lp |
/etc/cups , /var/log/cups , /var/cache/cups , /var/spool/cups |
Access to printer hardware; enables the user to manage print jobs. |
mem | ||
/usr/bin/mail |
||
network | Right to change network settings such as when using NetworkManager. | |
networkmanager | Requirement for your user to connect wirelessly with NetworkManager. This group is not included with Arch by default so it must be added manually. | |
nobody | Unprivileged group. | |
ntp | ||
optical |
/dev/sr[0-9] , /dev/sg[0-9] |
Access to optical devices such as CD and DVD drives. |
policykit | ||
power | Right to use suspend utilities and power management controls. | |
rfkill | ||
root |
/* |
Complete system administration and control (root, admin). |
scanner |
/var/lock/sane |
Access to scanner hardware. |
smmsp |
sendmail group |
|
storage | Access to removable drives such as USB hard drives, flash/jump drives, MP3 players; enables the user to mount storage devices through HAL and D-Bus. | |
stb-admin | ||
sys | Right to admin printers in CUPS. | |
thinkpad |
/dev/misc/nvram |
Used by ThinkPad users for access to tools such as tpb. |
tty |
/dev/tty , /dev/vcc , /dev/vc , /dev/ptmx |
Eg. to acces /dev/ACMx |
users | Standard users group. | |
uucp |
/dev/ttyS[0-9] , /dev/tts/[0-9] |
Serial and USB devices such as modems, handhelds, RS-232/serial ports. |
vboxusers |
/dev/vboxdrv |
Right to use VirtualBox software. |
video |
/dev/fb/0 , /dev/misc/agpgart |
Access to video capture devices, DRI/3D hardware acceleration (X can be used without belonging to this group). |
vmware | Right to use VMware software. | |
wheel | Right to use sudo (setup with
visudo ), also affected by PAM. |
При подготовке использован материал с сайта Archlinux.org
как в Linux добавить строку в конец файла без его открытия в редакторе?
часто когда настраиваешь Linux компьютер требуется добавить в конец разных файлов строку (или несколько) с настройками. Это можно сделать не открывая файл в редакторе, тем более обычно рекомендуют открывать файл в редакторе vi или nano.
НО ведь новичок, да и не новичок в Linux не знает комбинации клавиш в этих консольных редакторах. Кроме того и действий требуется лишнего.
Вместо этого можно:
почему внешние узлы на Asterisk сервере не пингуются?
почему в Linux с 2мя сетевыми картами не работает интернет?
в данной статье рассматривается финальная настройка (после ввода параметров сетевых карт) интернета на Asterisk сервере.
проблема с шлюзами на базе Linux заключается в том, что после того, как обе сетевых карты настроены Linux не знает куда направлять все пересылаемые пакеты данных (например, когда вы пингуете интернет-узел).
чтобы это работало после каждой перезагрузки сервера, вставьте эту строку:
route add default ip_адрес_внешней_интернетовской_сетевой_карты
в файл /etc/rc.local
это можно сделать командой:
если Вы вошли в систему не как пользователь root, то для большинства команд установки-смены настроек нужно впереди команды писать sudo. Это команда запуска вашей команды с правами root (или теми, что были специальным образом назначены.), но в общем случае это права root-пользователя.
формат времени в Linux Mint
как в Linux Mint 17 исправить отображение времени на панели (правый нижний угол экрана)
После установки там по-умолчанию время показывается в 12часовом формате.
Откройте правой кнопкой мыши настройку и укажите формат поля:
[stextbox id=»grey»]%A %B %e, %H:%M[/stextbox]сайт конструктора поля дата-время
Если Google Chrome не устанавливается из пакета с офф сайта Google
Внимание! Официальный способ установки от Google у меня он не создает значков в главном меню и google Chrome невозможно после этого запустить.
Ниже указанное решение у меня работает на 100?%
Решение:
открыть консоль и скопировать туда поочереди следующие команды:
su
echo -e ‘Google Chrome«\n«‘deb http://dl.google.com/linux/chrome/deb/ stable main’ > /etc/apt/sources.list.d/google-chrome.list
wget -q -O — https://dl-ssl.google.com/linux/linux_signing_key.pub | apt-key add —
apt-get update
apt-get install google-chrome-stable
если что-то не заработало для проверки введите в консоль:
apt-cache search google-chrome
увидите доступные пакеты Google Chrome.
Почему в Linux клик по тачпаду не работает?
(одиночный клик по тачпаду вместо одиночного клика мышкой)
Я поставил себе linux Mint v 17 и столкнулся с тем, что тачпад (панель заменяющая мышку на ноутбуке) не реагирует на одиночное или двойное касание тачпада (что в Windows обычно заменяет клик (нажатие) левой кнопкой мыши (один или два раза в зависимости от количества коротких касаний тачпада пальцем).
Как это устранить? Ответ — не настроен тачпад. Настроки здесь:
Открыть Системные настройки — Мышь и сенсорная панель — Закладка «Сенсорная панель» — поставить крестик в «Включить нажатия мыши для сенсорной панели».
Как установить Viber на Linux?
чтобы установить Viber на Linux нужно:
зайти на офицальный сайт Viber для Linux и скачать версию Viber для linux Ubuntu, Lubuntu, Debian, Kubuntu, Cent OS, Red Hat, Linux Mint
затем открыть этот пакет в установщике пакетов для вашего linux дистрибутива и нажать установить.
Затем вам нужно запустить через меню приложений Viber и сказав что у вас уже есть Viber на телефоне ввести свой номер телефона Viber и код, который придет на Viber в телефоне.
Сообщения при открытом в комьпьютере Viber будут приходить как на телефон (если там открыт Viber) так и в компьютер с Linux и Viber
Все. Можно пользоваться Viber.
Как установить Google Chrome на Debian — based (Linux Ubuntu, Linux Lubuntu, Linux Kubuntu, Linux Mint)
Для того чтобы установить Google Chrome на Debian, Mint, Ubuntu и основанные на них дистрибутивы нужно:
Внимание ниже указанное решение является официальным и не сработало у меня ни разу ни на Ubuntu ни на Linux Mint.
Вот инструкция которая работает на 100% — написана мной, проверена лично мной.
Ниже указана инструкция для установки Google Chrome официальным способом:
Зайти на официальный сайт Google Chrome
Скачать пакет deb
Выберите пакет для скачивания. Нажмите принять и установить.
В появившемся окне выберите установить с помощью программы установщика пакетов (для Linux Mint это gdebi)
Далее нажмите кнопку установить.
Все установка завершена.
Как установить просмотрщик изображений XnViewMP в Ubuntu/Kubuntu/Debian/Linux Mint
Как устанровить просмотрщик изображений XnViewMP в Ubuntu/Kubuntu/Debian/Linux Mint
Откройте терминал и скопируйте туда одну из этих команд:
Для 32-bit:
Для 64-bit:
Большая благодарность ресурсу: http://compizomania.blogspot.com за ценный материал.