Znaleziony w sieci pod adresem http://www.aboutdebian.com/proxy.htm, genialnie ułatwia szybkie ustawienie maskarady z sieci LAN do WAN:

#!/bin/sh

# IPTABLES PROXY script for the Linux 2.4 kernel.
# This script is a derivitive of the script presented in
# the IP Masquerade HOWTO page at:
# www.tldp.org/HOWTO/IP-Masquerade-HOWTO/firewall-examples.html
# It was simplified to coincide with the configuration of
# the sample system presented in the Guides section of
# www.aboutdebian.com
#
# This script is presented as an example for testing ONLY
# and should not be used on a production proxy server.
#
# PLEASE SET THE USER VARIABLES
# IN SECTIONS A AND B OR C

echo -e “nnSETTING UP IPTABLES PROXY…”

# === SECTION A
# ———– FOR EVERYONE

# SET THE INTERFACE DESIGNATION FOR THE NIC CONNECTED TO YOUR INTERNAL NETWORK
# The default value below is for “eth0″. This value
# could also be “eth1″ if you have TWO NICs in your system.
# You can use the ifconfig command to list the interfaces
# on your system. The internal interface will likely have
# have an address that is in one of the private IP address
# ranges.
# Note that this is an interface DESIGNATION – not
# the IP address of the interface.
# Enter the internal interface’s designation for the
# INTIF variable:

INTIF=”eth0″

# SET THE INTERFACE DESIGNATION FOR YOUR “EXTERNAL” (INTERNET) CONNECTION
# The default value below is “ppp0″ which is appropriate
# for a MODEM connection.
# If you have two NICs in your system change this value
# to “eth0″ or “eth1″ (whichever is opposite of the value
# set for INTIF above). This would be the NIC connected
# to your cable or DSL modem (WITHOUT a cable/DSL router).
# Note that this is an interface DESIGNATION – not
# the IP address of the interface.
# Enter the external interface’s designation for the
# EXTIF variable:

EXTIF=”ppp0″

# ! ! ! ! ! Use ONLY Section B *OR* Section C depending on
# ! ! ! ! the type of Internet connection you have.

# === SECTION B
# ———– FOR THOSE WITH STATIC PUBLIC IP ADDRESSES

# SET YOUR EXTERNAL IP ADDRESS
# If you specified a NIC (i.e. “eth0″ or “eth1″ for
# the external interface (EXTIF) variable above,
# AND if that external NIC is configured with a
# static, public IP address (assigned by your ISP),
# UNCOMMENT the following EXTIP line and enter the
# IP address for the EXTIP variable:

#EXTIP=”your.static.IP.address”

# === SECTION C
# ———- DIAL-UP MODEM, AND RESIDENTIAL CABLE-MODEM/DSL (Dynamic IP) USERS

# SET YOUR EXTERNAL INTERFACE FOR DYNAMIC IP ADDRESSING
# If you get your IP address dynamically from SLIP, PPP,
# BOOTP, or DHCP, UNCOMMENT the command below.
# (No values have to be entered.)
# Note that if you are uncommenting these lines then
# the EXTIP line in Section B must be commented out.

#EXTIP=”`/sbin/ifconfig ppp0 | grep ‘inet addr’ | awk ‘{print $2}’ | sed -e ’s/.*://’`”

# ——– No more variable setting beyond this point ——–

echo “Loading required stateful/NAT kernel modules…”

/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc

echo ” Enabling IP forwarding…”
echo “1″ > /proc/sys/net/ipv4/ip_forward
echo “1″ > /proc/sys/net/ipv4/ip_dynaddr

echo ” External interface: $EXTIF”
echo ” External interface IP address is: $EXTIP”

echo ” Loading proxy server rules…”

# Clearing any existing rules and setting default policy
iptables -P INPUT ACCEPT
iptables -F INPUT
iptables -P OUTPUT ACCEPT
iptables -F OUTPUT
iptables -P FORWARD DROP
iptables -F FORWARD
iptables -t nat -F

# FWD: Allow all connections OUT and only existing and related ones IN
iptables -A FORWARD -i $EXTIF -o $INTIF -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT

# Enabling SNAT (MASQUERADE) functionality on $EXTIF
iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE

echo -e ” Proxy server rule loading complete”

Nie wiedzieć czemu, zawsze kiedy trzeba coÅ› szybko zrobić, wszystko siÄ™ sypie. TrafiÅ‚o mi siÄ™ postawienie firewalla na skÅ‚adanym serwerze opartym o pÅ‚ytÄ™ Asusa – P5NT WS. PÅ‚yta oparta jest na chipsecie Nvidia nforce 680 LT SLI i…no wÅ‚aÅ›nie. Tu zaczynajÄ… siÄ™ schody. Standardowy sterownik forcedeth dostÄ™pny w każdej dystrybucji nie zadziaÅ‚aÅ‚ – sieciówka nie Å‚apaÅ‚a adresu IP (ani statycznie ani dynamicznie przez DHCP). Po dÅ‚ugich poszukiwaniach w internecie, natrafiÅ‚em na jedno rozwiÄ…zanie: należy dopisać do opcji moduÅ‚u nastÄ™pujÄ…ce parametry: msi=0 msix=0

Reload modułu wygląda więc następująco:

$~# modprobe -r forcedeth
$~# modprobe forcedeth msi=0 msix=0

Debian, jako jedna z najpopularniejszych dystrybucji linuxowych na świecie, posiada rozbudowany system zarządzania pakietami .deb. Podstawowym narzędziem jest apt-get, nakładka na dpkg.

Poniżej, podstawowa komendownia:

Instalacja pakietów:
$~# apt-get install <nazwa_pakietu>
PrzeÅ‚Ä…cznik –download_only pobierze pakiet bez rozpakowywania go.

Aktualizacja lokalnego repozytorium pakietów:
$~# apt-get update

Upgrade wszystkich pakietów (nie oznaczonych jako hold):
$~# apt-get upgrade

Usunięcie pakietu:
$~# apt-get remove <nazwa_pakietu>

Pobieranie źródła pakietu:
$~# apt-get source <nazwa_pakietu>
Plik zostanie pobrany do aktualnego katalogu.
PrzeÅ‚Ä…cznik –compile spowoduje skompilowanie pakietu do paczki .deb, przeÅ‚Ä…cznik –download_only pobierze pakiet bez rozpakowywania go.

Aby wpuÅ›cić ruch VPN przez iptables, należy otworzyć port 1723 oraz protokół 47 – GRE:

$~# iptables -t nat -A PREROUTING -i vlan1 -d 0/0 -p tcp –dport 1723 -j DNAT –to-destination 192.168.1.150:1723
$~# iptables -t nat -A PREROUTING -i vlan1 -d 0/0 -p udp –dport 1723 -j DNAT –to-destination 192.168.1.150:1723
$~# iptables -t nat -A PREROUTING -i vlan1 -d 0/0 -p gre -j DNAT –to-destination 192.168.1.150

Aby nadać pakietowi .deb status “hold” (tzn. żeby przy najbliższym apt-get upgrade nie zostaÅ‚ zaktualizowany) należy użyć polecenia:

~# echo nazwa_pakietu hold | dpkg –set-selections

Proste, ale trzeba było na to wpaść ;)

P.S. Plota niesie, że da siÄ™ to również zrobić z poziomu dselecta -> Select -> nazwa paczki -> i wciskamy klawisz “=”

Grep to takie male cudo co potrafi bardzo wiele. Sluzy do wylapywania wzorcow w nazwach plikow ich zawartosci lub dowolnej innej tresci dostepnej przez stdio.

# grep -e <wzorzec> ./ * wyszukuje <wzorzec> we wszystkich plikach w aktualnym katalogu. Jesli dany wzorzec znajduje sie w pliku grep wypisuje cala linie z wzorcem

# grep -e <wzorzec> <sciezka> -R podobnie jak powyzej, tyle ze w tym przypadku grep wyszukuje w sciezce rekursywnie – przechodzac przez cale poddrzewo katalogow

dodatkowe przelaczniki:

-A <ilosc> – dorzuca <ilosc> linii przed znalezionym wzorcem
-B <ilosc> – dorzuca <ilosc> linii po znalezionym wzorcu
-C <ilosc> – umieszcza znaleziony <wzorzec> miedzy <ilosc> linii
-n – dodaje numer linii zawierajÄ…cej <wzorzec>

jabber.pjwstk.edu.pl odszedł. Po wiernej służbie od prawie 10 lat padł.
Dyski mimo, mimo że scsi, odmówiły posłuszeńswa i pożegnały się komunikatem
“scsi error”

Wcześniej komputer służył jako jeden z głównych serwerów w PJWSTK
(mh4000), póżniej, gdy się zestarzał przeszedł na emeryturę jako
jabber.pjwstk.edu.pl.

Teraz pozostaje chwilę poczekać, aż nowy serwer z nowymi siłami wstanie i
będzie przekazywał nam krótkie wiadomości w czasie prawie rzeczywistym.

Z ubolewaniem

BSS

Najczesciej spotykanymi typami archiwow pod linuxem sa pliki z rozszerzeniem tar, tar.gz albo tar.bz2. Do ich obslugi potrzebujemy programu tar oraz bzip2 i gzip.
Dekompresja:

#tar -xvf foo.tar plik foo.tar zostanie rozpakowany

#tar -xvzf foo.tar.gz rozpakowuje plik foo.tar.gz skompressowany programem gzip

#tar -xvjf foo.tar.bz2 rozpakowuje plik foo.tar.bz2 skompresowany programem bzip2

Kompresja:

#tar -cvf foo.tar katalog utworzy plik foo.tar z katalogu katalog

#tar -zcvf foo.tar.gz katalog spakuje katalog do pliku foo.tar.gz uzywajac gzip

#tar -jvf foo.tar.bz2 katalog spakuje katalog do pliku foo.tar.bz2 uzywajac bzip2
Do kompresji pojedycznych plikow uzywamy takich samych polecen. :)

Po dlugim oczekiwaniu wyszlo w koncu nowe Suse 10.1

Najwazniejsza zmiana jest wprowadzenie XGLa, czyli obsluge GUI poprzez akcelerator 3D.

Nowy Linux dziala na jajku 2.6.16.13 i KDE 3.5.1

Download i wiecej info na: http://en.opensuse.org/

ftpwho – pokazuje aktualna ilosc osob podlaczonych do servera FTP
fuser – pokazuje jaki proces / uzytkownik, etc wykorzystuje dany port, pozwala tez na zabijanie konkretnych procesow np:
#fuser -nvu tcp 21 – pokaze PID i wlasciciela servera ftp
#fuser -km /home – zabija wszystkie procesy ktore aktualnie operuja na plikach w /home

w – pokazuje aktualnie zalogowanych uzytkownikow i co aktualnie robia

who – pokazuje aktualnie zalogowanych uzytkownikow