Установка и настройка OpenVPN в Ubuntu

Приведу пример установки и настройки OpenVPN в Ubuntu, на примере будет использована Ubuntu 14.04 LTS, для других версий установка аналогична.

Установим OpenVPN и easy-rsa для шифрования соединений:

sudo apt-get install openvpn easy-rsa

Чтобы не вводить команду sudo временно переключимся на root пользователя набрав:

sudo -s -H

Создадим директорию и скопируем скрипты для генерации ключей:

mkdir /etc/openvpn/easy-rsa
cp -r /usr/share/easy-rsa /etc/openvpn/easy-rsa
mv /etc/openvpn/easy-rsa/easy-rsa /etc/openvpn/easy-rsa/2.0

Перейдем в директорию и отредактируем некоторые переменные:

cd /etc/openvpn/easy-rsa/2.0
mkdir keys
nano vars

Изменим информацию о сертификатах:

export KEY_COUNTRY="RU"
export KEY_PROVINCE
и т.д.

Копируем конфигурационный файл:

cp openssl-1.0.0.cnf openssl.cnf

Загружаем переменные:

source ./vars

Очистим папку keys от старых сертификатов:

./clean-all

Создадим сертификаты:

./build-ca
./build-key-server ИМЯ_СЕРВЕРА
./build-dh
openvpn --genkey --secret keys/ta.key

Переместим:

cd /etc/openvpn/easy-rsa/2.0/keys/
cp -r server.crt server.key ca.crt dh2048.pem ta.key /etc/openvpn/

Создадим файл конфигурации сервера:

cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
cd /etc/openvpn
gunzip -d /etc/openvpn/server.conf.gz

Отредактируем его указав пути к ключам:

nano /etc/openvpn/server.conf

Команда перезапуска OpenVPN сервера:

service openvpn restart

Проверить запущен ли OpenVPN можно командой:

netstat -tuwpan

Выйдем из под пользователя root набрав:

exit

Все.

Установка и настройка эмулятора сервера Lineage 2 в Ubuntu

Для начала установим необходимые компоненты:

sudo apt-get install openjdk-7-jdk ant subversion

Проверка установленной версии Java:

java -Xmx100m -version

Установим MySQL сервер:

sudo apt-get install mysql-server mysql-client

Создадим пользователя и базы данных:

mysql -h localhost -u root -p
create database l2jls;
create database l2jgs;
create database l2jcs;
CREATE USER 'l2j'@'localhost' IDENTIFIED BY 'ПАРОЛЬ';
grant CREATE,INSERT,DELETE,UPDATE,SELECT on l2jls.* to l2j@localhost;
grant CREATE,INSERT,DELETE,UPDATE,SELECT on l2jgs.* to l2j@localhost;
grant CREATE,INSERT,DELETE,UPDATE,SELECT on l2jcs.* to l2j@localhost;
flush privileges;
quit

Скачаем последние версии файлов например High Five с сайта www.l2jserver.com.
Пример:

wget https://github.com/L2J/L2J_Server/archive/1.1.zip
wget https://github.com/L2J/L2J_DataPack/archive/1.1.zip
wget http://l2jserver.com/files/geodata/NosBit_HorridoJoho_GeoData_H5_Rev2.zip

Распакуем их все сразу в удобную директорию, например /opt/l2j/server/.

Выполним экспорт sql файлов в в MySQL базу данных:

cd /opt/l2j/server/tools
sudo chmod +rwx *.sh
sudo ./database_installer.sh

Если database_installer.sh нету в директкории tools, то его можно найти в предыдущий релизах, например в этом http://github.com/L2J/L2J_DataPack/releases/download/1.0b/L2J_DataPack_BETA.zip

Теперь обязательно настроим конфигурационные файлы в директориях config, как минимум введем параметры подключения к базе данных (логин, пароль, имя баз данных) в файлах LoginServer.properties и Server.properties.

Зарегистрируем сервер:

cd /opt/l2j/server/login/
sudo chmod +rwx *.sh
sudo ./RegisterGameServer.sh

В случае ошибки «Error: Could not find or load main class com.l2jserver.tools.gsregistering.GameServerRegister» скомпилируем сервер из исходников и найдем отсутствующий l2jserver.jar
Компиляция выполняется командой:

cd /opt/l2j/L2J_Server
sudo ant
cd /opt/l2j/L2J_DataPack-1.1
sudo ant

Если потребуется Java 1.8, то ее можно установить по этой инструкции Установка Java в Linux

Создадим аккаунт если необходимо (укажем имя, пароль, уровень доступа(0-пользователь,100-администратор)):

cd /opt/l2j/server/login/
sudo chmod +x *.sh
sudo ./startSQLAccountManager.sh

Ну и запускаем сервер:

sudo ./LoginServer_loop.sh
cd /opt/l2j/server/game/
sudo chmod +x *.sh
sudo mkdir log
sudo ./GameServer_loop.sh

На этом установка сервера завершена.
Чтобы завершить процесс необходимо найти его в списке и выполнить команду kill:

ps -A
kill ЦИФРА

Для запуска клиента добавим следующую строку в файл C:\Windows\System32\drivers\etc\hosts:

127.0.0.1 l2authd.lineage2.com

И создадим файл с расширением .bat в директории клиента со следующим содержанием:

@start l2.bin IP=127.0.0.1

Либо скомпилируем свой файл запуска из этих исходников https://github.com/Zoey76/L2

Если при запуске клиента появляется ошибка:

«Не удалось запустить приложение, поскольку его параллельная конфигурация неправильна. Дополнительные сведения содержатся в журнале событий приложений или используйте программу командной строки sxstrace.exe для получения дополнительных сведений.»

То необходимо обновить C++ 2005 2008 2010 с сайта https://support.microsoft.com/ru-ru/kb/2977003

Login сервер работает на порту 2106, игровой на 7777.

Установка и использование Byobu в Linux

Byobu — оболочка позволяющая в одной сессии запускать несколько программ, отключится от сервера и при следующем подключении продолжать работу с открытыми программами.

Читать далее «Установка и использование Byobu в Linux»

Установка и настройка Tiny Tiny RSS в Ubuntu

Tiny Tiny RSS — агрегатор RSS лент, которые можно смотреть в едином личном web-интерфейсе.

Для начала скачаем последнюю Tiny Tiny RSS версию выполнив команду:

git clone https://github.com/gothfox/Tiny-Tiny-RSS tt-rss

Установим web-сервер и MySQL сервер если они не установлены:

sudo apt-get install apache2 php5 mysql-server mysql-client

Создадим базу данных:

mysql -p -e "CREATE DATABASE `ttrssdb` CHARACTER SET utf8"

Скачанную ранее директорию с Tiny Tiny RSS переместим в директорию веб-сервера:

sudo mv ~/tt-rss/ /var/www/

Откроем в браузере каталог установки http://HOSTNAME/tt-rss/install/, и следуем инструкциям на экране.

После установки откроем главную страницу http://HOSTNAME/tt-rss/ и введем имя: admin, пароль: password.

Для обновления RSS добавим в /etc/crontab строку:

*/30 * * * * /usr/bin/php /var/www/tt-rss/update.php --feeds --quiet

Либо изменим в конфигурационном файле config.php параметр SIMPLE_UPDATE_MODE с false на true, и RSS ленты будут обновляться при открытии web-интерфейса.

В настройках желательно изменить пароль администратора.

Установка и настройка EJabberd в Ubuntu

Сначала рекомендую обновить систему:

sudo apt-get update
sudo apt-get upgrade

Теперь выполним команду установки:

sudo apt-get install ejabberd

Откроем файл конфигурации:

sudo nano /etc/ejabberd/ejabberd.yml

Добавим узел на котором будет работать EJabberd, например имя домена или IP адрес сервера:

hosts:
  - "localhost"
  - "192.168.20.50"

Укажем что пользователь admin является администратором на узле 192.168.20.50:

admin:
     user:
         - "": "localhost"
     user:
         - "admin": "192.168.20.50"

Укажем русский язык:

language: "ru"

На этом редактирование файла конфигурации завершаем, если использовался редактор nano, то нажмем «CTRL+X» потом «y» и «Enter» для выхода и сохранения изменений.

Теперь создадим пользователя для локального и внешнего узлов:

sudo ejabberdctl register admin localhost PASSWORD
sudo ejabberdctl register admin 192.168.20.50 PASSWORD

Перезапустим EJabberd:

sudo service ejabberd restart
sudo /etc/init.d/ejabberd restart

В дальнейшем можно добавлять пользователей через Web интерфейс.
Откроем Web интерфейс Jabber сервера набрав в браузере https://192.168.20.50:5280/admin/ и введя имя/пароль ранее добавленного администратора.
Откроем вкладку «Виртуальные хосты», выберем наш сервер, далее выберем вкладку «Группы общих контактов», введем имя группы и нажмем «Добавить».
Теперь нажмем на нее и заполним поля: Название и Видимые группы: (имя группы которое ввели ранее), Члены: @all@

EJabberd использует порт 5222(tcp) для подключений клиентов, порт 5269(tcp) для межсерверных подключений, порт 5280(tcp) для http панели администратора.
Если используется iptables, то приведу пример правил для разрешения доступа конкретному IP:

iptables -A INPUT -s 192.168.5.50/32 -p tcp -m tcp --dport 5222 -j ACCEPT
iptables -A INPUT -s 192.168.5.50/32 -p tcp -m tcp --dport 5269 -j ACCEPT
iptables -A INPUT -s 192.168.5.50/32 -p tcp -m tcp --dport 5280 -j ACCEPT

Все, для подключения к серверу можно использовать любой месседжер поддерживающий XMPP, например Pidgin.

Пример команд просмотра различной информации:

sudo ejabberdctl connected_users
sudo ejabberdctl connected_users_info
sudo ejabberdctl connected_users_number
sudo ejabberdctl registered_users HOST

Изменение пароля пользователя командой:

sudo ejabberdctl change_password

Удаление пользователя:

sudo ejabberdctl unregister

На этом все.

ИНСТРУКЦИЯ НАСТРОЙКИ ДЛЯ СТАРЫХ ВЕРСИЙ UBUNTU.
Откроем конфигурационный файл в текстовом редакторе nano (Ctrl+X для выхода, Ctrl+O для записи изменений):

sudo nano /etc/ejabberd/ejabberd.cfg

В котором раскомментируем строку:

override_local

Укажем имя администратора и DNS имя или IP-адрес сервера:

 %% Admin user
{acl, admin, {user, «АДМИН», «192.168.0.1»}}

Укажем DNS имя или IP-адрес сервера:

 %% Hostname
{hosts, [«192.168.0.1»]}

Чтобы разрешить пользователям самостоятельно регистрироваться на сервере изменим deny на allow в строке:

{access, register, [{deny, all}]}

Укажем язык по умолчанию:

{language, «ru»}

Чтобы пользователи видели друг друга без добавления в контакты раскомментируем строку:

{mod_shared_roster, []}

Изменим приветственное сообщение:
{welkome_message,

Смотрите также:
Решение ошибки /usr/sbin/ejabberdctl: line 428: 14615 Segmentation fault

Установка системы обнаружения попыток вторжения Bro на Ubuntu

Для начала рекомендую обновить систему:

sudo apt-get update && sudo apt-get upgrade

Установим необходимые компоненты:

sudo apt-get install cmake make gcc g++ flex bison libpcap-dev libssl-dev python-dev swig zlib1g-dev

Установим базу данных GeoIPLite:

sudo apt-get install libgeoip-dev
cd ~
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz
gunzip GeoLiteCity.dat.gz
gunzip GeoLiteCityv6.dat.gz
sudo mv GeoLiteCity.dat  /usr/share/GeoIP/GeoLiteCity.dat
sudo mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoLiteCityv6.dat
sudo ln -s /usr/share/GeoIP/GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat
sudo ln -s /usr/share/GeoIP/GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat

И так, установим Bro:

sudo mkdir /nsm
sudo mkdir /nsm/bro
cd ~
wget https://www.bro.org/downloads/release/bro-2.4.tar.gz
tar -xvzf bro-2.4.tar.gz
cd bro-2.4
./configure --prefix=/nsm/bro
make
sudo make install
export PATH=/nsm/bro/bin:$PATH

Посмотрим список сетевых интерфейсов и пропишем их в конфиге (на каких будет работать монитор):

ifconfig
sudo nano /nsm/bro/etc/node.cfg

Укажем диапазон локальной сети:

sudo nano /nsm/bro/etc/networks.cfg

Укажем email куда слать сообщения и место размещения файла логов:

sudo nano /nsm/bro/etc/broctl.cfg

Запустим Bro:

sudo /nsm/bro/bin/broctl
install
start
status
help

Bro также можно запустить без установки:

./configure
make
source build/bro-path-dev.sh
bro ОПЦИИ

В директории /nsm/bro/logs/ можно наблюдать логи. Чтобы смотреть любой из файлов в реальном времени можно выполнить команду:

tail -f /nsm/bro/logs/current/conn.log

Все.

Установка LibreOffice в Ubuntu

Установить LibreOffice в Ubuntu можно командой:

sudo apt-get install libreoffice

Для установки интеграции с оболочкой Gnome:

sudo apt-get install libreoffice-gnome

Для установки интеграции с оболочкой KDE:

sudo apt-get install libreoffice-kde

Также можно выполнить поиск доступных модулей:

apt-cache search libreoffice

И установить их выполнив команду:

sudo apt-get install ИМЯ_МОДУЛЯ

Список некоторых модулей:
sudo apt-get install libreoffice-help-ru (документация)
libreoffice-l10n-ru (русская локализация)
lo-menubar (поддержка глобального меню в Ubuntu)
libreoffice-pdfimport (возможность импорта PDF документов)
libreoffice-presentation-minimizer (сжатие презентаций)
libreoffice-report-builder-bin (создание отчетов)
libreoffice-presenter-console (презентации для отдельной консоли ведущего)
mozilla-libreoffice (модуль Mozilla)
language-support-writing-ru (проверка правописания русского)
language-support-writing-en (проверка правописания английского)
language-support-writing-uk (проверка правописания украинского)

Можно установить выборочно конкретное приложение LibreOffice:
libreoffice-writer (Текстовый редактор)
libreoffice-calc (Табличный редактор)
libreoffice-base (Базы данных)
libreoffice-impress (Презентации)
libreoffice-draw (Рисование)
libreoffice-math (Редактор формул)

Восстановление Ubiquiti (UBNT) устройств

Бывало такое, когда во время процесса обновления прошивки Rocket M, NanoBeam, NanoStation и других Ubiquiti устройств пропадало питание, либо случались какие-то другие проблемы после которых на устройство нельзя было зайти через web-интерфейс и оно не работало.

Читать далее «Восстановление Ubiquiti (UBNT) устройств»

Добавление ONU NGpon NGN-02G на Huawei SmartAX MA5683T

На примере буду использовать NGpon NGN-02G со стандартными настройками. В котором то и настраивать почти нечего.
Но для желающих посмотреть на web-интерфейс стандартный IP-адрес 192.168.1.1, логин и пароль одинаковы — admin.

Допустим что мы настроили Huawei SmartAX MA5683T по статье https://ixnfo.com/nastroyka-huawei-smartax-ma5683t-cherez-konsol.html

Приступим к добавлению новой ONU. Для начала подключимся по telnet или консоли к Huawei SmartAX MA5683T. После ввода логина и пароля наберем следующие команды:

1) Войдем в конфигурационный режим:

enable
config

2) Просмотрим текущую конфигурацию чтобы понять под какими номерами уже добавлены онушки и какие сервис порты для них добавлены:

display current-configuration

3) Перейдем в меню настроек GPON интерфейса:

interface gpon 0/5

4) Посмотри какие онушки висят в онлайне на порте и посмотрим серийный номер новой онушки:

display ont autofind 0
display ont autofind 1
display ont autofind 2
и т.д.

5) Если онушка в онлайне, смотрим ее серийный номер и добавляем (где 2 — номер GPON порта Huawei, а 15 — номер который мы назначим онушке):

ont confirm 2 ontid 15 sn-auth 48575443ECE02623 omci ont-lineprofile-id 10 ont-srvprofile-id 10 desc opisanie

6) Укажем нетегируемый vlan 228 на ethernet порт онушки:

ont port native-vlan 2 15 eth 1 vlan 228

7) Выйдем из меню настроек GPON интерфейса:

quit

8) Добавим service-port для новодобавленной онушки (где 112 — свободный номер который мы назначим service-port):

service-port 112 vlan 228 gpon 0/5/2 ont 15 gemport 1 multi-service user-vlan 228

Сохраним настройки:

save

Вот и все.

Решение ошибки 0x80246017 в Windows 10

Решить ошибку 0x80246017 можно быстро выполнив несколько пунктов:

1) Откроем командную строку от имени администратора.

2) Выполним в ней следующие команды:

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsSelfHost\Applicability" /v "BranchName" /d "FBL_AWESOME1501" /t REG_SZ /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsSelfHost\Applicability" /v "ThresholdRiskLevel" /d "low" /t REG_SZ /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsSelfHost\Applicability" /v "ThresholdInternal" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsSelfHost\Applicability" /v "ThresholdOptedIn" /f

Готово, ошибки не должно быть.