Архивы рубрик:Linux

Установка и настройка OpenVPN в Ubuntu

Приведу пример установки и настройки OpenVPN в Ubuntu, на примере будет использована Ubuntu 14.04 LTS, для других версий установка аналогична.

Установим OpenVPN и easy-rsa для шифрования соединений:

sudo apt-get install openvpn easy-rsa

Чтобы не вводить команду sudo временно переключимся на root пользователя набрав:

sudo -s -H

Создадим директорию и скопируем скрипты для генерации ключей:

mkdir /etc/openvpn/easy-rsa
cp -r /usr/share/easy-rsa /etc/openvpn/easy-rsa
mv /etc/openvpn/easy-rsa/easy-rsa /etc/openvpn/easy-rsa/2.0

Перейдем в директорию и отредактируем некоторые переменные:

cd /etc/openvpn/easy-rsa/2.0
mkdir keys
nano vars

Изменим информацию о сертификатах:

export KEY_COUNTRY="RU"
export KEY_PROVINCE
и т.д.

Копируем конфигурационный файл:

cp openssl-1.0.0.cnf openssl.cnf

Загружаем переменные:

source ./vars

Очистим папку keys от старых сертификатов:

./clean-all

Создадим сертификаты:

./build-ca
./build-key-server ИМЯ_СЕРВЕРА
./build-dh
openvpn --genkey --secret keys/ta.key

Переместим:

cd /etc/openvpn/easy-rsa/2.0/keys/
cp -r server.crt server.key ca.crt dh2048.pem ta.key /etc/openvpn/

Создадим файл конфигурации сервера:

cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
cd /etc/openvpn
gunzip -d /etc/openvpn/server.conf.gz

Отредактируем его указав пути к ключам:

nano /etc/openvpn/server.conf

Команда перезапуска OpenVPN сервера:

service openvpn restart

Проверить запущен ли OpenVPN можно командой:

netstat -tuwpan

Выйдем из под пользователя root набрав:

exit

Все.

Установка и настройка эмулятора сервера Lineage 2 в Ubuntu

Для начала установим необходимые компоненты:

sudo apt-get install openjdk-7-jdk ant subversion

Проверка установленной версии Java:

java -Xmx100m -version

Установим MySQL сервер:

sudo apt-get install mysql-server mysql-client

Создадим пользователя и базы данных:

mysql -h localhost -u root -p
create database l2jls;
create database l2jgs;
create database l2jcs;
CREATE USER 'l2j'@'localhost' IDENTIFIED BY 'ПАРОЛЬ';
grant CREATE,INSERT,DELETE,UPDATE,SELECT on l2jls.* to l2j@localhost;
grant CREATE,INSERT,DELETE,UPDATE,SELECT on l2jgs.* to l2j@localhost;
grant CREATE,INSERT,DELETE,UPDATE,SELECT on l2jcs.* to l2j@localhost;
flush privileges;
quit

Скачаем последние версии файлов например High Five с сайта www.l2jserver.com.
Пример:

wget https://github.com/L2J/L2J_Server/archive/1.1.zip
wget https://github.com/L2J/L2J_DataPack/archive/1.1.zip
wget http://l2jserver.com/files/geodata/NosBit_HorridoJoho_GeoData_H5_Rev2.zip

Распакуем их все сразу в удобную директорию, например /opt/l2j/server/.

Выполним экспорт sql файлов в в MySQL базу данных:

cd /opt/l2j/server/tools
sudo chmod +rwx *.sh
sudo ./database_installer.sh

Если database_installer.sh нету в директкории tools, то его можно найти в предыдущий релизах, например в этом http://github.com/L2J/L2J_DataPack/releases/download/1.0b/L2J_DataPack_BETA.zip

Теперь обязательно настроим конфигурационные файлы в директориях config, как минимум введем параметры подключения к базе данных (логин, пароль, имя баз данных) в файлах LoginServer.properties и Server.properties.

Зарегистрируем сервер:

cd /opt/l2j/server/login/
sudo chmod +rwx *.sh
sudo ./RegisterGameServer.sh

В случае ошибки «Error: Could not find or load main class com.l2jserver.tools.gsregistering.GameServerRegister» скомпилируем сервер из исходников и найдем отсутствующий l2jserver.jar
Компиляция выполняется командой:

cd /opt/l2j/L2J_Server
sudo ant
cd /opt/l2j/L2J_DataPack-1.1
sudo ant

Если потребуется Java 1.8, то ее можно установить по этой инструкции Установка Java в Linux

Создадим аккаунт если необходимо (укажем имя, пароль, уровень доступа(0-пользователь,100-администратор)):

cd /opt/l2j/server/login/
sudo chmod +x *.sh
sudo ./startSQLAccountManager.sh

Ну и запускаем сервер:

sudo ./LoginServer_loop.sh
cd /opt/l2j/server/game/
sudo chmod +x *.sh
sudo mkdir log
sudo ./GameServer_loop.sh

На этом установка сервера завершена.
Чтобы завершить процесс необходимо найти его в списке и выполнить команду kill:

ps -A
kill ЦИФРА

Для запуска клиента добавим следующую строку в файл C:\Windows\System32\drivers\etc\hosts:

127.0.0.1 l2authd.lineage2.com

И создадим файл с расширением .bat в директории клиента со следующим содержанием:

@start l2.bin IP=127.0.0.1

Либо скомпилируем свой файл запуска из этих исходников https://github.com/Zoey76/L2

Если при запуске клиента появляется ошибка:

«Не удалось запустить приложение, поскольку его параллельная конфигурация неправильна. Дополнительные сведения содержатся в журнале событий приложений или используйте программу командной строки sxstrace.exe для получения дополнительных сведений.»

То необходимо обновить C++ 2005 2008 2010 с сайта https://support.microsoft.com/ru-ru/kb/2977003

Login сервер работает на порту 2106, игровой на 7777.

Установка и использование Byobu в Linux

Byobu — оболочка позволяющая в одной сессии запускать несколько программ, отключится от сервера и при следующем подключении продолжать работу с открытыми программами.

Читать далее «Установка и использование Byobu в Linux»

Установка и настройка Tiny Tiny RSS в Ubuntu

Tiny Tiny RSS — агрегатор RSS лент, которые можно смотреть в едином личном web-интерфейсе.

Для начала скачаем последнюю Tiny Tiny RSS версию выполнив команду:

git clone https://github.com/gothfox/Tiny-Tiny-RSS tt-rss

Установим web-сервер и MySQL сервер если они не установлены:

sudo apt-get install apache2 php5 mysql-server mysql-client

Создадим базу данных:

mysql -p -e "CREATE DATABASE `ttrssdb` CHARACTER SET utf8"

Скачанную ранее директорию с Tiny Tiny RSS переместим в директорию веб-сервера:

sudo mv ~/tt-rss/ /var/www/

Откроем в браузере каталог установки http://HOSTNAME/tt-rss/install/, и следуем инструкциям на экране.

После установки откроем главную страницу http://HOSTNAME/tt-rss/ и введем имя: admin, пароль: password.

Для обновления RSS добавим в /etc/crontab строку: 

*/30 * * * * /usr/bin/php /var/www/tt-rss/update.php --feeds --quiet

Либо изменим в конфигурационном файле config.php параметр SIMPLE_UPDATE_MODE с false на true, и RSS ленты будут обновляться при открытии web-интерфейса.

В настройках желательно изменить пароль администратора.

Установка и настройка EJabberd в Ubuntu

Сначала рекомендую обновить систему:

sudo apt-get update
sudo apt-get upgrade

Теперь выполним команду установки:

sudo apt-get install ejabberd

Откроем файл конфигурации:

sudo nano /etc/ejabberd/ejabberd.yml

Добавим узел на котором будет работать EJabberd, например имя домена или IP адрес сервера:

hosts:
  - "localhost"
  - "192.168.20.50"

Укажем что пользователь admin является администратором на узле 192.168.20.50:

admin:
     user:
         - "": "localhost"
     user:
         - "admin": "192.168.20.50"

Укажем русский язык:

language: "ru"

На этом редактирование файла конфигурации завершаем, если использовался редактор nano, то нажмем «CTRL+X» потом «y» и «Enter» для выхода и сохранения изменений.

Теперь создадим пользователя для локального и внешнего узлов:

sudo ejabberdctl register admin localhost PASSWORD
sudo ejabberdctl register admin 192.168.20.50 PASSWORD

Перезапустим EJabberd:

sudo service ejabberd restart
sudo /etc/init.d/ejabberd restart

В дальнейшем можно добавлять пользователей через Web интерфейс.
Откроем Web интерфейс Jabber сервера набрав в браузере https://192.168.20.50:5280/admin/ и введя имя/пароль ранее добавленного администратора.
Откроем вкладку «Виртуальные хосты», выберем наш сервер, далее выберем вкладку «Группы общих контактов», введем имя группы и нажмем «Добавить».
Теперь нажмем на нее и заполним поля: Название и Видимые группы: (имя группы которое ввели ранее), Члены: @all@

EJabberd использует порт 5222(tcp) для подключений клиентов, порт 5269(tcp) для межсерверных подключений, порт 5280(tcp) для http панели администратора.
Если используется iptables, то приведу пример правил для разрешения доступа конкретному IP:

iptables -A INPUT -s 192.168.5.50/32 -p tcp -m tcp --dport 5222 -j ACCEPT
iptables -A INPUT -s 192.168.5.50/32 -p tcp -m tcp --dport 5269 -j ACCEPT
iptables -A INPUT -s 192.168.5.50/32 -p tcp -m tcp --dport 5280 -j ACCEPT

Все, для подключения к серверу можно использовать любой месседжер поддерживающий XMPP, например Pidgin.

Пример команд просмотра различной информации:

sudo ejabberdctl connected_users
sudo ejabberdctl connected_users_info
sudo ejabberdctl connected_users_number
sudo ejabberdctl registered_users HOST

Изменение пароля пользователя командой:

sudo ejabberdctl change_password

Удаление пользователя:

sudo ejabberdctl unregister

На этом все.

ИНСТРУКЦИЯ НАСТРОЙКИ ДЛЯ СТАРЫХ ВЕРСИЙ UBUNTU.
Откроем конфигурационный файл в текстовом редакторе nano (Ctrl+X для выхода, Ctrl+O для записи изменений):

sudo nano /etc/ejabberd/ejabberd.cfg

В котором раскомментируем строку:

override_local

Укажем имя администратора и DNS имя или IP-адрес сервера:

 %% Admin user
{acl, admin, {user, «АДМИН», «192.168.0.1»}}

Укажем DNS имя или IP-адрес сервера:

 %% Hostname
{hosts, [«192.168.0.1»]}

Чтобы разрешить пользователям самостоятельно регистрироваться на сервере изменим deny на allow в строке:

{access, register, [{deny, all}]}

Укажем язык по умолчанию:

{language, «ru»}

Чтобы пользователи видели друг друга без добавления в контакты раскомментируем строку:

{mod_shared_roster, []}

Изменим приветственное сообщение:
{welkome_message,

Смотрите также:
Решение ошибки /usr/sbin/ejabberdctl: line 428: 14615 Segmentation fault

Установка системы обнаружения попыток вторжения Bro на Ubuntu

Для начала рекомендую обновить систему:

sudo apt-get update && sudo apt-get upgrade

Установим необходимые компоненты:

sudo apt-get install cmake make gcc g++ flex bison libpcap-dev libssl-dev python-dev swig zlib1g-dev

Установим базу данных GeoIPLite:

sudo apt-get install libgeoip-dev
cd ~
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz
gunzip GeoLiteCity.dat.gz
gunzip GeoLiteCityv6.dat.gz
sudo mv GeoLiteCity.dat  /usr/share/GeoIP/GeoLiteCity.dat
sudo mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoLiteCityv6.dat
sudo ln -s /usr/share/GeoIP/GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat
sudo ln -s /usr/share/GeoIP/GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat

И так, установим Bro:

sudo mkdir /nsm
sudo mkdir /nsm/bro
cd ~
wget https://www.bro.org/downloads/release/bro-2.4.tar.gz
tar -xvzf bro-2.4.tar.gz
cd bro-2.4
./configure --prefix=/nsm/bro
make
sudo make install
export PATH=/nsm/bro/bin:$PATH

Посмотрим список сетевых интерфейсов и пропишем их в конфиге (на каких будет работать монитор):

ifconfig
sudo nano /nsm/bro/etc/node.cfg

Укажем диапазон локальной сети:

sudo nano /nsm/bro/etc/networks.cfg

Укажем email куда слать сообщения и место размещения файла логов:

sudo nano /nsm/bro/etc/broctl.cfg

Запустим Bro:

sudo /nsm/bro/bin/broctl
install
start
status
help

Bro также можно запустить без установки:

./configure
make
source build/bro-path-dev.sh
bro ОПЦИИ

В директории /nsm/bro/logs/ можно наблюдать логи. Чтобы смотреть любой из файлов в реальном времени можно выполнить команду:

tail -f /nsm/bro/logs/current/conn.log

Все.

Установка LibreOffice в Ubuntu

Установить LibreOffice в Ubuntu можно командой:

sudo apt-get install libreoffice

Для установки интеграции с оболочкой Gnome:

sudo apt-get install libreoffice-gnome

Для установки интеграции с оболочкой KDE:

sudo apt-get install libreoffice-kde

Также можно выполнить поиск доступных модулей:

apt-cache search libreoffice

И установить их выполнив команду:

sudo apt-get install ИМЯ_МОДУЛЯ

Список некоторых модулей:
sudo apt-get install libreoffice-help-ru (документация)
libreoffice-l10n-ru (русская локализация)
lo-menubar (поддержка глобального меню в Ubuntu)
libreoffice-pdfimport (возможность импорта PDF документов)
libreoffice-presentation-minimizer (сжатие презентаций)
libreoffice-report-builder-bin (создание отчетов)
libreoffice-presenter-console (презентации для отдельной консоли ведущего)
mozilla-libreoffice (модуль Mozilla)
language-support-writing-ru (проверка правописания русского)
language-support-writing-en (проверка правописания английского)
language-support-writing-uk (проверка правописания украинского)

Можно установить выборочно конкретное приложение LibreOffice:
libreoffice-writer (Текстовый редактор)
libreoffice-calc (Табличный редактор)
libreoffice-base (Базы данных)
libreoffice-impress (Презентации)
libreoffice-draw (Рисование)
libreoffice-math (Редактор формул)

Настройка ufw в Ubuntu

ufw расшифровывается как Uncomplicated Firewall (Несложный брандмауэр).

Если ufw не установлен в системе, то установим командой:

sudo aptitude install ufw

Команда активация ufw в системе, он будет также включен при каждом запуске системы:

sudo ufw enable

Если ufw не запустится после перезапуска системы, то отредактируем ENABLED=no на ENABLED=yes в файле:

sudo nano /etc/ufw/ufw.conf

Для отключения используется:

sudo ufw disable

Запрет всех входящих соединений:

sudo ufw default deny

Чтобы разрешить доступ для подсети или адреса:

sudo ufw allow from 10.0.0.0/24

Чтобы вновь разрешить все входящие соединения:

sudo ufw default allow

Разрешение подключения по SSH из вне:

sudo ufw allow ssh

Пример разрешения доступа на конкретный порт:

sudo ufw allow 80/tcp

Просмотр статуса:

sudo ufw status
sudo ufw status verbose

Отключение ведения логов:

sudo ufw logging off

Просмотр профилей для приложений:

sudo ufw app list

Файлы настроек находятся в /etc/default/ufw и /etc/ufw/applications.d

Просмотр официальной документации:

man ufw

Смотрите также мою статью — Настройка IPTables

Установка Xfce в Ubuntu

Пришлось недавно на слабом компьютере установить xfce4, так как на стандартном интерфейсе Ubuntu все подтормаживало и были глюки, причем этому еще сопутствовал недоделанный видеодрайвер.
На Xfce все стало работать хорошо.

Полный комплект Xfce, включая программное обсечение, панели и т.д. можно уставить набрав команду:

sudo apt-get install xubuntu-desktop

Сам графический интерфейс с минимальным набором программ ставится командой:

sudo apt-get install xfce4

Доставить программы можно командой:

sudo apt-get install xfce4-goodies

Чтобы переключится на установленный Xfce при входе в систему выберем «Сеанс XUbuntu», если окно входа не отображается при запуске компьютера, то можно завершить сеанс и оно появится.

Все.

Установка и настройка Scrot — консольного инструмента для создания снимков экрана

Для начала установим Scrot в Ubuntu/Debian следующей командой:

sudo apt-get install scrot

Запустить можно командой:

scrot

После выполнения команды в домашней директории пользователя в тихом режиме без вопросов будет сохранен снимок экрана.

Запустить scrot можно также с дополнительными параметрами, например указав директорию для сохранения скриншотов и качество:

scrot ~/screen-%Y-%m-%d-%H:%M:%S.jpg -q 55

Опишу некоторые параметры запуска:
-d цифра (количество секунд, через которое будет сделан снимок)
-c (отображать обратный отсчет если используется параметр -d)
-q цифра (качество изображения, 1 — 100, больше — лучше, стандартное 75)
-t процент (создавать с оригинальным снимком миниатюру)
-h (отображение справки)
-v (отображение версии программы)
-s (сделать снимок нужного окна после клика мышкой по нем)
-b (при выборе окна сохранить также рамку вокруг него)
-e приложение (выполнить программу к сохраненному изображению)
-s (выбрать мышь область)
-u (скриншот текущего активного окна)
-t процент (генерировать миниатюру в процентах от текущего снимка)
-z (тихий режим, без звука)

Приведу пример скрипта для сохранения снимков экрана каждые 5 минут:

#!/bin/bash
while true;
do
scrot -d 300 -q 40 '%Y-%m-%d-%H:%M:%S.jpg';
done

Сохраним код скрипта например в файл scrot.sh и сделаем его исполняемым:

chmod +x ~/scrot.sh

После этого файл можно добавить в автозапуск по этой статье: Немного о CRON