Как изменить порт SSH в Ubuntu

На тесте изменю порт SSH в Ubuntu Server 14.0.4 LTS и Ubuntu Server 16.0.4 LTS.

Откроем конфигурацию SSH например в текстовом редакторе nano (в nano клавиши Ctrl+X для выхода, y/n для сохранения или отмены изменений):

sudo nano /etc/ssh/sshd_config

Найдем строчку «Port 22» и изменим её например на «Port 58222«.

Чтобы применить изменения перезапустим ssh (на разных системах он может перезагружаться по разному, по этому приведу список возможных команд):

sudo service ssh restart
sudo /etc/init.d/ssh restart
sudo /etc/init.d/sshd restart

После перезапуска SSH, он станет доступен по новому порту, а текущая сессия на старом останется активной, по этому не отключаясь для проверки попробуем подключиться по новому порту, если не пускает, то возможно в системе работает фаервол и нужно в нем разрешить новый порт, например в iptables это делается так (где 58222 наш новый порт):

sudo iptables -A INPUT -p tcp --dport 58222 -j ACCEPT

Можно разрешить средствами iptables подключение к SSH только с указанного диапазона IP адресов:

sudo iptables -A INPUT -d 192.168.0.0/24 -p tcp --dport 58222 -j ACCEPT

Если все ок, подключаемся через новый порт и можем удалить старое правило iptables, например так:

sudo iptables -D INPUT -p tcp --dport 22 -j ACCEPT

Пример команды для подключения из Linux к SSH по нестандартному порту:

ssh -p 58222 user@192.168.0.2

Посмотреть в системе на каком порту и на каких сетевых интерфейсах работает SSH можно так:

netstat -tulpan | grep ssh

Ограничение доступа к управлению Huawei SmartAX MA5600

Например чтобы разрешить подключаться к серии Huawei SmartAX MA5600 через telnet только указанным диапазонам IP адресов 192.168.0.100-192.168.0.254 и 172.16.24.1-172.16.24.50 подключимся к устройству и перейдем в режим конфигурации:

enable
config

И выполним следующие команды (для не указанных IP доступ сразу запрещается):

sysman ip-access telnet 192.168.0.100 192.168.0.254
sysman ip-access telnet 172.16.24.1 172.16.24.50
sysman firewall telnet enable

Аналогично для SSH:

sysman ip-access ssh 192.168.0.100 192.168.0.254
sysman firewall ssh enable

И SNMP например для одного IP:

sysman ip-access snmp 192.168.0.100 192.168.0.100
sysman firewall snmp enable

Чтобы запретить доступ указанной подсети укажем ip-refuse вместо ip-access, например:

sysman ip-refuse telnet 192.168.1.200 192.168.1.220
sysman firewall telnet enable

На тесте я выполнял настройки на Huawei SmartAX MA5683T, они по сути аналогичны для всей серии MA5600.

Обновление прошивки DST-02S

Прошивку получил связавшись с технической поддержкой Спец-ТВ по телефонам указанным на официальном сайте
www.stv.odessa.ua

Читать далее «Обновление прошивки DST-02S»

Как восстановить стандартные mac-адреса MikroTik интерфейсов

Недавно нужно было скопировать настройки одного MikroTik маршрутизатора на другой и после того как я сохранил настройки в файл и залил их на второй, заметил что mac-адреса тоже были скопированы.

По этому пришлось сбросить их на стандартные.
Сначала посмотрим под какими номерами интерфейсы (у меня ether1 под 0, ether2 — 1 и т.д.):

interface ethernet print

И сбросим их mac-адреса:

interface ethernet reset-mac-address 0
interface ethernet reset-mac-address 1
interface ethernet reset-mac-address 2
interface ethernet reset-mac-address 3
interface ethernet reset-mac-address 4

Если нужно сбросить mac беспроводного интерфейса, то сохраним беспроводные настройки в файл:

interface wireless export file wifibackup

Посмотри какие есть беспроводные интерфейсы (у меня один под номером 0):

interface wireless print

Сбросим все настройки в том числе и mac-адрес:

interface wireless reset-configuration 0

Восстановим настройки из ранее сохраненного файла (mac-адрес в этом случае останется стандартным):

import wifibackup.rsc

Все.

Решение ошибки Permission denied: .htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable

Заметил как-то следующую ошибку:

[Mon Sep 05 10:24:38 2016] [crit] [client 192.168.1.1] (13)Permission denied: /home/user/public_html/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable

До появлением ошибки я перемещал файлы через sudo (от root пользователя) и чтобы вернуть права выполнил команду:

sudo chown user:user -R /home/user/public_html

Которая изменила владельца на указанного во всех подпапках и файлах, однако на саму директорию public_html (не её содержимое) должен был быть указан другой владелец, из-за чего apache2 и писал что доступ запрещен. По этому если указать на public_html пользователя и группу от которого работает apache2, то ошибка исчезнет.
Может также помочь указание прав 777 на эту папку, это даст полный доступ всем пользователям (но этот вариант лучше не использовать в целях безопасности).

Установка и использование Partclone

Partclone — утилита для клонирования и восстановления разделов диска.

Выполним установку Partclone в Ubuntu:

sudo apt-get update
sudo apt-get install partclone

Partclone может работать со многими файловыми системами, при его запуске через точку обязательно указывается тип файловой системы, например:

partclone.btrfs (btrfs)
partclone.ext2/ext3/ext4 (ext2, ext3, ext4)
partclone.reiserfs (reiserfs 3.5)
partclone.reiser4 (reiser 4)
partclone.xfs (xfs)
partclone.ufs (ufs/ufs2)
partclone.jfs (jfs)
partclone.hfs+/hfsplus (hfs plusfs)
partclone.vmfs (vmfs)
partclone.ntfs (ntfs)
partclone.fat12/fat16/fat32 (fat12, fat16, fat32)
partclone.exfat (exfat)
partclone.minix (minix)
partclone.f2fs (f2fs)
partclone.nilfs2 (nilfs2)

Приведу возможные опции запуска:

-s ФАЙЛ, --source ФАЙЛ

Источник данных, указывается файл или раздел который будет клонироваться или из которого будут восстанавливаться данные.

-o ФАЙЛ, --output ФАЙЛ

Выходной файл в который будут сохраняться данные или раздел на который будут восстанавливаться данные.

-O ФАЙЛ, --overwrite ФАЙЛ

Перезаписать файл если он существует.

-c, --clone

Сохранение

-r, --restore

Восстановление

-b, --dev-to-dev

Режим копирования с устройства на устройство

-l ФАЙЛ, --logfile ФАЙЛ

Путь к файлу логов (стандартно /var/log/partclone.log)

-R, --rescue

Продолжить после ошибок чтения диска

-C, --no_check

Не проверять размер диска и количество свободного пространства

-N, --ncurse

Ncurses текстовый пользовательский интерфейс

-X, --dialog

Вывод сообщений в формате диалога

-I, --ignore_fschk

Игнорировать проверку файловой системы

--ignore_crc

Игнорировать crc ошибки

-F, --force

Принудительный режим

-f СЕКУНДЫ, --UI-fresh СЕКУНДЫ

Изменение интервала

-z РАЗМЕР, --buffer_size РАЗМЕР

Размер буфера чтения/записи (стандартно: 1048576)

-q, --quiet

Краткий режим, не будет отображаться информации о процессе выполнения

-dlevel, --debug level

Уровень режима отладки 1/2/3

-h, --help

Отображение справки

-v, --version

Отображение версии программы

Приведу примеры запуска partclone.
Сначала посмотрим какие диски в системе используются:

sudo fdisk -l | grep '/dev/'

Пример клонирования раздела в файл:

sudo partclone.ext3 -c -d -s /dev/sda1 -o sda1.img

Пример клонирования раздела в архив:

sudo partclone.ext3 -c -d -s /dev/sda1 | gzip -c > /dev/sdb2/sda1.gz

Восстанавливаем из файла раздел:

sudo partclone.ext3 -r -d -s sda1.img -o /dev/sda1

Восстановление раздела их архива:

sudo gzip -d /dev/sdb2/sda1.gz | partclone.ext3 -d -r -o /dev/sda1

Клонируем раздел в раздел другого диска:

sudo partclone.ext3 -b -d -s /dev/sda1 -o /dev/sdb2