Установка и настройка Tiny Tiny RSS в Ubuntu

Tiny Tiny RSS — агрегатор RSS лент, которые можно смотреть в едином личном web-интерфейсе.

Для начала скачаем последнюю Tiny Tiny RSS версию выполнив команду:

git clone https://github.com/gothfox/Tiny-Tiny-RSS tt-rss

Установим web-сервер и MySQL сервер если они не установлены:

sudo apt-get install apache2 php5 mysql-server mysql-client

Создадим базу данных:

mysql -p -e "CREATE DATABASE `ttrssdb` CHARACTER SET utf8"

Скачанную ранее директорию с Tiny Tiny RSS переместим в директорию веб-сервера:

sudo mv ~/tt-rss/ /var/www/

Откроем в браузере каталог установки http://HOSTNAME/tt-rss/install/, и следуем инструкциям на экране.

После установки откроем главную страницу http://HOSTNAME/tt-rss/ и введем имя: admin, пароль: password.

Для обновления RSS добавим в /etc/crontab строку: 

*/30 * * * * /usr/bin/php /var/www/tt-rss/update.php --feeds --quiet

Либо изменим в конфигурационном файле config.php параметр SIMPLE_UPDATE_MODE с false на true, и RSS ленты будут обновляться при открытии web-интерфейса.

В настройках желательно изменить пароль администратора.

Установка и настройка EJabberd в Ubuntu

Сначала рекомендую обновить систему:

sudo apt-get update
sudo apt-get upgrade

Теперь выполним команду установки:

sudo apt-get install ejabberd

Откроем файл конфигурации:

sudo nano /etc/ejabberd/ejabberd.yml

Добавим узел на котором будет работать EJabberd, например имя домена или IP адрес сервера:

hosts:
  - "localhost"
  - "192.168.20.50"

Укажем что пользователь admin является администратором на узле 192.168.20.50:

admin:
     user:
         - "": "localhost"
     user:
         - "admin": "192.168.20.50"

Укажем русский язык:

language: "ru"

На этом редактирование файла конфигурации завершаем, если использовался редактор nano, то нажмем «CTRL+X» потом «y» и «Enter» для выхода и сохранения изменений.

Теперь создадим пользователя для локального и внешнего узлов:

sudo ejabberdctl register admin localhost PASSWORD
sudo ejabberdctl register admin 192.168.20.50 PASSWORD

Перезапустим EJabberd:

sudo service ejabberd restart
sudo /etc/init.d/ejabberd restart

В дальнейшем можно добавлять пользователей через Web интерфейс.
Откроем Web интерфейс Jabber сервера набрав в браузере https://192.168.20.50:5280/admin/ и введя имя/пароль ранее добавленного администратора.
Откроем вкладку «Виртуальные хосты», выберем наш сервер, далее выберем вкладку «Группы общих контактов», введем имя группы и нажмем «Добавить».
Теперь нажмем на нее и заполним поля: Название и Видимые группы: (имя группы которое ввели ранее), Члены: @all@

EJabberd использует порт 5222(tcp) для подключений клиентов, порт 5269(tcp) для межсерверных подключений, порт 5280(tcp) для http панели администратора.
Если используется iptables, то приведу пример правил для разрешения доступа конкретному IP:

iptables -A INPUT -s 192.168.5.50/32 -p tcp -m tcp --dport 5222 -j ACCEPT
iptables -A INPUT -s 192.168.5.50/32 -p tcp -m tcp --dport 5269 -j ACCEPT
iptables -A INPUT -s 192.168.5.50/32 -p tcp -m tcp --dport 5280 -j ACCEPT

Все, для подключения к серверу можно использовать любой месседжер поддерживающий XMPP, например Pidgin.

Пример команд просмотра различной информации:

sudo ejabberdctl connected_users
sudo ejabberdctl connected_users_info
sudo ejabberdctl connected_users_number
sudo ejabberdctl registered_users HOST

Изменение пароля пользователя командой:

sudo ejabberdctl change_password

Удаление пользователя:

sudo ejabberdctl unregister

На этом все.

ИНСТРУКЦИЯ НАСТРОЙКИ ДЛЯ СТАРЫХ ВЕРСИЙ UBUNTU.
Откроем конфигурационный файл в текстовом редакторе nano (Ctrl+X для выхода, Ctrl+O для записи изменений):

sudo nano /etc/ejabberd/ejabberd.cfg

В котором раскомментируем строку:

override_local

Укажем имя администратора и DNS имя или IP-адрес сервера:

 %% Admin user
{acl, admin, {user, «АДМИН», «192.168.0.1»}}

Укажем DNS имя или IP-адрес сервера:

 %% Hostname
{hosts, [«192.168.0.1»]}

Чтобы разрешить пользователям самостоятельно регистрироваться на сервере изменим deny на allow в строке:

{access, register, [{deny, all}]}

Укажем язык по умолчанию:

{language, «ru»}

Чтобы пользователи видели друг друга без добавления в контакты раскомментируем строку:

{mod_shared_roster, []}

Изменим приветственное сообщение:
{welkome_message,

Смотрите также:
Решение ошибки /usr/sbin/ejabberdctl: line 428: 14615 Segmentation fault

Установка системы обнаружения попыток вторжения Bro на Ubuntu

Для начала рекомендую обновить систему:

sudo apt-get update && sudo apt-get upgrade

Установим необходимые компоненты:

sudo apt-get install cmake make gcc g++ flex bison libpcap-dev libssl-dev python-dev swig zlib1g-dev

Установим базу данных GeoIPLite:

sudo apt-get install libgeoip-dev
cd ~
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz
gunzip GeoLiteCity.dat.gz
gunzip GeoLiteCityv6.dat.gz
sudo mv GeoLiteCity.dat  /usr/share/GeoIP/GeoLiteCity.dat
sudo mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoLiteCityv6.dat
sudo ln -s /usr/share/GeoIP/GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat
sudo ln -s /usr/share/GeoIP/GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat

И так, установим Bro:

sudo mkdir /nsm
sudo mkdir /nsm/bro
cd ~
wget https://www.bro.org/downloads/release/bro-2.4.tar.gz
tar -xvzf bro-2.4.tar.gz
cd bro-2.4
./configure --prefix=/nsm/bro
make
sudo make install
export PATH=/nsm/bro/bin:$PATH

Посмотрим список сетевых интерфейсов и пропишем их в конфиге (на каких будет работать монитор):

ifconfig
sudo nano /nsm/bro/etc/node.cfg

Укажем диапазон локальной сети:

sudo nano /nsm/bro/etc/networks.cfg

Укажем email куда слать сообщения и место размещения файла логов:

sudo nano /nsm/bro/etc/broctl.cfg

Запустим Bro:

sudo /nsm/bro/bin/broctl
install
start
status
help

Bro также можно запустить без установки:

./configure
make
source build/bro-path-dev.sh
bro ОПЦИИ

В директории /nsm/bro/logs/ можно наблюдать логи. Чтобы смотреть любой из файлов в реальном времени можно выполнить команду:

tail -f /nsm/bro/logs/current/conn.log

Все.

Установка LibreOffice в Ubuntu

Установить LibreOffice в Ubuntu можно командой:

sudo apt-get install libreoffice

Для установки интеграции с оболочкой Gnome:

sudo apt-get install libreoffice-gnome

Для установки интеграции с оболочкой KDE:

sudo apt-get install libreoffice-kde

Также можно выполнить поиск доступных модулей:

apt-cache search libreoffice

И установить их выполнив команду:

sudo apt-get install ИМЯ_МОДУЛЯ

Список некоторых модулей:
sudo apt-get install libreoffice-help-ru (документация)
libreoffice-l10n-ru (русская локализация)
lo-menubar (поддержка глобального меню в Ubuntu)
libreoffice-pdfimport (возможность импорта PDF документов)
libreoffice-presentation-minimizer (сжатие презентаций)
libreoffice-report-builder-bin (создание отчетов)
libreoffice-presenter-console (презентации для отдельной консоли ведущего)
mozilla-libreoffice (модуль Mozilla)
language-support-writing-ru (проверка правописания русского)
language-support-writing-en (проверка правописания английского)
language-support-writing-uk (проверка правописания украинского)

Можно установить выборочно конкретное приложение LibreOffice:
libreoffice-writer (Текстовый редактор)
libreoffice-calc (Табличный редактор)
libreoffice-base (Базы данных)
libreoffice-impress (Презентации)
libreoffice-draw (Рисование)
libreoffice-math (Редактор формул)

Восстановление Ubiquiti (UBNT) устройств

Бывало такое, когда во время процесса обновления прошивки Rocket M, NanoBeam, NanoStation и других Ubiquiti устройств пропадало питание, либо случались какие-то другие проблемы после которых на устройство нельзя было зайти через web-интерфейс и оно не работало.

Читать далее «Восстановление Ubiquiti (UBNT) устройств»

Добавление ONU NGpon NGN-02G на Huawei SmartAX MA5683T

На примере буду использовать NGpon NGN-02G со стандартными настройками. В котором то и настраивать почти нечего.
Но для желающих посмотреть на web-интерфейс стандартный IP-адрес 192.168.1.1, логин и пароль одинаковы — admin.

Допустим что мы настроили Huawei SmartAX MA5683T по статье https://ixnfo.com/nastroyka-huawei-smartax-ma5683t-cherez-konsol.html

Приступим к добавлению новой ONU. Для начала подключимся по telnet или консоли к Huawei SmartAX MA5683T. После ввода логина и пароля наберем следующие команды:

1) Войдем в конфигурационный режим:

enable
config

2) Просмотрим текущую конфигурацию чтобы понять под какими номерами уже добавлены онушки и какие сервис порты для них добавлены:

display current-configuration

3) Перейдем в меню настроек GPON интерфейса:

interface gpon 0/5

4) Посмотри какие онушки висят в онлайне на порте и посмотрим серийный номер новой онушки:

display ont autofind 0
display ont autofind 1
display ont autofind 2
и т.д.

5) Если онушка в онлайне, смотрим ее серийный номер и добавляем (где 2 — номер GPON порта Huawei, а 15 — номер который мы назначим онушке):

ont confirm 2 ontid 15 sn-auth 48575443ECE02623 omci ont-lineprofile-id 10 ont-srvprofile-id 10 desc opisanie

6) Укажем нетегируемый vlan 228 на ethernet порт онушки:

ont port native-vlan 2 15 eth 1 vlan 228

7) Выйдем из меню настроек GPON интерфейса:

quit

8) Добавим service-port для новодобавленной онушки (где 112 — свободный номер который мы назначим service-port):

service-port 112 vlan 228 gpon 0/5/2 ont 15 gemport 1 multi-service user-vlan 228

Сохраним настройки:

save

Вот и все.

Решение ошибки 0x80246017 в Windows 10

Решить ошибку 0x80246017 можно быстро выполнив несколько пунктов:

1) Откроем командную строку от имени администратора.

2) Выполним в ней следующие команды:

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsSelfHost\Applicability" /v "BranchName" /d "FBL_AWESOME1501" /t REG_SZ /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsSelfHost\Applicability" /v "ThresholdRiskLevel" /d "low" /t REG_SZ /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsSelfHost\Applicability" /v "ThresholdInternal" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsSelfHost\Applicability" /v "ThresholdOptedIn" /f

Готово, ошибки не должно быть.

Настройка ufw в Ubuntu

ufw расшифровывается как Uncomplicated Firewall (Несложный брандмауэр).

Если ufw не установлен в системе, то установим командой:

sudo aptitude install ufw

Команда активация ufw в системе, он будет также включен при каждом запуске системы:

sudo ufw enable

Если ufw не запустится после перезапуска системы, то отредактируем ENABLED=no на ENABLED=yes в файле:

sudo nano /etc/ufw/ufw.conf

Для отключения используется:

sudo ufw disable

Запрет всех входящих соединений:

sudo ufw default deny

Чтобы разрешить доступ для подсети или адреса:

sudo ufw allow from 10.0.0.0/24

Чтобы вновь разрешить все входящие соединения:

sudo ufw default allow

Разрешение подключения по SSH из вне:

sudo ufw allow ssh

Пример разрешения доступа на конкретный порт:

sudo ufw allow 80/tcp

Просмотр статуса:

sudo ufw status
sudo ufw status verbose

Отключение ведения логов:

sudo ufw logging off

Просмотр профилей для приложений:

sudo ufw app list

Файлы настроек находятся в /etc/default/ufw и /etc/ufw/applications.d

Просмотр официальной документации:

man ufw

Смотрите также мою статью — Настройка IPTables

Как скрыть меню Jetpack для пользователей

Чтобы скрыть меню Jetpack для подписчиков и обычных пользователей достаточно дописать следующий код в файл functions.php активной темы:

function ap_remove_jetpack_page( ) {
if ( class_exists( 'Jetpack' ) && !current_user_can( 'manage_options' ) ) {
remove_menu_page( 'jetpack' );
}
}
add_action( 'admin_menu', 'ap_remove_jetpack_page', 999 );

Также для этого существует несколько плагинов, но те что мне попадались довольно старые.