Yandex.disk на Debian без GUI

Дано: PC с Windows 7, Macbook Pro и домашний сервер с Linux Debian.
Задача: Сделать общую для всех папку для хранения документов и связать её через Яндекс.Диск

Случайно удалил иконку Launchpad в Mac OS

Случайно захватил иконку Launchpad в Dock и вытащил ее из дока.

Соответственно она удалилась.
Ну вернуть ее туда очень просто - найти Launchpad в Приложениях и перетащить на панель Dock.
А вот восcтановить функционал кнопки F4, которая в вызывает launchpad оказалось сложнее.
Нашел на забугорном форуме решение:

Open Terminal and enter the following command:
rm ~/Library/Preferences/com.apple.symbolichotkeys.plist
Then you need to re-login oder restart your MacBook.

Открываем терминал и выполняем команду. Она удалит файл где хранятся хоткеи для пользователя.
Потом выходим из сеанса или перезагружаемся и при следующем входе восстанавливаются значения по умолчанию.

Установка Asterisk на Debian

Буду краток. Одни команды.


1. Подготовка системы:
Установка необходимых пакетов. Архиваторов. Утилиту Screen.


2. Настройка ядра:
uname -a                     -> выдает Linux srv93 2.6.32-5-amd64 #1 SMP Sun May 6 04:00:17 UTC 2012 x86_64 GNU/Linux
aptitude install linux-source-2.6.32

tar xjf /usr/src/linux-source-2.6.32.tar.bz2

ln -s /usr/src/linux-source-2.6.32 /usr/src/linux

cd /usr/src/linux

make clean && make mrproper

cp /boot/config-2.6.32-5-amd64 ./.config

make menuconfig
Выставляем опции:

Processor type and features >> Timer frequency = 1000 Hz.
Processor type and features >> [*]High Resolution Timer Option

Device Drivers >> Character Devices >> [*]HPET Timer Support

Device Drivers >> [*]Enchanced Real Time Clock Support

Library Routines >> [*]CONFIG_CRC_CCITT

make-kpkg clean

fakeroot make-kpkg --initrd --append-to-version=-mycustom kernel_image kernel_headers

dpkg -i *.deb

3. Настройка загрузки нового ядра:
grep menuentry /boot/grub/grub.cfg
nano /etc/default/grub

update-grub

grep menuentry /boot/grub/grub.cfg

reboot

uname -a             -> выдает Linux srv93 2.6.32-mycustom #1 SMP Mon Jul 23 15:05:23 MSK 2012 x86_64 GNU/Linux

4. Установка пакетов Asterisk.

aptitude install asterisk-1.6.2 asterisk-config asterisk-mp3 libasterisk-agi-perl python-asterisk

Следующие НОВЫЕ пакеты будут установлены:

  asterisk asterisk-config asterisk-core-sounds-en-gsm{a} asterisk-mp3 dahdi{a} dahdi-linux{a} debhelper{a} freetds-common{a} fxload{a} html2text{a}

  libasound2{a} libasterisk-agi-perl libc-client2007e{a} libcorosync4{a} libdirectfb-1.2-9{a} libflac8{a} libgmime-2.0-2a{a} libgsm1{a} libiksemel3{a}

  libjack-jackd2-0{a} libjpeg62{a} libnspr4-0d{a} libnss3-1d{a} libogg0{a} libopenais3{a} libopencore-amrnb0{a} libopencore-amrwb0{a} libopenr2-3{a}

  libperl5.10{a} libpq5{a} libpri1.4{a} libradiusclient-ng2{a} libresample1{a} libsdl1.2debian{a} libsdl1.2debian-alsa{a} libsndfile1{a} libsnmp-base{a}

  libsnmp15{a} libsox-fmt-alsa{a} libsox-fmt-base{a} libsox1b{a} libspandsp2{a} libspeex1{a} libspeexdsp1{a} libsqlite0{a} libss7-1{a} libsvga1{a}

  libsybdb5{a} libsysfs2{a} libtiff4{a} libtonezone2.0{a} libts-0.0-0{a} libvorbis0a{a} libvorbisenc2{a} libvorbisfile3{a} libvpb0{a} libwavpack1{a}

  libx86-1{a} mlock{a} module-assistant{a} odbcinst{a} odbcinst1debian2{a} python-asterisk sox{a} tsconf{a} unixodbc{a} vpb-driver-source{a}

0 пакетов обновлено, 67 установлено новых, 0 пакетов отмечено для удаления, и 0 пакетов не обновлено.

Необходимо получить 19,6 MB архивов. После распаковки 50,1 MB будет занято.

На...Зачем это все? ну ладно...

/etc/init.d/asterisk stop

5. Настройка fail2ban

Конфигурация fail2ban:
Создадим новый фильтр.
Код:

touch /etc/fail2ban/filter.d/asterisk.conf

Содержимое файла /etc/fail2ban/filter.d/asterisk.conf должно быть таким:

Код: 

# Fail2Ban configuration file
#
#
# $Revision: 250 $
#

[INCLUDES]

# Read common prefixes. If any customizations available -- read them from
# common.local
#before = common.conf


[Definition]

#_daemon = asterisk

# Option:  failregex
# Notes.:  regex to match the password failures messages in the logfile. The
#          host must be matched by a group named "host". The tag "" can
#          be used for standard IP/hostname matching and is only an alias for
#          (?:::f{4,6}:)?(?P\S+)
# Values:  TEXT
#

failregex = NOTICE.* .*: Registration from '.*' failed for '' - Wrong password
            NOTICE.* .*: Registration from '.*' failed for '' - No matching peer found
            NOTICE.* .*: Registration from '.*' failed for '' - Username/auth name mismatch
            NOTICE.* .*: Registration from '.*' failed for '' - Device does not match ACL
            NOTICE.* .*: Registration from '.*' failed for '' - Peer is not supposed to register
            NOTICE.* failed to authenticate as '.*'$
            NOTICE.* .*: No registration for peer '.*' \(from \)
            NOTICE.* .*: Host failed MD5 authentication for '.*' (.*)
            NOTICE.* .*: Failed to authenticate user .*@.*

# Option:  ignoreregex
# Notes.:  regex to ignore. If this regex matches, the line is ignored.
# Values:  TEXT
#
ignoreregex =

в переменную ignoreregex через запятую, можете прописать ip, которые не будут блокироваться.

Следующим шагом мы редактируем файл /etc/fail2ban/jail.conf. В самый низ данного файла помещаем новый блок:

Код: 

[asterisk-iptables]
enabled  = true
filter   = asterisk
action   = iptables-allports[name=ASTERISK, protocol=all]
         sendmail-whois[name=ASTERISK, dest=root, sender=fail2ban@example.org]
logpath  = /var/log/asterisk/full
maxretry = 5
bantime = 259200

тут у нас следующая ситуация:
fail2ban@example.org - email куда будут отправляться репорты о банах
logpath = /var/log/asterisk/full - лог, который анализируется (смотрите куда пишется у вас лог)
maxretry = 5 - число неправильных попыток авторизации
bantime = 259200 - время бана в секундах

теперь включим полное логирование нашего asterisk:
Правим файл /etc/asterisk/logger.conf.
Должно получиться примерно такое:

Код: 

[general]
dateformat=%F %T;

; Logging Configuration
;
; In this file, you configure logging to files or to
; the syslog system.
;
; For each file, specify what to log.
;
; For console logging, you set options at start of
; Asterisk with -v for verbose and -d for debug
; See 'asterisk -h' for more information.
;
; Directory for log files is configures in asterisk.conf
; option astlogdir
;
[logfiles]
;
; Format is "filename" and then "levels" of debugging to be included:
;    debug
;    notice
;    warning
;    error
;    verbose
;
; Special filename "console" represents the system console
;
;debug => debug
; The DTMF log is very handy if you have issues with IVR's
;dtmf => dtmf
;console => notice,warning,error
;console => notice,warning,error,debug
messages => notice,warning,error
full => notice,warning,error,debug,verbose

;syslog keyword : This special keyword logs to syslog facility
;
;syslog.local0 => notice,warning,error
;

ну и последний шаг, перезагрузим наши сервисы:

Код: 

/etc/init.d/fail2ban restart

 и

Код: 

service iptables restart

cp /etc/asterisk /etasterisk/asterisk.bak

Установка закончена.

Собираем свой дистрибутив Windows 7 с программами

Если приходится часто переустанавливать систему или есть парк машин с фиксированым софтом и настройками, то стоит задуматься о создании своего дистрибутива.
В моей ситуации это был офис с парком ноутбуков и определенным количеством программ и строгими настройками.

Home Server. Часть 8. Установка и настройка системы мониторинга Munin.

При создании использовал материалы сайтов:

1. Настройка Munin в Debian, или — статистика без гемороя
2. Установка и настройка Munin с Monit на Debian Linux
3. Простой мониторинг серверов. Munin
4. Установка Munin на Debian 5 Lenny
5. Официальный сайт

Задача:

Обеспечить сервер удобной системой мониторинга. Мониторить будем сам сервер, где устанавливаем Munin.

Home Server. Часть 7. Установка и настройка Bittorent-клиента.

При создании использовал материалы сайтов:

1. Собираем rTorrent из исходников 2
2. Установка и настройка rTorrent в Debian
3. rutorrent
4. на всякий случай

Задача:

Без всяких иксов настроить автоматическую работу битторент клиента для раздач и скачивания :)

Home Server. Часть необязательная. Подключение к Beeline. VPN по L2TP.

Собственно задачка - подключиться к провайдеру по L2TP без устаревшего роутера, резавшего скорость.
Честно говоря долго не выдумывал :)

Home Server. Часть 6. Файловый сервис Samba.

Пришла очередь настроить сервис Samba для хранения файлов на нашем сервере.
Хранить будем на созданном ранее "зеркале".

Home Server. Часть 5. Создание программного RAID 1.

При создании использовал материалы сайтов:

1. Создание программного RAID в Linux
2. Особенности построение Soft-RAID-1 в Linux
3. Создание программного RAID на Debian (часть 1)
4. Создание программного RAID на Debian (часть 2)
5. Заметки о программном RAID с помощью mdadm
6. MDADM

Дано: два диска по 1Тб.

Задание: создать программное зеркало.

Home Server. Часть 4. Настройка NTP сервера для локальной сети.

Собственно, установка демона сводится к установке следующих пакетов: ntp (пакет включающий самого демона), ntpdate (утилита для ручной синхронизации времени - устарела), ntp-doc (документация по пакету), в некоторых дистрибутивах нужно будет установить так же ntp-utils (утилиты для диагностики), в некоторых они включены в пакет ntp.

Приступим.

Home Server. Часть 3. Настройка Internet Systems Consortium DHCP Server для локальной сети.

Для начала определимся с параметрами сети и дополнительными опциями, которые будет передавать DHCP-сервер:

сеть: 192.168.93.0/24 (маска 255.255.255.0);
пул динамически назначаемых адресов: 192.168.93.10 - 192.168.93.15;
шлюз: 192.168.93.1;
домен: ex;
DNS-сервер: 192.168.93.1;
NTP сервер**: 192.168.93.1.

** О настройке NTP сервера читать часть 4.

Приступим.

Home Server. Часть 2. Установка кэшируещего DNS в среде chroot.

Вводная информация:
192.168.93.1 - адрес сервера в локальной сети
srv93             - имя сервера

ДНС серверы:

213.234.192.7; 195.14.50.1; 8.8.8.8

Приступим...

Home Server. Часть 1. Установка ОС. SSH.

Переделываем по новому :)

Приобрел комплектующие для домашнего сервера.
Решил поставить стабильный Debian.
Сервак будет выполнять роль шлюза, ну заниматься закачкой и тп вещами.
Краткий список хотелок (выполненные зачеркнуты):
1. Шлюз-маршрутизатор-файерволл
2. Доступ к серверу по SSH без пароля, по ключам, доступ для root отключен
3. OpenVPN сервер для доступа в домашнюю сеть извне.
4. Кеширующий DNS
5. DHCP для внутренней сети
6. Samba для файлового сервера.
7. Торрент-клиент и качалка
8. Одна-две виртуалки, винда и например Ubuntu. (VmWare Server2 или ESXi)
9. Надо подумать насчет ftp и postfix-a... ftp разве что только для внутренней сети.
10. fail2ban для защиты от шибко умных китайцев-корейцев.

Еще вот оформить

http://linux.cpms.ru/?p=5448 - Статистика открытых портов netstat
http://linux.cpms.ru/?p=5431 - Примеры использования nmap — сканера портов
http://linux.cpms.ru/?p=3116  - Особенности построение Soft-RAID-1 в Linux

Как вывести на экран список железа?
dmidecode | more

Syslog и иже с ними

RSyslogd http://mazday.wordpress.com/2008/12/31/описание-конфигурационного-файла-rsyslog-о/

Как вести лог блокировок в iptables и ipfw http://www.opennet.ru/tips/info/951.shtml

Настройка виртуальных хостов Apache2 (UBUNTU LINUX)

хорошая статья http://doc.3dn.ru/publ/14-1-0-63