• Как включить доступ root по SSH на Debian Server Linux

    Маленькая заметка для себя, как включить доступ root пользователя по SSH на Debian Linux. По-умолчанию SSH-вход для пользователя root в Debian Linux отключен, но для решения некоторых задач появляется необходимость в предоставлении доступа для root пользователя по SSH. Рассмотрим как его предоставить.

     

    Чтобы включить SSH-вход для пользователя root в системе Debian, необходимо сначала настроить SSH-сервер. Откройте (/etc/ssh/sshd_config) и измените следующую строку:

    С:
    PermitRootLogin without-password
    На:
    PermitRootLogin yes
    

     

    После этого перезапускаем SSH -сервер:

    /etc/init.d/ssh restart
    

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Как конвертировать сертификат (.cсrt, .ca-bundle) в формат .pfx на Linux.

    Частенько сталкиваюсь с необходимостью конвертирования сертификата .crt, .ca-bundle в формат PFX. И каждый раз пытаюсь вспомнить как это сделать в Linux посредством OPENSSL.

     

    Ниже представленной командой можно легко выполнить конвертацию:

    openssl pkcs12 -export -out doman_com.pfx -inkey doman_com.key -in doman_com.crt -certfile doman_com.ca-bundle

    .pfx — это выходной файл PFX
    .key — это файл ключа, используемый для создания запроса (CSR)
    .crt — это файл сертификата (CRT, PEM), полученный от центра сертификации
    .ca-bundle — это сертификат от центра сертификации, который мы конвертируем в PFX

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Ошибки в выводе Веб-сервера apache — Config variable ${APACHE_LOCK_DIR} is not defined/Invalid Mutex directory in argument file:${APACHE_LOCK_DIR}

    Однажды при попытке посмотреть какие «Виртуальные хосты» сейчас активны на Веб-сервере apache, я получил следующие ошибки в выводе:

    apache2ctl -t -D DUMP_VHOSTS
    
    [core:warn] [pid 4514] AH00111: Config variable ${APACHE_LOCK_DIR} is not defined
    [core:warn] [pid 4514] AH00111: Config variable ${APACHE_PID_FILE} is not defined
    [core:warn] [pid 4514] AH00111: Config variable ${APACHE_RUN_USER} is not defined
    [core:warn] [pid 4514] AH00111: Config variable ${APACHE_RUN_GROUP} is not defined
    [core:warn] [pid 4514] AH00111: Config variable ${APACHE_LOG_DIR} is not defined
    [core:warn] [pid 4514] AH00111: Config variable ${APACHE_RUN_DIR} is not defined
    [core:warn] [pid 4514] AH00111: Config variable ${APACHE_LOG_DIR} is not defined
    [core:warn] [pid 4514] AH00111: Config variable ${APACHE_LOG_DIR} is not defined
    [core:warn] [pid 4514] AH00111: Config variable ${APACHE_LOG_DIR} is not defined
    [core:warn] [pid 4514] AH00111: Config variable ${APACHE_LOG_DIR} is not defined
    [core:warn] [pid 4514] AH00111: Config variable ${APACHE_LOG_DIR} is not defined
    AH00526: Syntax error on line 74 of /etc/apache2/apache2.conf:
    Invalid Mutex directory in argument file:${APACHE_LOCK_DIR}

     

    Исправляется это следующими действиями:

    source /etc/apache2/envvars 
    apache2 -V
    service apache2 restart

     

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • В логах множественные ошибки blk_update_request: I/O error, dev fd0, sector 0. Как правильно отключить драйвер Floppy в Debian/Ubuntu Linux

    В очередной раз после миграции ВМ Debian Linux с одного хоста VMWare на другой, при загрузке системы наблюдал множественные ошибки:

    blk_update_request: I/O error, dev fd0, sector 0
    hv_vmbus: probe failed for device vmbus_10 (-19)

     

    Ошибка связана с попытками подключить Floppy дисковод, который в ВМ отсутствует. Решается все довольно просто, путем отключения драйвера Floppy в системе.

     

    Выполняем следующие команды в терминале:

    echo "blacklist floppy" | sudo tee /etc/modprobe.d/blacklist-floppy.conf
    sudo rmmod floppy
    sudo update-initramfs -u

     

    Для применения изменений перезагружаем систему.

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Удаленное выполнение команд в системе Windows из консоли Linux. Установка из исходников Winexe 1.1 + Samba 4.5 на Debian 9 Stretch.

    Задался недавно вопросом, как можно из консоли Linux, подключится к удаленной машине с ОС Windows на борту и выполнить на ней какую либо команду (прим. «ipconfig») или запустить за ранее написанный скрипт (*.bat, *.ps1).

     

    В ходе поиска решения данного вопроса, был найден инструмент Winexe, который по сути является аналогом psexec под Windows. Winexe работает в связке с Samba, поэтому последняя должна присутствовать в системе.

     

    Из замеченных неудобств работы с Winexe, хочу отметить что для корректного отображения «кириллицы», необходимо конвертировать вывод в UTF-8 из cp866/cp1251. Так же в случае запуска на удаленной машине «cmd», «powershell» не работают клавиши курсора, «backspace» и возможен задвоенный ввод символов.

     

    Установка будет производится на Debian 9 Stretch. В ходе установки будет использоваться Fork пакета Winexe 1.1 (https://sourceforge.net/u/mstowe/winexe/ci/v0.2/tree/), а так же версия Samba 4.5.16 из стандартные репозиториев Debian.

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (1 голос(ов), в среднем: 5,00 из 5)
    Загрузка...
  • Установка из исходников прокси-сервера Squid 4.6 на Debian 9 Stretch

    Рассмотрим как установить из исходников актуальную (на момент написания статьи) версию кеширующего прокси-сервера Squid 4.6 на Debian 9 Stretch.

     

    Подготовка системы

    Обновляем систему до актуального состояния:

    apt-get update && apt-get upgrade

    Устанавливаем необходимые пакеты для сборки и работы «squid»:

    apt-get install g++ make libssl-dev libgnutls28-dev libcap2-bin libdbi-perl libecap3

     

    Установка прокси-сервера Squid

    Скачиваем исходник «squid», распаковываем его:

    cd /opt/
    wget http://www.squid-cache.org/Versions/v4/squid-4.6.tar.gz
    tar -zxvf squid-4.6.tar.gz 
    cd squid-4.6

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (1 голос(ов), в среднем: 5,00 из 5)
    Загрузка...
  • Обработка SMS-сообщений с помощью GSM-модема Huawei e1550 и smstools на Debian 9 Stretch

    В поисках решения организации SMS шлюза, посредством GSM-модема (прим. Huawei E1550), наткнулся на пакет «smstools», который прекрасно справляется со своими обязанностями (отправка\получение SMS).

     

    Рассмотрим как развернуть пакет «smstools» на Debian 9 Stretch и настроить его на GSM-модема Huawei e1550 (так же тестировал ниже описанное на e3372h с прошивкой stick).

     

    Подготовка системы

    Обновляем систему до актуального состояния:

    apt-get update && apt-get upgrade

     

    Устанавливаем необходимые для работы пакеты:

    apt-get install gcc make recode usb-modeswitch minicom

     

    Подключаем GSM-модем Huawei E1550, проверяем появились ли устройства ttyUSB*:

    ls -al /dev | grep ttyUSB
    
    crw-rw---- 1 root dialout 188, 0 фев 27 11:34 ttyUSB0
    crw-rw---- 1 root dialout 188, 1 фев 27 11:33 ttyUSB1
    crw-rw---- 1 root dialout 188, 2 фев 27 12:37 ttyUSB2

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (2 голос(ов), в среднем: 3,00 из 5)
    Загрузка...
  • Подключение GSM-модема USB Huawei E1550 к Asterisk 13 + chan_dongle на Debian 8 Jessie.

    Появилась интересная задача, которая заключается в том что нужно подключить GSM-модем USB HUAWEI E1550 к Asterisk 13 работающий на Debian 8 Jessie. Настроить возможность принимать/отправлять SMS, принимать/звонить с номера находящегося в GSM-модеме.

     

    Рекомендуется чтобы GSM-модем HUAWEI E1550 работал на прошивке версии: 11.608.12.00.143, а так же чтобы работал только в режиме «только модем».

     

    На момент написания статьи используемая версия Asterisk — 13.25.0, который развернут на Debian 8 Jessie (как развернуть Asterisk 13 на Debian 8 Jessie, можно по этой статье)

     

    Настройка системы и GSM-модема

    Обновляем систему до актуального состояния:

    apt-get update && apt-get upgrade -y

     

    Устанавливаем необходимые пакеты для работы с USB GSM шлюзом:

    apt-get install usb-modeswitch minicom
    usb-modeswitch необходима для автоматического переключения устройства из режима, minicom необходима для подключения к последовательным портам (COM).

     

    Подключаем GSM-модем HUAWEI E1550, проверяем появились ли устройства ttyUSB*:

    ls -al /dev | grep ttyUSB
    
    crw-rw---- 1 root dialout 188, 0 фев 27 11:34 ttyUSB0
    crw-rw---- 1 root dialout 188, 1 фев 27 11:33 ttyUSB1
    crw-rw---- 1 root dialout 188, 2 фев 27 12:37 ttyUSB2

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Установка системы видеонаблюдения ZoneMinder 1.30.4 на Debian 9 Stretch

    Рассмотрим как установить систему видео наблюдения ZoneMinder 1.30.4 на Debian 9 Stretch.

     

    Подготовка системы

    Перед началом установки обновляем систему до актуального состояния:

    apt-get update && sudo apt-get upgrade -y

     

    Устанавливаем необходимые зависимости:

    apt-get install apache2 apache2-utils php7.0 libapache2-mod-php7.0 php7.0-mysql php7.0-gd mariadb-server vlc-plugin-base deb-multimedia-keyring -y

     

    После установки зависимостей, выполним настройку безопасности MySQL:

    mysql_secure_installation

     

    Установка ZoneMinder

    Добавляем необходимый для установки Zoneminder репозиторий, обновляется данные и выполняем установку:

    echo "deb http://www.deb-multimedia.org stretch main non-free" >> /etc/apt/sources.list
    apt-get update
    
    apt-get install zoneminder

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Настройка интеграции ejabberd 18.12.1 с Active Directory на Debian 9. Настройка SSO (Single Sign On) авторизации.

    Продолжаю свое знакомство с XMPP-сервером, на базе ejabberd и реализацию задачи по организации достойного корпоративного мессенджера.

     

    Рассмотрим как интегрировать ejabberd с Active Directory на базе (Windows Server 2012 R2), в частности возможность входа на XMPP-сервер по доменным учетным данным, формирование списка контактов (ростера) на основе пользовательских данных с Active Directory, загрузка пользовательских сведений в vCard из Active Directory, а так же рассмотрим вариант настройки SSO (Single Sign On) авторизации в ejabberd.

     

    Исходные данные:

    • XMPP-сервер ejabberd 18.12.1 на Debian 9 (установленный по этой статье).
    • Домен (example.com) развернут на Windows Server 2012 R2 (развернутый по этой статье).

     

    Настройка домена

    В конфигурационном файле (/etc/ejabberd/ejabberd.yml), указываем обслуживаемый виртуальный домен, в моем примере это example.com:

    hosts:
      - "example.com"
    

     

    Создание сертификата

    Для использования SSL, генерируем самоподписной сертификат, для обслуживаемого домена:

    openssl req -new -x509 -nodes -newkey rsa:1024 -days 1825 -keyout private.key -out ejabberd.pem
    
    
    ## Common Name (e.g. server FQDN or YOUR name) []:example.com
    Важно в процессе генерации сертификата, в поле Common Name, указать FQDN домена, для которого генерируется сертификат.

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...