Debian 9, следующий стабильный выпуск одного из самых значимых дистрибутивов Linux, перешёл в финальную стадию заморозки. Теперь разработчики займутся его интенсивным тестированием, и как только оно завершится — объявят о выходе финального релиза. Однако уже сейчас можно обновиться на него, не дожидаясь релиза. Пакетная база стабилизирована, ничего уже не сломается. Однако все действия, описанные в данной статье, вы выполняете на свой страх и риск. Обязательно сделайте резервную копию своей системы (например при помощи Clonezilla).
Читать
Архив метки: Debian
Debian установка дополнительной сетевой карты
Установил дополнительную сетевую карту Realtek. В репозиториях драйвера на Realtek находятся в пакете firmware-realtek в ветке non-free (проверяем в source.list).
Устанавливаем пакет перегружаемся. В dmesg видно, что карточка определилась как eth1. Теперь нужно прописать конфигурацию в настроечном файле. Читать
Бункер-03, Privoxy на VDS / Ubuntu Server
Продолжение поста:
http://crimea-karro.blogspot.ru/2015/07/01-privoxy-vds-ubuntu-server.html
http://crimea-karro.blogspot.ru/2015/07/02-privoxy-vds-ubuntu-server.html
***
Установка HAVP — HTTP Antivirus Proxy и ClamAV в связке с Privoxy:
Минимальное вступление, ClamAV много поливают грязью, заказанные статьи от ИТ специалистов о «белом» тестировании ClamAV, можно считать простым черным пиаром в виду конкуренции рынка, для Privoxy и прочих прокси серверов его хватает с «головой».
***
$ sudo apt-get install clamav
Настройки по усмотрению.
$ sudo apt-get install havp
HAVP по умолчанию настроен на работу с ClamAV и практически не требует настройки.
Ограничим только локальными соединениями, это необходимо для того, чтобы клиенты не могли подключаться напрямую к HAVP. Для этого в /etc/havp/havp.config найдите и раскомментируйте следующую опцию:
BIND_ADDRESS 127.0.0.1
PORT 5555
Также раскомментируйте и измените указанным образом опцию для русского языка страниц (измените страницы):
TEMPLATEPATH /etc/havp/templates/ru
$ /etc/init.d/havp restart
***
В privoxy устанавливаем перенаправление локально:
# HAVP
forward / 127.0.0.1:5555
***
Тестируем:
http://www.eicar.org/85-0-Download.html
Появится страница с предупреждением о вирусе.
Автор: AugustuS Karro
Дата публикации: 2015-07-10T03:32:00.000+07:00
openVPN / Set Firewall (ufw) / Ubuntu GNU-Linux
Настройка Firewall (ufw), при использовании openVPN…
Симптомы, медленное подключение, задержки при обращении к DNS серверам.
Симптомы, медленное подключение, задержки при обращении к DNS серверам.
***
Для начала разрешим SSH:
$ ufw allow ssh
Разрешим UDP:
$ ufw allow 1194/udp
Правим правила перенаправления:
$ nano /etc/default/ufw
DEFAULT_FORWARD_POLICY=»ACCEPT»
Правим правила трансляции IP:
$ nano /etc/ufw/before.rules
# rules.before
#
# Rules that should be run before the ufw command line added rules. Custom
# rules should be added to one of these chains:
# ufw-before-input
# ufw-before-output
# ufw-before-forward
#
# START OPENVPN RULES
# NAT table rules
*nat
:POSTROUTING ACCEPT [0:0]
# Allow traffic from OpenVPN client to eth0
-A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE
COMMIT
# END OPENVPN RULES
Проверка статуса Firewall (ufw):
$ ufw status
Автор: AugustuS Karro
Дата публикации: 2015-07-06T09:34:00.000+07:00
Always trying pin 12345670 / reaver / Kali Linux
# Trying pin 12345670 (постоянный повтор pin).
Лечим…
$ reaver -i mon0 -b 00:01:02:03:04:05 -vv -N — S -c9
Где, -S минимальное значение ключа, -N не отправлять сообщения Nack, -с9 номер
канала.
# WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
Это защита роутера, повторы попыток подбора будут каждые 60 секунд.
Возможно отключение reaver (сохранение проверенных pin) и возобновление атаки.
Дополнительная установка времени паузы для reaver.
http://crimea-karro.ru/download/wps_wifi_kali_linux_03.pdf
Автор: AugustuS Karro
Debian 7 Wheezy + multiarch support
В начале мая 2013 года состоялся релиз очередной версии дистрибутива Debian. Debian 7.0 Wheezy содержит более 37000 пакетов. Нововведений довольно много, но здесь речь пойдёт лишь об одном из них.
Поговорим о мультиархитектурной совместимости.
Поговорим о мультиархитектурной совместимости.
Хотелось ли Вам устанавливать пакеты сразу нескольких архитектур на одном компьютере? Иметь 64-битную систему с некоторым софтом из 32-битной?
Для таких целей разработчики добавили в Debian функцию под названием multiarch support. Она позволяет разместить в одной системе исполняемые файлы и библиотеки, которые будут доступны параллельно для нескольких аппаратных архитектур.
Для добавления новой архитектуры нужно ввести в консоли команду от имени суперпользователя. Вот пример для i386:
dpkg --add-architecture i386
Затем обновите список пакетов:
apt-get update
А вот установка нового пакета осуществляется с добавлением нужной архитектуры после двоеточия. Например, инсталляция wine:
apt-get install wine:i386
Удалить архитектуру можно следующим образом:
dpkg --remove-architecture архитектура
Примечание: при установке Debian я не отмечал галочкой пункт «Debian desktop environment«. Возможно, при его выборе инсталлятор кроме GNOME поставит и поддержку 32-битной архитектуры. Увы, у меня сейчас нет возможности это проверить.
Автор: Vladimir Surkov a.k.a. Vlsu