Настройка интернет-шлюза на ubuntu server 14.04

1. Настраиваем сетевые интерфейсы:

nano /etc/network/interfaces

-------------------------
auto lo
iface lo inet loopback

# The primary network interface
auto p5p1
iface p5p1 inet dhcp

auto p4p1
iface p4p1 inet static
address 10.10.10.1
netmask 255.255.255.0

auto p5p1
iface p5p1 inet static
address 20.20.20.1
netmask 255.255.255.0
-------------------------

где:
p5p1 - мир
p4p1 - внутренняя сеть
p5p2 - внутренняя сеть

2. Настройка SSH-сервера

Установка:

apt-get install openssh-server

 Настройка (редактируем файл sshd_config):

nano /etc/ssh/sshd_config

Port 32123 # порт доступа
PermitRootLogin no # запрет входа под root
PermitEmptyPasswords no # запрет входа под учётной записью без пароля
AllowUsers goreckii_ai # разрешённые учётные записи

Перезапуск службы:

sudo /etc/init.d/ssh restart

3. Настройка Firewall (ufw)

запрет входящего трафика по всем портам:
ufw default deny
разрешаем ssh (для всех ip-адресов):
ufw allow 32123/tcp
или разрешаем ssh только для локальной сети:
ufw allow proto tcp from 10.10.10.0/24 to 10.10.10.1 port 32123

4. Настройка маршрутизации

 Включаем форвардинг пакетов и отключаем IPv6 в UFW (редактируем файл ufw):

IPV6=no
DEFAULT_FORWARD_POLICY="ACCEPT"

редактируем файл sysctl.conf:

net.ipv4.ip_forward=1

выполняем команду:

sysctl -p

4. Настройка NAT

редактируем файл before.rules:

# Табица NAT
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
#Очистка
-F PREROUTING
-F POSTROUTING
# включаем трансляцию из сети 10.10.10.0 через интерфейс подключенный к интернету (p5p1)
-A POSTROUTING -s 10.10.10.0/24 -o p5p1 -j MASQUERADE
# включаем трансляцию из сети 20.20.20.0 через интерфейс подключенный к интернету (p5p1)
-A POSTROUTING -s 20.20.20.0/24 -o p5p1 -j MASQUERADE

# don't delete the 'COMMIT' line or these nat table rules won't be processed
COMMIT

Перезагружаем Firewall:

ufw disable && ufw enable

Добавляем правила для внутренних сетей:

ufw allow from 10.10.10.0/24 

ufw allow from 20.20.20.0/24

 Базовый интернет-шлюз готов.

Обновление портов на FreeBSD

Для обновления портов используем две команды:

# portsnap fetch
# portsnap extract

Как сбросить пароль доступа к сетевой папке

Нажимаете комбинацию клавиш Win+R или "Пуск-Выполнить" и вводите команду:

control userpasswords2

Дальше выбираете вкладку "Дополнительно-Управление паролями-Учётные данные Windows". Выбираете необходимую учётную запись и нажимаете кнопку "Изменить". Вводите необходимые учётные данные и нажимаете кнопку "Сохранить".

Восстановление пароля root в FreeBSD

 Оригинал статьи находится здесь.

1. Загружаемся в single mode
2. Необходимо смонтировать систему в режиме чтения-записи:

/sbin/mount -o rw /dev/ad4s1a /
/sbin/mount -o rw /dev/ad4s1f /usr

 3. Используем утилиту passwd:

/usr/bin/passwd

4. Вводим новый пароль и перезагружаемся.

Восстановление загрузчика Windows 7

Оригинал и более подробная статья находится здесь.

Для восстановления загрузчика Windows 7 можно использовать установочный диск Windows 7 или образ MSDart.
Используя установочный диск:
- в начальном окне установщика windows 7 выберите "Восстановление системы"
- в следующем окне выберите ОС, которую необходимо восстановить и нажмите "Далее"
- в окне "Параметры восстановления системы" выберите пункт "Командная строка"
- введите две команды:

Bootrec.exe /FixMbr

эта команда создаёт главную загрузочную запись, совместимую с windows 7, в системном разделе. И:

Bootrec.exe /FixBoot

эта команда записывает в системный раздел новый загрузочный сектор, совместимый с windows 7.
Потом перезагружаемся и проверяем.

Если Вы используете MSDart то Вы сразу попадёте в окно "Параметры восстановления системы". А дальше всё по аналогии.

Скрипт автоматической настройки Linux Ubuntu, Mint etc. на примере Ubuntu 12.04

Скрипт должен выполняться от имени root-а и начинаться со строк:

#!/bin/bash

 Как принято, сначала обновляем систему до актуального состояния. Добавим несколько команд:

notify-send --expire-time=10000 "Начальное обновление системы"
apt-get -y update
apt-get -y --force-yes upgrade
apt-get -y --force-yes dist-upgrade

Остановимся поподробней:
 notify-send --expire-time=10000 "Начальное обновление системы" - всплывающее сообщение (Если Вам это не нужно можно эту команду не писать).
apt-get -y update - обновление списка пакетов (ключ "-y" означает нажатие кнопки "Enter").
apt-get -y --force-yes upgrade - загрузка и установка необходимых пакетов (ключ "--force-yes" означает ввод слова "yes", когда необходимо подтвердить загрузку и установку зависимостей).
apt-get -y --force-yes dist-upgrade - обновление дистрибутива.

Дальше мы добавим список сторонних репозиториев:

notify-send --expire-time=10000 "Список репозиториев"
# Audacious
add-apt-repository -y ppa:nilarimogard/webupd8
# Ubuntu Tweak
add-apt-repository -y ppa:tualatrix/next
# Wine
add-apt-repository -y ppa:ubuntu-wine/ppa
# My-Weather
add-apt-repository -y ppa:atareao/atareao
# ClassicMenu Indicator
add-apt-repository -y ppa:diesch/testing
# Pidgin
add-apt-repository -y ppa:pidgin-developers/ppa
# Grub customizer
add-apt-repository -y ppa:danielrichter2007/grub-customizer

 Потом обновим кэш репозиториев:

notify-send --expire-time=10000 "Обновление кэша"
apt-get -y update

 Создадим переменную "PACKAGES". В неё будем добавлять пакеты, которые необходимо установить:

 PACKAGES="skype dconf-tools conky ubuntu-tweak audacious ubuntu-restricted-extras wine1.7 winetricks my-weather-indicator lm-sensors hddtemp psensor classicmenu-indicator pidgin synaptic gnome-system-tools grub-customizer"

 Установка необходимых пакетов вместе с зависимостями:

notify-send --expire-time=10000 "Установка списка программ"
apt-get -y --force-yes install $PACKAGES

 И на всякий пожарный случай:

apt-get install -f

 Теперь можно ввести команды настройки системы:

# Возвращение классического системного трея ##########################
#gsettings set com.canonical.Unity.Panel systray-whitelist "['all']"
# Решение проблемы с кодировкой в Gedit ##############################
gsettings set org.gnome.gedit.preferences.encodings auto-detected "['UTF-8', 'WINDOWS-1251', 'CURRENT', 'ISO-8859-15', 'UTF-16']"

 И перезагрузка:

notify-send --expire-time=10000 "Перезагрузка"
sleep 10
reboot

Для начальной настройки системы скрипт готов. Его можно дополнять, убирать ненужные команды. Каждый может модифицировать этот скрипт под свои нужды.

Не работает TAB в терминале на Ubuntu

На *ubuntu-подобных системах разработчики почему-то отключили возможность использования кнопки TAB в терминале (используется для простоты ввода команд). Чтобы кнопка заработала необходимо в файле /etc/bash.bashrc раскомментировать строки:

#if [ -f /etc/bash_completion ]; then
 #. /etc/bash_completion
#fi

и всё)