Как восстановить(сбросить) root(postgres) пароль для PostrgeSQL в Debian(Ubuntu)

Случалось ли вам забывать root-пароль от PostgreSQL-сервера? Если это произошло, вам необходимо сделать следующее(для Debian или Ubuntu, другие дистрибутивы Linux отличаются разве что расположением конфигов и скриптов запуска)
Continue reading


Простой шаблон конфига NDS-сервера BIND в Linux(Debian, Ubuntu)

Запись в списке поддерживаемых зон

zone "domain.ru." {
    type master;
    file "/etc/bind/domain.ru";
};

Пример файла зоны

 

$TTL 1d
@			IN SOA	ns domain (
			    2013030701; serial
		  	    1h	; refresh
			    1h	; retry
			    4w	; expire
			    30m	; minimum
		        )
			NS	ns1.domain.ru.
			NS	ns2.domain.ru.
@			A	89.108.120.42
 
www			CNAME domain.ru.
@			IN MX 10 mx.yandex.ru.

Простой шлюз на iptables для раздачи интернета с модемного соединения (ppp0) в Linux(Debian и Ubuntu).

В данной статье рассмотрен пример скрипта iptables для организации шлюза. Должен признать, что для организации совсем простого выхода в интернет через компьютер на Linux, подключенный к интернету через модемное соединение (например 3G модем) она содержит много лишнего и поначалу может запутать. Поэтому опишу совсем простой случай.
Continue reading


Интернет без навязчивой рекламы или минимальная настройка Squid под Mandriva, Debian, Ubuntu

В Mandriva 2008 PowerPack(как и во многих дистрибутивах, например Debian или Ubuntu) есть пакет squid.

Squid — распространенный http-проси, который позволит нам:

  • кэшировать содержимое сайтов, зрительно увеличивая скорость интернета;
  • блокировать http-запросы к контенту явно рекламного содержания.

Установка и настройка SQUID

Ставится он следующим образом(для Mandriva):

#urpmi squid
Либо (для Debian и Ubuntu)
$sudo apt-get install squid

Либо пакетным менеджером с графическим интерфейсом

Далее в /etc/squid/squid.conf, пишется следующее содержимое:

# Назначаем IP и порт на котором будет работать SQUID
http_port 192.168.0.253:3128
# Назначаем каталог для кэша
cache_dir ufs /var/spool/squid 800 16 256
access_log /var/log/squid/access.log squid

# Определяем глобальную подсеть
acl all src 0.0.0.0/0.0.0.0
# Определяем диапазон локальной сети
acl localnet src 192.168.0.0/255.255.255.0

# Определяем регулярные выражения для рекламных ссылок
# Назначаем IP и порт на котором будет работать SQUID
http_port 3128
visible_hostname 192.168.0.253

# Назначаем каталог для кэша
cache_dir ufs /var/spool/squid 800 16 256
cache_mem 100 MB
cache_swap_high 95
cache_swap_low 95
maximum_object_size 4096 KB
minimum_object_size 0 KB

# Определяем глобальную подсеть
acl all src 0.0.0.0/0.0.0.0
# Определяем диапазон локальной сети
acl localnet src 192.168.0.0/255.255.255.0

# Определяем регулярные выражения для рекламных ссылок
acl adv url_regex -i ^.*click.*$
acl adv url_regex -i ^.*adv.*$
acl adv url_regex -i ^.*banner.*$
acl adv url_regex -i ^.*baner.*$
acl adv url_regex -i ^.*sb.google.*$
acl adv url_regex -i ^.*.swf.*$
acl adv url_regex -i ^.*top\.list\.ru.*$
acl adv url_regex -i ^.**counter.yadro.ru.*$
acl adv url_regex -i ^.*sindi.*$
acl adv url_regex -i ^.*sex.*$
acl adv url_regex -i ^.*top\.list\.ru.*$
acl adv url_regex -i ^.*google\-analytics.*$
acl adv url_regex -i ^.*dw\.jsp.*$

# Несколько правил для резки баннеров
acl adv url_regex -i ^.*88x31.*gif.*$
acl adv url_regex -i ^.*88x31.*GIF.*$
acl adv url_regex -i ^.*100x80.*gif.*$
acl adv url_regex -i ^.*100x80.*GIF.*$
acl adv url_regex -i ^.*100x100.*gif.*$
acl adv url_regex -i ^.*100x100.*GIF.*$
acl adv url_regex -i ^.*120x60.*gif.*$
acl adv url_regex -i ^.*120x60.*GIF.*$
acl adv url_regex -i ^.*179x69.*gif.*$
acl adv url_regex -i ^.*193x72.*gif.*$
acl adv url_regex -i ^.*468x60.*gif.*$

# Запретить рекламу
http_access deny adv
# Дать доступ из локальной сети
http_access allow localnet
# Запретить доступ из глобальной сети
http_access deny all

В данном примере я использую такой IP адрес, потому что через комп интернет получает ещё и ноутбук с IP 192.168.0.54. Сам комп имеет в локальной домашней сети IP 192.168.0.253

Изначально там лежит гораздо более объёмный файл, но он садержит всевозможные настройки(о которых пытливый ум может узнать из любого поисковика), какие только могут быть. Нам же надо просто кэшировать контент и резать рекламу.

Вышеприведённый настроечный файл, универсален, точно работает на Debian Etch и Lenny, и думаю будет работать не только на Linux.

После создания конфига запустим

#squid -z

Эта строчка создаст файловую структуру кэша.

Запускаем сервер, который после запуска начинает слушать порт 3128 на предмет подключений по http.

# /etc/init.d/squid restart

Настройка браузера

Чтобы всё это счастье заработало, браузер необходимо настроить на подклчение через прокси с IP 192.168.0.253 и портом 3128.

Проверено на одноглаззниках — рассаднике навязчивой рекламы. Работает на 5+ :-)

Данный конфиг был использован как шаблон и модернизирован при настройке домашнего шлюза


3G Мегафон-модем и Linux. Приобретение, установка, настройка.

3G Мегафон-модем и Linux. Приобретение, установка, настройка.

Внешний вид коробки модема с соединительными кабелями

Внешний вид коробки модема с соединительными кабелями

Модем прообретался в г. Самара, у диллеров, которые находятся в ТЦ Аврора. Приобретался в составе «Комплекта для беспроводного выхода в интернет». Состав комплекта:

  1. Модем Huawei E220 (aka «Vodafone EasyBox II», aka «T-Mobile wnw Box Micro»). Должен поддерживать GPRS/EDGE/3G. Собственно брал его, а не Huawei E162в надежде на скорый запуск передачи по последнему из перечисленных стандартов, поддержка которого в E162 отсутствует.
  2. Симкарта с федеральным номером и тарифом «Мегафон-модем плюс»
  3. 270 рублей на счету (то есть ровно абонентская плата на месяц тарифа «мегафон-модем плюс»).

Стоимость комплекта — 3900 р. (с E162 он вроде 2500 стоит)

По какой-то причине найти их не так просто как кажется. Их распределяют на каждую точку всего по 2-3 комплекта, хотя, по словам менеджера, в деревни и малые голода самарской области их может оказаться чуть ли не больше чем в самой Самаре :-)

Номенклатура

Физически комплект представляе из себя 2 красивые пластиковые коробки фирменного зелёного цвета, внутри которых:

  1. Собственно сам модем (пластиковая коробочка по форме, цвету и размерам напоминающая мыло :-)
  2. 2 USB-кабеля:
    • Длиной около 15 см. Для ноутбука
    • Длиной около 80 см. Для персоналки. Причем конец, подключаемый к системнику, раздвоенный, в 2 USB-порта. Зачем так сделано — ума не приложу :-)
  3. Руководство пользователя, для меня, в общем-то практически бесполезное, ибо ни слова про Linux там нет, а про то, что его надо отключать в самолётах я и так знаю.
  4. Гарантийный талон и два чека:
    • 3500 руб. — за модем и симку
    • 490 руб. — за счет
  5. Коробка из-под модема, напоминающая коробку из под DVD-диска
  6. Коробка из-под симкарты(прозрачная)
  7. Справочник абонента
  8. Симкарта

Установка модема

Сразу после подключения модем проявляет себя как образцово-показательный шизофреник и заявляет «Я — CD-диск!» :-). Причем, судя по содержимому этого диска, точно так же он ведёт себя и в винде: с диска через автоматом пускается инсталятор, который лечит это раздвоение личности и далее проблем не возникает никаких. Но я же лёгких путей не ищу;-). О линуксойдах производители, естесственно не подумали, к чему я в общем-то уже успел привыкнуть.

Итак, задача стоит такая: установить этот девайс на домашний комп, на котором Debian 4.0 и на ноут, на котором Mandriva 2008. Для Debian 4.0 пришлось пересобрать ядро. Ну не десктопный это дистрибутив, и по умолчанию там отключена опция:

Device Drivers --->
    USB support --->
        USB Serial Converter support --->
             USB Serial Converter support
            [*]   USB Generic Serial Driver

Mandriva 2008. такой проблемы не было.

Для лечения вышеописанной шизофрении использовался вот этот маленький пакетиквот с этой страницы. По сути это скрипт, который не устанавливает практически никакого мудрёного ПО, а просто настраивает udev таким образом, чтобы при присоединении модема он подавлял его желание быть CD-диском, и культивировал желание быть модемом, ко и плюс содержит конфиги для pppd и wvdial (вместо них я буду использовать kppp — по простому, по-босяцки, желающие использовать pppd, просто набирают в консоли $pppd call huawei-e220). Просто скачать архив, распаковать, войти в каталог huawei и запустить

 make install_ubuntu

для Debian или Ubuntu и

 make install_mandriva

Для Mandriva. Там поддерживаются и другие дистрибутивы, какие именно, можно посмотреть так:

  make info

Ещё они не обещают работы под ядра позднее 2.6.20, однако на ноуте 2.6.22, и никаких проблем нет

После перезагрузки появятся устройства /dev/ttyUSB0 и /dev/ttyUSB1, или какие-то другие с префиксом /dev/ttyUSB* (в зависимости от того, были установленыкакие-то другие usb-модемы или нет)

Какие именно — можно подглядеть в /var/log/messages. Например, это может быть так:

Jul 12 22:54:25 r-asian kernel: USB Mass Storage support registered.
Jul 12 22:54:25 r-asian kernel: ts: Compaq touchscreen protocol output
Jul 12 22:54:25 r-asian kernel: NET: Registered protocol family 10
Jul 12 22:54:25 r-asian kernel: lo: Disabled Privacy Extensions
Jul 12 22:54:25 r-asian kernel: IPv6 over IPv4 tunneling driver
Jul 12 22:54:25 r-asian kernel:   Vendor: HUAWEI    Model: Mass Storage      Rev: 2.31
Jul 12 22:54:25 r-asian kernel:   Type:   CD-ROM                             ANSI SCSI revision: 02
Jul 12 22:54:25 r-asian kernel: sr0: scsi-1 drive
Jul 12 22:54:25 r-asian kernel: sr 0:0:0:0: Attached scsi generic sg0 type 5
Jul 12 22:54:25 r-asian kernel: usbcore: registered new driver usbserial
Jul 12 22:54:25 r-asian kernel: drivers/usb/serial/usb-serial.c: USB Serial support registered for generic
Jul 12 22:54:25 r-asian kernel: usbserial_generic 1-1:1.0: generic converter detected
Jul 12 22:54:25 r-asian kernel: usb 1-1: generic converter now attached to ttyUSB0
Jul 12 22:54:25 r-asian kernel: usbserial_generic 1-1:1.1: generic converter detected
Jul 12 22:54:25 r-asian kernel: usb 1-1: generic converter now attached to ttyUSB1
Jul 12 22:54:25 r-asian kernel: usbcore: registered new driver usbserial_generic
Jul 12 22:54:25 r-asian kernel: drivers/usb/serial/usb-serial.c: USB Serial Driver core

Тут отчетливо видно, что сначала он было стал CD-диском, но потом передумал, и подсоединился, как usbserial на ttyUSB0 и ttyUSB0.

Настройка ПО

Для дозвона я использую kppp. Настройки следующие:

  1. Создаём учетную запись megafon с телефоном *99#, логином «пробел» и с таким же паролем (как я понял, мегафону начхать на логин и пароль, но kppp не позволит соединиться с пустыми).
  2. Создаём модем на устройстве /dev/ttyUSB0, скорость соединения 230400 (хотя наверняка он её пока не тянет :-)) и прописываем ему в качестве «строки инициализации 2» (команды модема) строчку AT+CGDCONT=1,»IP»,»internet». Больше ничего не трогаем
  3. Всё: заходим, подключаемся.

Развитие технической стороны вопроса.

В рамках настройки домашнего шлюза, более полно рассмотрена настройка ppp-соединения через этот модем и более тонкая настройка. Рекомендуется к прочтению для «интересующихся деталями»