Мой путь debian-щика переехал на https://devopsbrain.ru

Перепробовал я все клиенты, которые есть под линуху, но увы, ничего не нашел. Как то на одном ресурсе была темка с обсуждением: "Аналоги Windows программ в Linux". Так там мне предложил один человек добрый клиент Qutim вместо QIP. Установка Qutim на Ubuntu Добавим в системе источник программы, выполним комманду в терминале: sudo wget http://linux.intonet.ru/ubuntu/qutim/hardy.list -O /etc/apt/sources.list.d/qutim.list Теперь нужно обновить базу пакетов для этого требуется выполнить комманду: sudo apt-get update После обновления qutim появится в базе. Теперь установим его: sudo apt-get install qutim Можно добавить смайлы и темы: sudo apt-get install qutim-emoticons sudo apt-get install qutim-themes Главная установка завершена. Далее сделаем клиент похожим на qip. Подгонка Qutim под QIP Сначала сделаем похожими статус картинки. Качаем здесь: скачать Чтобы установить статус картинки нужно сделать следующее: 1) Создать папку /home/имя_пользователя/.config/qutim/StatusIcons 2) Ско...

Часто при работе с asterisk возникает необходимость конвертировать файлы форматов wav и gsm. Сделать это без потери качества можно так: gsm to wav: $ sox infile.gsm -r 44100 -a outfile.wav wav to gsm: $ sox foo-in.wav -r 8000 -c 1 -s -w foo-out.wav resample -ql

1. Уменьшение таймаута в grub, vi /boot/grub/menu.lst timeout=0 или через GUI System -> Administration -> StartUp-Manager 2. Отключаем ненужные сервисы: Меню System -> Preferences -> Sessions (Сеансы) Например, можно отключить: Bluetooth Manager (Менеджер устройств Bluetooth) Check for new hardware drivers Evolution Alarm Notifier Print Queue Applet (Апплет очереди печати) Tracker (служба поиска и индексирования) Меню System -> Administration -> Services (Службы) или через консольную утилиту sysv-rc-conf Можно отключить загрузку редко используемых служб, например, RPC, NFS, avahi-daemon, cupsys, apport, ssh. 3. Оптимизация монтирования файловых систем: в /etc/fstab добавляем опции "noatime,nodiratime", 4. Уменьшение интенсивности работы с свопом в /etc/sysctl.conf добавляем vm.swappiness=10 5. Включение возможности параллельного старта сервисов на этапе загрузки: в /etc/init.d/rc меняем CONCURRENCY=none на CONCURRENCY=shell 6. Кэши...

При необходимости увеличить производительность определенного процесса в системе, можно жестко привязать его к определенному CPU (CPU affinity), исключив ситуацию мигрирования между процессорами, а также изменить для него алгоритм работы планировщика задач и увеличить приоритет. Привязка к CPU осуществляется командой taskset, а изменение параметров real-time планирования командой chrt. Обе команды можно использовать каскадно, вызывая одну в качестве аргумента другой. Например taskset -c 2-3 chrt -f 1 привяжет выполнение команды к CPU со 2 по 3 ("-c 2-3", можно перечислять процессоры через запятую, например, "-c 2,3"), а также задействует политику планирования SCHED_FIFO ("-f") и установит приоритет 1 уровня. Политики планирования (описание - man sched_setscheduler): -b SCHED_BATCH -f SCHED_FIFO -o SCHED_OTHER -r SCHED_RR Изменение параметров для уже запущенного процесса производится при помощи опции "-p". Например, изменение п...

Пример запрещения записи файлов по расширению (veto files переписать в одну строку): [SOUND] path = /mnt/sde/music comment = звуковой-сервер username = roma,vnelubin,gtcvet,eolax,mlapin,kkorobejnikov only user = yes public = yes writable = yes create mode = 0775 force create mode = 0775 directory mode = 0775 force directory mode = 0775 veto oplock files = /*.mp3/*.wav/ veto files = /*.a*/*.A*/*.b*/*.B*/*.c*/*.C*/*.D*/*.d*/*.E*/*.e*/*.F*/*.f*/*.G*/*.g*/*.H*/*.h* /*.I*/*.i*/*.J*/*.j*/*.K*/*.k*/*.L*/*.l*/*.N*/*.n*/*.O*/*.o*/*.P*/*.p*/*.Q*/*.q* /*.R*/*.r*/*.S*/*.s*/*.T*/*.t*/*.U*/*.u*/*.Y*/*.y*/*.V*/*.v*/*.X*/*.x*/*.Z*/*.z* /*.1*/*.2*/*.3*/*.4*/*.5*/*.6*/*.7*/*.8*/*.9*/*.0*/*.vob/*.VOB/*.iso/*.ISO/*.nrg /*.NRG/*.IFO/*.ifo/*.BUP/*.bup/*.zip/*.ZIP/*.rar/*.RAR/*.TXT/*.txt/*.TAR/*.tar /*.EXE/*.exe/*.DLL/*.dll/*.CFG/*.cfg/*.HT*/*.ht*/*.aa*/*.ab*/*.ac*/*.ad*/*.ae* /*.af*/*.ag*/*.ah*/*.ai*/*.aj*/*.ak*/*.al*/*.am*/*.an*/*.ao*/*.ap*/*.aq*/*.ar* /*.as*/*.at*/*.au*/*...

Опция "command" файла authorized_keys позволяет указать команду, которая будет выполняться при каждом подключении пользователя по ssh. Это удобно, когда стоит задача копировать файлы на бэкап-сервер. Например, если необходимо предоставить доступ только к файлу backup.tgz, то допишите строку "command='cat backup.tgz'" в самое начало строки с нужным ключом файла authorized_keys. Указанная команда будет выполняться автоматически при каждом подключении, вам остается только перенаправить вывод в файл. Если дампов несколько, то можно написать небольшой скрипт, вида: #!/bin/sh read file case "$file" in "foo") cat foo.tgz ;; "bar") cat bar.tgz ;; esac Кроме command, в таких случаях не лишним было бы добавить также опции no-port-forwarding, no-pty и все прочие no-* Кроме как для бэкапов, такое же решение может подойти и для мониторинга. Когда nagios соединяется к удаленному серверу, чтобы собрать какую-либо статистику, по...

Вот такой код я использую, чтобы вести учет статистики для PPP соединений в MySQL. Этот код помещается в скрипт /etc/ppp/ip-down. Используются переменные окружения, устанавливаемые pppd. #!/bin/sh # echo "INSERT INTO pppdstats VALUES ( `date +%Y%m%d`, `date +\'%T\' -d\"-${CONNECT_TIME} sec\" ` , '$PEERNAME', '$IPREMOTE', '$CONNECT_TIME', '$BYTES_SENT', '$BYTES_RCVD', '$DEVICE', `date +\'%T\'`);" | mysql -uuser -ppassword database Формат таблицы: CREATE TABLE pppdstats ( c_date date, c_start_time time, user varchar(128), ip_addr varchar(15), online_time int(11), send_bytes int(11), recv_bytes int(11), device varchar(15), c_end_time time ); PS: Естественно, что изменив перенаправление можно записывать статистику в обычный текстовый файл.

# Максимум 10 одновременных соединений к 80 порту с одного IP iptables -A INPUT-p tcp --dport 80 -m iplimit --iplimit-above 10 -j REJECT # Блокируем на стадии SYN iptables -I INPUT -p tcp --syn --dport 80 -j DROP -m iplimit --iplimit-above 10 # 20 соединений на сеть класса С iptables -p tcp --dport 80 -m iplimit --iplimit-above 20 --iplimit-mask 24 -j REJECT

Linux: - Перед правилом блокировки нужно вставить "log" правило: iptables -A FORWARD -p tcp -m tcp -s 192.168.0.0/16 --dport 25 \ -j LOG --log-level debug --log-prefix "outgoing mail" iptables -A FORWARD -p tcp -m tcp -s 192.168.0.0/16 --dport 25 -j DROP - Проверить запущены ли в системе klogd и syslogd. - Настроить /etc/syslog.conf на прием kern.debug логов: kern.=debug -/var/log/kernel/info FreeBSD: Добавить ключ log в ipfw, например: ipfw add 1000 deny log tcp from any to 192.168.10.10 22 via fxp0 ipfw add 1000 deny log logamount 0 tcp from any to 192.168.10.10 80 via fxp0 Для ведения логов ядро должно быть собрано с IPFIREWALL_VERBOSE или нужно выставить "sysctl -w net.inet.ip.fw.verbose=1" Далее проверить чтобы в /etc/syslog.conf было упоминание LOG_SECURITY: security.* /var/log/security Через параметр logamount передается число записей которые будет записано в лог, после превышения записи перестанут появляться в логе, до тех п...

Модуль ost был написан для использования в iptables правилах результатов пассивного определения типа операционной системы, из которой был отправлен TCP SYN пакет. Загружаем исходные тексты модуля или ставим из patch-o-matic: wget http://tservice.net.ru/~s0mbre/archive/osf/osf-2008_06_14.tar.gz В Makefile через переменную IPTABLES указываем путь к заголовочным файлам iptables (iptables.h и libiptc/). Собираем модуль ipt_osf.ko: make Собираем библиотеку libipt_osf.so, после чего копируем ее в /lib/iptables или /lib64/iptables: make lib Собираем утилиты для загрузки сигнатур ОС и ведения лога (load, osfd, ucon_osf): make bin Загружаем список сигнатур: wget http://www.openbsd.org/cgi-bin/cvsweb/src/etc/pf.os Загружаем модуль ядра: insmod ./ipt_osf.ko Загружаем сигнатуры: ./load ./pf.os /proc/sys/net/ipv4/osf Пример правила для принятия пакетов с Linux машин, с занесением всех остальных в лог: iptables -I INPUT -j ACCEPT -p tcp -m osf --genre Linux --log 0 --ttl 2 При отпра...

Спросили меня недавно, что лучше поставить на Celeron 333 со 256 Мб памяти. Применение машины - серфинг в Интернет, почта, Офис. Как вариант могу порекомендовать: Slackware 10.2 Zenwalk 3.0 Как ни странно, рекомендую Debian 3.1 r3 , 2 DVD. Всё не понадобится, но текстовая установка, и есть из чего выбрать, все-таки 2 DVD. Например, я бы поставил с него XFCE как оконный менеджер, и скачал свежую 9 оперу c http://www.opera.com. Но все это есть и в Slackware, в принципе... Если интернет - dial-up, то самая простая звонилка - это wvdial. Настройки хранятся в текстовом файле (/etc/wvdial.conf), но все очень просто и доступно. Рекомендую все-таки добавить памяти. Стоит память копейки, а вот работать всё будет гораздо быстрее, за счет уменьшения "свопливости". Почему рекомендую браузер Opera: Очень быстро и удобно включается/отключается загрузка и анимация картинок, плагины (Flash, например), Java и JavaScript. Он же содержит почтовый клиент, RSS-фидер, BitTorrent-клиент. На слабой...

Главная особенность потокового видео заключается в том, что при его передаче пользователь не должен ждать полной загрузки файла для того, чтобы его просмотреть. Streaming video пересылается непрерывным потоком в виде последовательности сжатых пакетов и проигрывается по мере того, как передается на компьютер получателя. Для просмотра потокового видео пользователю обычно нужен специальный проигрыватель, который декодирует данные и выводит расшифрованное изображение на экран. Этот плеер может интегрироваться в оболочку браузера или же работать как самостоятельная программа. Чаще всего используются три проигрывателя - RealOne Player, Windows Media Player и Quicktime Player. Способы передачи Существуют два способа передачи потокового видео - последовательный (progressive streaming) и в реальном времени (Real-time streaming). При передаче последовательным способом качество изображения всегда лучше, поскольку видео воспроизводится с вашего жесткого диска. Для такого способа передачи видео мож...