LINUX.ORG.RU

Сообщения Nehtez

 

Подскажите настроить порты у Dansguardian с Squid`ом

Доброго времени суток уважаемому сообществу. Есть шлюз под Debiian 9.2.1 NetInstall x86. На оном стоит Squid 3.5.27 настроенный на фильтрацию http-протокола по порту 3128, и на фильтрацию https-протокола на порту 3129. Ставлю Dansguardian. У него указывается порт приёма соединений от клиентов - 8081, и порт соединения с Squid`ом - 3128. В этой «связке» Dansguardian фильтрует только http-трафик. Притом, что Squid, без Dansguardian`a, фильтрует и https - тоже. Мне нужно чтобы Dansguardian отрабатывал оба порта. То есть, чтобы фильтровал и http и https. Пробовал указывать Dansguardian`у https-порт сквида - не помогает. Фильтруется только https-трафик, а http - пропускает. Полагаю, что нужно как-то «скормить» Dansguardian`у оба сквидовых порта. Подскажите - как это сделать? Заранее благодарен.

 , , , ,

Nehtez
()

Есть ли способ блокировки ботов в Telegram?

Доброго времени суток уважаемому сообществу.
В офисе, некоторые сотрудники, подписывают рабочие (заведённые для обмена информацией между географически-удалёнными подразделениями) аккаунты Telegram на ботов, которые рассылают музыку и видео. Сие явление, пока что, никого особо не напрягает, однако лично мне стало интересно - есть ли возможность блокировать поток информации от этих ботов, сохраняя, при этом, возможность переписки?
Заранее благодарен.

 , , ,

Nehtez
()

iptables - запретить всё, кроме списка разрешённых, всем, кроме списка разрешённых

Доброго времени суток уважаемому сообществу.
Дано:
Debian NetInstall + iptables
В списке правил iptables, настроен NAT и блокировка сайтов по стрингам. Однако число сайтов для запрета растёт вместе с грамотностью юзеров и настал день, когда начальство дало команду «закрыть доступ всем, кроме нас! Мы сами скажем к каким сайтам открывать доступ». То есть, подразумевается, что iptables (squid я ещё не достаточно хорошо освоил) нужно настроить для работы с двумя списками: 1 - список vip-адресов локальных компов, 2 - список разрешённых сайтов.
Погуглил я вопрос - нашёл множество примеров скриптов (большей частью нерабочих) которые либо блокируют сайты по списку, либо пускают в обход правил локальные компы по списку.
В общем по моему вопросу я ни инструкций, ни примеров не нашёл.
Заранее благодарен за любую помощь.

 , ,

Nehtez
()

ошибка при анализе Build-Depends

Доброго времени суток уважаемому сообществу.
Собираю прозрачный https-прокси на сквиде под Дебианом. Вот по этому мануалу. Дошёл до «Собираем и устанавливаем, после чего перечитаем хеши библиотек:» и тут, при сборке deb-пакета libressl из сырцов, выдаётся такая ошибка:

( синтаксис ошибки )

Пакеты: mime-support libfakeroot:i386 libmagic-mgc file libmagic1:i386 cpio perl perl-modules-5.24 mawk libperl5.24:i386 перечислены в списке зависимостей самого libressl.
В самом файле debian/control эти пакеты перечислены, в системе они все установлены. Тем не менее dpkg-buildpackage выдаёт ошибку при анализе зависимостей.
Подскажите пожалуйста, что не так делаю?
Заранее благодарен.

 , , , ,

Nehtez
()

Как запретить потоковое мультимедиа Squid`ом?

Доброго времени суток уважаемому сообществу. Имеется небольшой офис, сеточка на 50 компов и прозрачный прокси на Debian + iptables + squid. Всё из ветки testing. Пришло время бороться с просмотром порнухи на рабочих местах. Пробовал создавать блэк-листы с километровыми списками - не помогает. Только шлюз тормозить стал. Порылся в инэте - куча различных мануалов. За полтора месяца проб - не нашлось ни одного рабочего. Просто перекрыть https - нельзя. Подскажите, кто знает, рабочий способ. Заранее благодарен

 , ,

Nehtez
()

Надо что-то типа iftop

Доброго времени суток уважаемому Сообществу. Для мониторинга нагрузки сети, пользуюсь приятной программулькой iftop. Всем доволен, вот тока есть мааааааленькое неудобство - iftop не показывает имена компьютеров. А поскольку в сети стоит DHCP, то IP-адреса, соответственно, регулярно меняются... В общем иногда бывает весьма непросто понять кто есть кто... Нет ли какой-нить консольной программы, которая умела бы по IP-адресу, определять NET-BIOS-имя компьютера?

Заранее благодарен за помощь.

 , ,

Nehtez
()

Посоветуйте как организовать офисный почтовик

Доброго времени суток уважаемому Сообществу.

Дано: Офисная сеточка на 50+ компов под виндами. Скоростной инет. Провайдерская почта без web-морды.

Надо: Построить что-то вроде локального почтовичка, который будет забирать почту с ящиков у провайдера, перекладывать к себе и выдавать юзерским Thunderbird`ам. При этом, крайне желательно, чтобы почтовичёк, будучи оборудован двумя сетевыми интерфейсами, забирал почту интерфейсом смотрящим в нэт, а раздавал - интерфейсом смотрящим в локалку. DHCP в локалке нету, IP прописаны по маске 192.168.0.0, есть Debian-шлюз раздающий инэт и чуток фильтрующий методом iptables.

Вопросы: Где поискать (яндексо\гугло не предлагать, ибо к ним нет доступа из-за настроек верховного регионального провайдера) инструкцию по установке\настройке такого почтовичка? Как, хотя бы примерно, должно выглядеть правило для iptables, которое будет перенаправлять запросы к pop3\smtp на почтовичёк по локалке, не выпуская оные запросы в нэт?

Заранее благодарен за помощь и полезные замечания.

 , , ,

Nehtez
()

не работает NAT

Доброго всем времени суток. Есть машинка с двумя сетками и Дебианом нет-инсталл тестинг. Сетка enp2s2 - смотрит в мир и имеет статичный провайдерский ip Сетка enp2s1 - смотрит в локалку на 20 компов и имеет статичный ip 192.168.1.9 Задача вроде бы тривиальная - раздать интернет. Для этого, в течение 3 суток изучено всё найдённое нигмой (пользоваться гуглом не позволяют настройки безопасности национального оператора связи) по iptables и написан свод правил, который лежит тут

Списочек корректно отрабатывается. В выводе ошибок нет, однако не работает NAT. Пинги с шлюза в инет - есть, в локалку - есть, из локалки до шлюза - нету.

Прошу - ткните пальцем в ошибку.

Заранее благодарен

 , ,

Nehtez
()

Вопрос по iptables

Приветствую уважаемое сообщество. Понемногу осваиваю составление правил для iptables, теперь решил свести всё освоенное в свод правил, записать в файлик. Однако вопрос об иерархии правил, я ещё не вполне уяснил для себя, посему прошу опытных товарищей посмотреть мой списочек и ткнуть мне в ошибки последовательности расположения правил. Ну и, если найдутся другие ошибки - тоже ткнуть. А если будут советы\замечания - буду особо признателен.

Списочек сей составлен для машинки с двумя сетками, статичными IP (локальным и провайдерским) и управляемой консольным Debian Net-install. Являющейся обычным шлюзом в локальной сети из полусотни компов. Задача шлюза сейчас - раздавать более-менее фильтрованный интернет локалным компам. Однако, в перспективе, хотелось бы также фильтровать нежелательный контент (типа флэша, потокового аудио-видео), блочить закачку файлов определённых расширений, блочить интернет-сайты по IP-адресам, регулировать скорость интернета каждому IP-адресу в локалке... Посему есть ещё один маленький вопросец - новые правила, можно просто дописывать в конец списка? Или же для каждого правила, соответствующего назначения, есть определённое место в иерархии?

Заранее благодарен за помощь.

Собственно список:

 ,

Nehtez
()

iptables No chain/target/match by that name

Доброго всем времени суток. Есть машинка с двумя сетками и Дебианом нет-инсталл тестинг. Сетка enp2s2 - смотрит в мир и имеет статичный провайдерский ip Сетка enp2s1 - смотрит в локалку на 20 компов и имеет статичный ip 192.168.1.9 Задача вроде бы тривиальная - раздать интернет. Мои действия: iptables -F iptables -t nat -F iptables -t mangle -F всё без ошибок далее iptables -A FORWARD -i enp2s1 -o enp2s2 -s 192.168.1.0/30 -j ACCEPT $ iptables -A FORWARD -i enp2s2 -o enp2s1 -d 192.168.1.0/30 -j ACCEPT $ iptables -P FORWARD DROP Транзит тоже настроился без ошибок. А вот далее: iptables -A POSTROUTING -s 192.168.1.0/30 -o enp2s2 -j SNAT --to-source провайдерский ip и получаем No chain/target/match by that name

Погуглил проблему - «вы пытаетесь использовать функционал, отсутствующий в ядре системы». Ок, допустим, в ядрес тестовой сборки Дебиана, нет NATа... Хотя и сомнительно, но допустим. Подскажите, мне теперь переустановить Дебиана из стабильной ветки? Или таки я где-то с правилом накосячил? Заранее благодарен за подсказку.

 ,

Nehtez
()

Требуется совет опытных о ClamAV

Доброго времени суток уважаемому сообществу. Давеча поставил я скромненький шлюзик на Дебиане, в махонькой сетке на полсотни юзерей. Всё без проблем запустилось и замечательно работает: интернет раздаётсся, левые сайты блочатся и т.д. Встал вопрос об антивирусе. Ну я, по-невежеству, думал поставлю ClamAV, настрою обновления и забуду о нём... Ан нет... Оказалось что ClamAV не умеет проверять трафик, гоняемый через интерфейсы шлюза. Погуглил проблему. Нашёл пару-тройку решений, но везде написано о низкой эффективности ClamAV как сканера трафика. Вопрос к уважаемому сообществу: стоит ли возиться с ClamAV или лучше попробовать что-то другое? И, если «что-то другое», то что посоветуете для консоли? Заранее спасибо.

 , ,

Nehtez
()

Странная проблема с репозиторием WineHQ

Доброго всем времени суток. Есть бук с Debian Jessie x64 Почему-то перестал обновляться wine из родного репозитория. Запись в файле сорс.лист выглядит так: deb https://dl.winehq.org/wine-builds/debian/ jessie main А ошибка при apt-get update, выглядит так: Не удалось получить https://dl.winehq.org/wine-builds/debian/dists/jessie/InRelease невозможно найти ожидаемый элемент... Что любопытно - до недавнего времени всё работало. wget и браузер норм отрабатывают линк на файл-релиз. Подскажите пожалуйста где искать проблему? Заранее всем благодарен.

 ,

Nehtez
()

Чем бы заменить Breeze в Plasma 5

Доброго всем времени суток. Обновился до Stretch, поставил пятые кеды. Всё норм пашет. Но вот оформление... В общем страшненькое оно. Хотелось бы заменить. Знаю, можно всё лобзиком запилить и наждачкой потом доработать, но, прежде чем приступать к сему нелёгкому делу, решил вот спросить у сообщества - нет ли под пятую плазму глобальной темы оформления? Ну чтобы меняла под себя оформление ВСЕХ элементов системы. И если есть, то где брать? Сразу скажу - на kde-look нету ничего. Там только отдельные «запчасти» для ручной сборки. Заранее благодарен.

 ,

Nehtez
()

Посоветуйте торрент-клиент

Доброго всем времени суток. Есть комп под Debian`ом +KDE, есть две сети, доступ к ним управляется раутером. Скорость одной сети = 2 Мбит\сек, второй = 128 Кбит\сек. Из обеих сетей тянутся «тяжёлые» торренты. Круглосуточно, с перерывами раз в месяц на профилактику компа. Комп работал под виндой и с uTorrent`ом проблем никаких не было. Теперь, под Debian`ом, никак не могу подобрать нормального клиента. kTorren - страшно тормозит интерфейс. То есть сам процесс не висит, качает справно, но окно программы - неактивно. При клике на любую кнопку или часть окна - висяк. qBittorrent - не потребляет всю пропускную способность сетей. Качает на 30-50 Кбит\сек. Ограничения в настройках убрал. Не помогло. Transmission - почему-то неравномерно распределяет доступную скорость между торрентами. Одному всё, другим - ничего. В Сети нарыл список торрент-клиентов под Debian из полусотни наименований. Перебирать - грустно. Может быть кто-нить чего посоветует? Заранее благодарен.

 ,

Nehtez
()

Есть ли аналог Optirun\Primusrun для Radeon?

Доброго всем времени суток. Пришёл на опингвинивание ноут Lenovo g505s с AMD Dual Graphics. Одна видяха HD 8570 вторая HD 8650g. Соответственно, в обычном режиме ноут работает на той что послабже, а игры тягает на мощёвой. Ноут «заточен» под Windows 8.1, ставиться на него будет последний Debian. До сих пор я ставил пингвинов только на буки с видяхами nVidia и оттуда помню, что для запуска игры на мощной видяхе используется Primus. Вопрос: как запустить игру на видяхе Radeon? Заранее спасибо.

 , ,

Nehtez
()

Debian Net-Install вместо рабочего стола - чёрный экран.

Доброго всем времени суток. Имеется ноут Asus x552md + Debian NetInstall + KDE На ноуте стоит Optimus. Всё норм установлено и настроено. Программы и большинство игр нормально запускалось и без проблем работало. В системе стоит wine testing, скачанный с офф. репозитория. Несколько дней назад, при попытке запустить на второй видяхе Варкрафт, появилась ошибка со ссылкой на недостающие файлы драйвера nvidia. Создал здесь тему, но никакой помощи не получил. Теперь вот сразу после залогинивания - чёрный экран. При этом, подключается вай-фай. То есть нетворк-менеджер показывает окошко запроса пароля и после ввода, показывает окошко с сообщением об успешном подключении. Подозреваю что проблема с драйверами на видео, но даже не знаю куда копать.

 ,

Nehtez
()

Проблема с драйвером nVidia

Доброго всем времени суток. Имеется ноут Asus x552md + Debian NetInstall + KDE На ноуте стоит Optimus. Всё норм установлено и настроено. Программы и большинство игр нормально запускалось и без проблем работало. В системе стоит wine testing, скачанный с офф. репозитория. Сегодня, при попытке запустить на второй видяхе Варкрафт, появилась ошибка со ссылкой на недостающие файлы драйвера nvidia. log-ошибки:

( читать дальше... )

Подскажите, что делать с этим? Заранее благодарен.

 , , , ,

Nehtez
()

Старенький ноут IBM ThinkPad x41 + Debian Net-Install - сенсорный экран

Доброго всем времени суток. Есть старенький IBM TabletPC x41 с поворотным сенсорным экраном. На ноут устанавливается Debian Net-Install x32 i586 (этот дистрибутив принципиален), DE - Plasma NetBook. Всё норм, за одним исключением - из коробки не работает сенсорный экран ноута. А он жизненно необходим, поскольку ноут предполагается использовать как большой и тяжёлый планшет. Посоветуйте пожалуйста, каких пакетов поставить шоб по экрану можно было пальчиками работать. Заранее благодарен.

 , , ,

Nehtez
()

Debian NetInstall - проблема с Bumblebee на Asus x552m

Приветствую всех. Установил Debian 8.2 NetInstall на ноут с Optimus. Подошло время ставить Bumblebee. Ввожу из-под рута apt-get install nvidia-kernel-common nvidia-xconfig bumblebee bumblebee-nvidia bbswitch-dkms primus nvidia-settings mesa-utils nvidia-driver Все пакеты нормально скачиваются, но в процессе установки часто проскакивает ошибка Unescaped left brace in regex is deprecated, passed through in regex; Процесс завершается, но драйвер не устанавливается. Нигма.рф подсказывает что это ошибка automake, но более подробного описания найти не удалось. Подскажите что не так?

 , ,

Nehtez
()

Debian NetInstall - не устанавливается драйвер на Broadcom WIFI

Собственно сабж. Уже сутки страдаю с установкой рекомого драйвера на wifi-карточку BCM43142 802.11b/g/n. Сперва попробовал просто sudo apt-get install firmware-brcm80211 Драйвер скачался, установился. Ошибок не выдал, но вай-вай не появился даже в lsmod Нашёл инструкцию тут _sakryukin.ru/?module=articles&c=articles&b=6&a=17_ Начал делать по ней, но на этапе make, словил непонятную мне ошибку Описание ошибки _pastebin.com/S8ATDy8c_ Может кто-нибудь подсказать что не так? lsmod вот _pastebin.com/RanRC8zy_ Машина - ноутбук Asus x552m

 , , , ,

Nehtez
()

RSS подписка на новые темы