Как из консоли через Putty скопировать текст в буфер обмена, размер которого не помещается на экран, т.е как бы прокрутить и выделить еще?

скинул скрипт в /usr/bin/script.sh

пробую запускать
#script
не работает.
работает тока так
#script.sh

как сделать чтобы без расширения запускался?

Пытаюсь удаленно выполнить простенький скрипт:

ssh root@10.10.10.10 < ./script.sh

#!/bin/sh
echo "Please enter Login:"
read login
echo "Please enter Password:"
read pass

в итоге вижу тока приглашение

Please enter Login:

и на этом все останавливается, тобишь как будто скрипт выполнился.

чего не хватает?

использую прозрачный 3proxy

заходя на 2ip.ru, сервис показывает:

Ваш IP адрес за прокси-сервером: x.x.x.x

как сделать так чтобы этого не было?

еще через один прокси пускать...?

1) Есть linux с 3proxy без авторизации 2) Есть роутер Mikrotik с редиректом 80 порта на порт прокси

Ситуация такая:

захожу на yandex.ru - ввожу в поисковике запрос. получаю ответ. кликаю по ссылкам. открываются

- делаю поиск чего то другого. кликаю по ссылкам и получаю пустые страницы со всех ссылок 400 bad request

в логах 3proxy вот это:

150203132045.130 8080 00515 - 80.80.80.80:64362 0.0.0.0:0 0 0 0 GET http://yandex.ru/clck/jsredir?from=yandex.ru%3Byandsearch%3Bweb%3B%3B&text=&etext=589.C2Z4CS29k

почему адрес назначения превращается в 0.0.0.0, непонятно..

p.s: куки чистил. 3proxy последней версии ставил.

Есть ли средства, и как можно ли сделать образ из Ubuntu, сохранив его в нужный формат?

т.е не имея доступа физически к железу, и возможности загрузится с Acronis Нет.

Есть шлюз. 2 провайдера + локалка

1 провайдер пингуется из вне, а другой нет.

почему?

auto eth0
allow-hotplug eth0
iface eth0 inet static
        address 11.11.11.11
        netmask 255.255.255.0
        gateway 11.11.11.1


auto eth2
allow-hotplug eth2
iface eth2 inet static
        address 22.22.22.22
        netmask 255.255.255.0
        gateway 22.22.22.1

netstat -nr
0.0.0.0         11.11.11.11  0.0.0.0         UG        0 0          0 eth2
22.22.22.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
11.11.11.12  0.0.0.0         255.255.255.0 U         0 0          0 eth2

require-mschap-v2
ms-dns 8.8.8.8
ms-dns 8.8.4.4
asyncmap 0
auth
crtscts
idle 1800
mru 1200
mtu 1200
lock
hide-password
modem
debug
name l2tpd
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4
nodefaultroute
connect-delay 5000
logfile /var/log/l2tpd.log

[global]
auth file = /etc/ppp/chap-secrets
ipsec saref = yes
debug network = yes
debug tunnel = yes
listen-addr = 0.0.0.0
force userspace = no


[lns default]       ; Our fallthrough LNS definition
ip range = 10.2.0.2-10.2.0.2 ; * Allocate from this IP range
local ip = 10.1.0.1    ; * Our local IP to use
length bit = yes      ; * Use length bit in payload?
refuse pap = yes      ; * Refuse PAP authentication
refuse chap = yes      ; * Refuse CHAP authentication
require authentication = yes   ; * Require peer to authenticate
ppp debug = yes      ; * Turn on PPP debugging
pppoptfile = /etc/ppp/options.xl2tpd ; * ppp options file

-A INPUT -p tcp --dport 1701 -j ACCEPT
-A INPUT -p tcp --dport 1723 -j ACCEPT
-A INPUT -p udp --dport 1701 -j ACCEPT
-A INPUT -p udp --dport 1723 -j ACCEPT
-A INPUT -p esp -j ACCEPT
-A INPUT -p ah -j ACCEPT
-A INPUT -p gre -j ACCEPT

pptpd отлично соединяется, а l2tp выдает 691..

чего может не хватать?

1) есть домен, делегирован на свой сервер DNS 2) почта на gmail на этом домене.

настроил DKIM, SPF.

на адреса yahoo, yandex, gmail - нормально аутендифицируются.

а вот Mail.ru чето не нравится, попадает в спам..

заметил что в коде письма:

X-Mru-PTR: mail-qg0-f65.google.com

должно ли быть так?

X-Mru-PTR: mydomain.com

если да, То как сделать?

CentOS

eth0 - настроен на провайдерский адрес.

ситуация такая:

в какой то момент перестает работать интернет в системе.

но причем этот внешний IP на сетевом интерфейсе, снаружи пингуется

помогает тока service network restart..

в чем может быть проблема?

ошибок никаких, dmesg про eth, ни слова.

cat /proc/version
Linux version 2.6.32-042stab092.3 (root@kbuild-rh6-x64) (gcc version 4.4.6 20120305 (Red Hat 4.4.6-4) (GCC) )

пробовал ставить из репозитория, так там вообще практически нет модулей. т.е через Modprobe не подгрузается, даже ip_nat.

lsmod
Module                  Size  Used by

Хочу сделать скрипт по генерации сертификата pem на удаленном сервере.

Как можно сделать так что бы не вводить данные по сертификату, чтобы сразу как то передать их в скрипте:

Country Name
Province name
etc..

Делаю так

 openssl req -new -x509 -days 3650 -nodes -out cert.pem -keyout cert.pem

1)Есть локальные клиенты 2) Есть гейт Linux 3)Есть отдельный HTTPS прокси

как на гейте настроить проброс порта на порт прокси, чтобы каждый раз у клиентов не менять настройки браузере?

Всем привет!

1) Есть CentOS с pptpd (сервер) 2) есть MicroTik (клиент)

VPN подключение устанавливается.

с MicroTik пингуется все что за CentOS.

но даже с самого VPN сервера не пингуется сам MicroTik..

где может быть проблема?

постоянно запускается какое то приложение с названием

/.sshdd1404896301

которое постоянно пытается занять ВЕСЬ исходящий канал на порту 7168 к китайским IPшникам.

понятно что я заблочил инет, но как убрать это приложение и как найти?))

файл sshdd1404896301 генерируется в папке tmp, его удаляю и он заного создается чем то.

p.s система чистая debian, ничего доп. не ставил.

Всем привет!

1) есть сертифкат, выданный GeoTrust, в формате PFX. 2) есть nginx сервер. 3) экспортирован pfx через OpenSSL так:

openssl pkcs12 -in ./file.pfx -clcerts -nokeys -out public.crt
openssl pkcs12 -in ./file.pfx -nocerts -nodes -out private.rsa

4) в конфиге прописаны пути

 ssl_certificate /etc/nginx/ssl/public.crt;
 ssl_certificate_key /etc/nginx/ssl/rivate.rsa;

если заходить с компа, то все ОК с сертификатом, значек зелененький.

если заходить на сайт с любого устройства Android, то ругается на сертификат, мол не доверенный, получен из не надежных источников.

где что подправить?

На шлюзе:

1) правила iptables

$IPTABLES -A INPUT -s $LOC_NET -p tcp --dport 80 -j ACCEPT
$IPTABLES -A OUTPUT -d $LOC_NET -p tcp --sport 80 -j ACCEPT
$IPTABLES -A FORWARD -d $LOC_NET -p tcp --sport 80 -j ACCEPT
$IPTABLES -A FORWARD -d $LOC_NET -p tcp --dport 80 -j ACCEPT

$IPTABLES -t nat -A POSTROUTING -s $LOC_NET   -j SNAT --to-source $EXT_IP

2) modprobe nf_nat, nf_conntrack подгружены..

На клиенте:

через cmd пинги в инет идут, а браузер не хочет открывать..

чего не хватает, подскжите плз?

Всем привет!

Поменял сетевую карту. и не могу иниализировать её.

при запуске OS:

device eth0 does not seem to be present - delaying initialization

знаю что в других диструбутивах в udev/rules.d/70-president... меняется.

а тут где засела инфа о МАК адресе?

udev папки нет.. udevadm command not found..

в iptables:

$IPT -t mangle -A POSTROUTING -o eth0 -j IPMARK --addr src --and-mask 0xffff --or-mask 0x10000

$IPT -t mangle -A POSTROUTING -o eth1 -j IPMARK --addr dst --and-mask 0xffff --or-mask 0x10000

скрипт:

#!/bin/bash
dev_int="eth1"
dev_ext="eth0"

tc qdisc del dev $dev_ext root
tc qdisc del dev $dev_int root

tc qdisc add dev $dev_ext root handle 1: htb
tc qdisc add dev $dev_int root handle 1: htb

tc filter add dev $dev_ext parent 1:0 protocol ip fw
tc filter add dev $dev_int parent 1:0 protocol ip fw

tc class replace dev $dev_ext parent 1: classid 1:5903 htb rate 1024kbit
tc class replace dev $dev_int parent 1: classid 1:5903 htb rate 4096kbit

eth1: внутренний IP, к нему подключены клиенты сети. eth0: внешний IP, провайдерский.

когда выполняю скрипт то режется трафик только по eth1. т.е в и локалку будет 4МБит, и во внешку 4мбит. а мне нужно чтобы в инет было 1мбит.

подскажите плиз что поправить?

добавил в зоне запись comp, потом rndc reload.

$ORIGIN .
$TTL 86400
company.com		IN SOA  ns1.company.com. admin.company.com. (
			2014022801
			3H
			1H
			5H
			2H )
$ORIGIN company.com.
		

comp		A	10.0.0.10

на компе с Windows пробую пинговать comp - не пингуется. на самой linux, ping comp нормально.

что я не так сделал, подскажите плиз?