Calculate Linux: Форумы- Документацияhttp://old.calculate-linux.org/welcome2019-01-15T14:11:48+03:00Calculate Projects/themes/calculate/images/feed_logo.png
Redmine Документация: RE: openvpn в корпоративной сети.http://old.calculate-linux.org/boards/40/topics/37896?r=38439#message-384392019-01-15T14:11:48+03:00Владимир Кариков
<p>Чето не стартует с этим конфигом<br /><pre>
local 192.168.1.2
port 1194
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/serverVPN.crt
key /etc/openvpn/keys/serverVPN.key # Этот файл необходимо хранить в секрете_
topology subnet
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
keepalive 10 120
ifconfig-pool-persist ipp.txt
keepalive 10 120
tls-auth ta.key 0
compress lzo_*
max-clients 100
user openvpn
group openvpn persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
log-append openvpn.log
</pre></p>
<blockquote>
</blockquote>
<p>openvpn | * Starting openvpn ...<br />openvpn | * start-stop-daemon: failed to start `/usr/sbin/openvpn'<br />openvpn | * Check your logs to see why startup failed [ !! ]<br />openvpn | * ERROR: openvpn failed to start<br />CDS /etc/openvpn #</p>
<p>В лог-файлах тоже пусто :-(<br />Посоветуйте где покопаться</p> Документация: RE: openvpn в корпоративной сети.http://old.calculate-linux.org/boards/40/topics/37896?r=38438#message-384382019-01-15T13:37:13+03:00Alex Zhihorevsasaimns@mail.ru
<p>я создавал руками. Тем более, что пример приведен выше.</p> Документация: RE: openvpn в корпоративной сети.http://old.calculate-linux.org/boards/40/topics/37896?r=38437#message-384372019-01-15T13:19:27+03:00Владимир Кариков
<p>Установил openvpn, но почему то отсутствует /etc/openvpn/openvpn.conf<br />Его надо ручками писать или где то есть заготовка ?</p> Документация: openvpn в корпоративной сети.http://old.calculate-linux.org/boards/40/topics/378962018-10-03T11:53:16+03:00Alex Zhihorevsasaimns@mail.ru
<p>У меня на работе в корпоративной сети правило: <strong>запрещено все, кроме того что разрешено.</strong></p>
<p>Запрещено даже зеркало яндекс, где и лежат бинарники Calculate.</p>
<h3 id="Пробросим-vpn-до-домашнего-компьютера"><strong>Пробросим vpn до домашнего компьютера.</strong><a href="#Пробросим-vpn-до-домашнего-компьютера" class="wiki-anchor">¶</a></h3>
<p>Ставим и настраиваем openvpn по данной статье: <noindex><a class="external" href="https://wiki.calculate-linux.org/ru/openvpn" ref="nofollow">https://wiki.calculate-linux.org/ru/openvpn</a></noindex></p>
<p>По скольку все порты у нас запрещены, <strong>кроме 443</strong>, вносим изменения в <strong>серверный</strong> конфиг openvpn.</p>
<h2 id="br-redpre0pre"><br /><pre>Настройка сервера
</pre><a href="#br-redpre0pre" class="wiki-anchor">¶</a></h2>
<h3 id="Изменяем-строчку-в-конфиге">Изменяем строчку в конфиге<a href="#Изменяем-строчку-в-конфиге" class="wiki-anchor">¶</a></h3>
<p><strong>port 443</strong><br />proto tcp<br />dev tun0<br />compress lzo<br />tls-server<br />cipher AES-256-CBC<br />auth SHA256<br />ca keys/ca.crt<br />cert keys/server.crt<br />key keys/server.key<br />dh keys/dh.pem<br />tls-auth keys/ta.key 0<br />server 10.10.0.0 255.255.255.0 # собственно наша виртуальная сеть<br />topology subnet<br />push "redirect-gateway def1" # Перенаправлять default gateway на vpn-сервер. <br />client-config-dir ccd # Директория для клиентских конфигов<br />push "route 192.168.0.0 255.255.255.0" <br />push "dhcp-option DNS 1.1.1.1" <br />push "dhcp-option DNS 8.8.8.8" <br />duplicate-cn<br />keepalive 10 120<br />user openvpn<br />group openvpn<br />persist-tun<br />persist-key<br />status /var/log/openvpn-status.log</p>
<h3 id="Не-забываем-рестартовать-сервис">Не забываем <strong>рестартовать</strong> сервис.<a href="#Не-забываем-рестартовать-сервис" class="wiki-anchor">¶</a></h3>
<h2 id="br-redpre1pre"><br /><pre>
Настройка клиента
</pre><a href="#br-redpre1pre" class="wiki-anchor">¶</a></h2>
<h3 id="Изменяем-конфигурацию">Изменяем конфигурацию<a href="#Изменяем-конфигурацию" class="wiki-anchor">¶</a></h3>
<p>client<br />proto tcp<br />dev tun<br />compress lzo</p>
<p><strong>remote х.х.х.х 443</strong> - адрес и порт домашнего компьютера.</p>
<p>persist-tun<br />persist-key<br />remote-cert-tls server<br />ca keys/ca.crt<br />cert keys/client.crt<br />key keys/client.key<br />tls-auth keys/ta.key 1<br />status /var/log/openvpn-status.log<br />resolv-retry infinite<br />nobind<br />verb 4<br />auth SHA256<br />auth-user-pass gw-auth.txt<br />auth-nocache<br />key-direction 1</p>
<strong>Добавляем строчку в конфиг клиента</strong><br />http-proxy х.х.х.х 3128 proxy-auth.txt ntlm
<ul>
<li>х.х.х.х адрес и порт корпоративного прокси</li>
<li>proxy-auth.txt файл в каталоге /etc/openvpn/, в котором указан логин пароль от корпоративного прокси</li>
<li>ntlm - тип авторизации</li>
</ul>
<p><strong>формат файла proxy-auth.txt</strong><br />DOMAIN\login<br />Password</p>
<strong>Добавляем строчку в конфиг клиента</strong><br />auth-user-pass gw-auth.txt
<ul>
<li>gw-auth.txt - файл в каталоге /etc/openvpn/gw-auth.txt</li>
</ul>
<p><strong>формат файла gw-auth.txt</strong> <br />login от remote х.х.х.х<br />Password</p>
<h3 id="Общая-логика-работы"><strong>Общая логика работы:</strong><a href="#Общая-логика-работы" class="wiki-anchor">¶</a></h3>
<ol>
<li>по dhcp получаем IP адрес и default gateway в корпоративной сети</li>
<li>соединяемся с домашним компьютером через прокси (в моем случае Microsoft Forefront Threat Management Gateway) по порту 443, который скорее всего разрешен.</li>
</ol>
<p>Корпоративный прокси, в моем случае, работает через ntlm идентификацию.</p>
<h3 id="br-redpre2pre"><br /><pre>
ИТОГ
</pre><a href="#br-redpre2pre" class="wiki-anchor">¶</a></h3>
<p>В моем случае, настройка сервера сделана так, чтобы default gateway направлялся на vpn-сервер.<br />Поэтому все запросы идут через интерфейс <strong>tun0</strong>.<br />Поэтому пришлось добавить файл с маршрутами до корпоративных ресурсов.</p>
<h3 id="br-redpre3pre"><br /><pre>
Не решено
</pre><a href="#br-redpre3pre" class="wiki-anchor">¶</a></h3>
<p>Я параноик и меня смущает, что логины и пароли в файлах: <strong>gw-auth.txt</strong> и <strong>proxy-auth.txt</strong> указаны в режиме PLAIN TEXT.</p> Документация: RE: Ищу документацию по установке сервера на VPShttp://old.calculate-linux.org/boards/40/topics/37850?r=37863#message-378632018-09-24T15:18:27+03:00Victor Skovorodnikov
<p>Спасибо!</p> Документация: RE: Ищу документацию по установке сервера на VPShttp://old.calculate-linux.org/boards/40/topics/37850?r=37856#message-378562018-09-24T14:23:23+03:00Alexander Tratsevskiy
<p><noindex><a class="external" href="https://wiki.calculate-linux.org/ru/installing_from_existing_linux" ref="nofollow">https://wiki.calculate-linux.org/ru/installing_from_existing_linux</a></noindex></p> Документация: Ищу документацию по установке сервера на VPShttp://old.calculate-linux.org/boards/40/topics/378502018-09-23T20:29:38+03:00Victor Skovorodnikov
<p>Всем привет,</p>
<p>Когда-то вконтакте была размещена ссылка на документацию по установке сервера на удаленный VPS. Кто-нибудь мог бы пожалста дать мне эту ссылочку?</p>
<p>Спасибо,<br />Витя.</p> Документация: RE: Делаем Midnight Commander красивым(256 цветов и прозрачный скин)http://old.calculate-linux.org/boards/40/topics/6561?r=37436#message-374362018-06-06T12:17:58+03:00Владимир Кариков
<p>А где дернуть xoria256.ini ?<br />А то тут wget "http://dl.dropbox.com/u/4663634/mc-xoria256-skin/xoria256.ini" <br />походу удалили, нашел в другом месте.<br />но есть такая проблема если прописать в ./config/mc/ini строку<br /><pre>
skin=xoria256
</pre> <br />то запускается обычный синий экран, и в файлу ini значение меняется на<br /><pre>
skin=default
</pre></p>
<p>а так<br /><pre>
mc -S xoria256
</pre><br />все норм в текущем сеансе</p>
<p>может что то не туда прописываю ?</p> Документация: RE: Локализация man'овhttp://old.calculate-linux.org/boards/40/topics/37410?r=37419#message-374192018-06-04T07:10:59+03:00Alexander Tratsevskiy
<p>Andrew Immoral wrote:</p>
<blockquote>
<p><noindex><a class="external" href="https://www.opennet.ru/man.shtml?topic=ls&russian=0&category=&submit=%F0%CF%CB%C1%DA%C1%D4%D8+man" ref="nofollow">https://www.opennet.ru/man.shtml?topic=ls&russian=0&category=&submit=%F0%CF%CB%C1%DA%C1%D4%D8+man</a></noindex>
<br/>
А хотя бы вот это включить в дистрибутив?:
<br/></p>
</blockquote>
<p>man 2003 года для утилит <noindex><a href="https://lists.gnu.org/archive/html/info-gnu/2017-09/msg00001.html" class="external">2017</a></noindex> года?</p> Документация: RE: Локализация man'овhttp://old.calculate-linux.org/boards/40/topics/37410?r=37412#message-374122018-06-03T09:44:23+03:00Andrew Immoral
<p><noindex><a class="external" href="https://www.opennet.ru/man.shtml?topic=ls&russian=0&category=&submit=%F0%CF%CB%C1%DA%C1%D4%D8+man" ref="nofollow">https://www.opennet.ru/man.shtml?topic=ls&russian=0&category=&submit=%F0%CF%CB%C1%DA%C1%D4%D8+man</a></noindex><br />А хотя бы вот это включить в дистрибутив?:</p> Документация: RE: Локализация man'овhttp://old.calculate-linux.org/boards/40/topics/37410?r=37411#message-374112018-06-03T02:00:27+03:00Фёдор Ратиев
<p>Напиши. Мы тебе спасибо скажем.</p> Документация: Локализация man'овhttp://old.calculate-linux.org/boards/40/topics/374102018-06-02T23:04:57+03:00Andrew Immoral
<p>Не ну ребята, это же просто смешно. Почему в системе нет русских манов по самым базовым командам?<br />Есть же готовые переводы, так где они в системе? Почему надо делать лишние телодвижения для такой базовой вещи?</p> Документация: RE: Тут с обзорами плохоhttp://old.calculate-linux.org/boards/40/topics/36657?r=36881#message-368812018-01-17T13:16:17+03:00Alexander Tratsevskiy
<p>Ключевое слово тут "свой бложек" наверное )</p> Документация: RE: Тут с обзорами плохоhttp://old.calculate-linux.org/boards/40/topics/36657?r=36880#message-368802018-01-17T12:48:05+03:001001 Mhz
<p>И я тоже приведу пример: быстрый просмотр лога установки пакетов</p>
<pre>
awk '/completed emerge/ {printf "%s", strftime("%Y-%b-%d %H:%M",$1); $1=$2=$3=$4=""; print $0}' /var/log/emerge.log
</pre>
<p>Надо это кому-то в вики? - Понятия не имею, и оценивать пресловутую "значимость" не собираюсь в принципе. Лично мне это было полезно, добавил в свой бложек на Wordpress. А можно бы и расширить заметку, вспомнив про genloop..</p> Документация: RE: Тут с обзорами плохоhttp://old.calculate-linux.org/boards/40/topics/36657?r=36879#message-368792018-01-17T12:15:15+03:00Alexander Tratsevskiy
<blockquote>
<p>Александр, вики - это как-то слишком глобально. Допустим, меня интересовал какой-то частный специфический вопрос. Я нашел его решение, оно целиком влезло в одну-две строки кода. Куда простите это воткнуть в ваше вики? Там даже раздела "Tips and tricks" нет!
<br/></p>
</blockquote>
<p>Два примера, первый по dracut, в котором последней версии произошли некоторые структурные изменения из-за чего отъехала загрузка squash образа. Завели новую статью "Dracut" (<noindex><a class="external" href="http://wiki.calculate-linux.org/ru/dracut" ref="nofollow">http://wiki.calculate-linux.org/ru/dracut</a></noindex>), накидали главу "Отладка" для того чтобы не потерялось и можно было воспользоваться через год-два. Появится другой материал, можно будет завершить статью. Пока же она находится в песочнице и доступна только зарегистрированным пользователям. Т.е. не портит остальной материал и служит отправной точкой.</p>
<p>Второй пример с eix. Накидал из того, чем пользуюсь повседневно (<noindex><a class="external" href="http://wiki.calculate-linux.org/ru/eix" ref="nofollow">http://wiki.calculate-linux.org/ru/eix</a></noindex>) но никак не смог вспомнить одну хитрую комбинацию eix. Я даже не помню что она делает, просто может служить отличным примером работы утилиты раскрывая скрытый функционал. Надеюсь что вспомню. Там вообще всего одна очень ценная строчка, но я её где-то успел потерять.</p>
<p>На этом я думаю мы не ограничимся и добавим возможность создавать закрытые статьи пользователями.</p>