Ocelot notes

Статьи «чтобы не забыть», заметки в режиме акына и найденная на просторах сети информация, показавшаяся мне полезной.

Увлекаюсь музыкой, фотографией и IT. До последнего времени пользовался Arch linux, сейчас поддался мейнстриму.Поэтому заметки о linux, скорее всего, будут ориентированы на Ubuntu

Настройка NTP сервера под Ubuntu 12.04

Для установки NTP сервера необходимо:

установить демон
```
sudo apt-get install ntp
```
остановить сервис NTP
```
sudo /etc/init.d/ntp stop
```
натроить временную зону
```
sudo dpkg-reconfigure tzdata
```
синхронизировать время с одним из публичных NTP серверов
```
sudo ntpdate 0.ru.pool.ntp.org
```
проверить и поправить конфигурацию, если потребуется
```
sudo mcedit /etc/ntp.conf
```
запустить демон
```
sudo /etc/init.d/ntp start
```
проверить, всё ли работает
```
sudo ntpq -p
```

Терминальный сервер: ошибка «закончились лицензии»

Если при входе на терминальный сервер пишет, что кончились лицензии, то нужно удалить идентификатор на клиентской машине:

reg delete HKLM\SOFTWARE\Microsoft\MSLicensing\ /f

На Windows 7 после этого нужно будет запустить mstsc с правами администратора.

Samba audit: отслеживание действий пользователей

Практически ко всем, у кого на сервере есть шара, пользователи приходили с жалобой: «У меня тут файлик был, а теперь он пропал…». И обычно это какой-то очень важный файл, который вот прям сейчас нужно куда-то отправить. Естественно, нужно файл найти (восстановить), или, хотя бы, найти виновных (а иначе виновным назначить могут тебя).

В этой заметке я расскажу, как найти нехорошего человека удалившего очень важный файл.

Дальше »

Lightread — отличный RSS клиент

Мне всегда не хватало удобного не браузерного приложения для чтения RSS, чтобы можно было не заботиться о синхронизации базы прочитанных\непрочитанных записей.

Спасибо ресурсу OMG! Ubuntu, копаясь в их архиве я узнал про Lightread — отличный клиент для Google Reader.

Мало того, что он хорошо выглядит, ещё и синхронизируется с Google Reader! Lightread Вернее, если быть точным, он является клиентом для этого сервиса, а значит синхронизацией данных за нас позаботится Google.

Кстати, он есть и в Ubuntu Software Center

SSH авторизация по ключу

На клиенте (откуда собираемся подключаться к серверу) нужно создать директорию ~/.ssh, если её нет:

mkdir ~/.ssh

Перейти в неё и сгенерировать ключи:

cd ~/.ssh
ssh-keygen -t rsa

Кодовую фразу можно оставить пустой, это не так критично.

После этого в директории ~/.ssh у нас появляются 2 файла:

id_rsa - личный ключ, его нужно беречь от чужих глаз и рук, как зеницу ока
id_rsa.pub - публичный ключ, он будет храниться на серверах

Из соображений безопасности закрываем доступ к ~/.ssh всем, кроме себя:

chmod 700 ./.ssh
chmod 600 ./.ssh/id_rsa

Теперь содержимое публичного ключа нужно сохранить на сервере в файле ~/.ssh/authorized_keys

Так же, как и на клиенте, закроем посторонним доступ к директории:

~/.ssh
chmod 700 ~/.ssh/
chmod 600 ~/.ssh/authorized_keys

Проверьте, что SSH сервер принимает авторизацию по ключу, в файле /etc/ssh/sshd_config Раскомментируйте, или добавьте, если их нет, следующие строки:

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile     .ssh/authorized_keys

Так же лучше запретить авторизацию по паролям (она нам теперь не нужна): /etc/ssh/sshd_config

PasswordAuthentication no
PermitEmptyPasswords no

Теперь можете пробовать подключиться на сервер без пароля:

ssh user@server

Должно получиться. Если нет — проверяйте журнал /var/log/auth.log на наличие ошибок

Под Windows для подключения можно использовать PuTTY или KiTTY, а создать ключи с помощью puttygen.exe

Как спрятать значки разделов из списка устройств в nautilus

С музыкой и фотографией в linux дела обстоят намного хуже, чем в Windows или OS X, поэтому на компьютере я держу небольшой раздел с установленной Windows, а данные вынужден хранить на NTFS разделах, которые для удобства монтирую в соответствующие директори внутри ~/

Nautilus не умеет отличать флешки от жёстких дисков внутри системного блока и всё, что смонтировано не в /mnt, выводит в списке «устройства», поэтому первым делом монтируем разделы, чтобы nautilus на них не обращал внимания.

Чтобы не монтировать разделы каждый раз руками, сохраним настройки в /etc/fstab. Вот выдержка из моего:

UUID=36486D38186CF7EF  /mnt/Music          ntfs  users,defaults  0 0
UUID=068ECC978ACC84A1  /mnt/Video          ntfs  users,defaults  0 0
UUID=9E2E6D1C2E6CFEA1  /mnt/Warehouse      ntfs  users,defaults  0 0
UUID=2EEE572EEE570E09  /mnt/Win7           ntfs  users,defaults  0 0
UUID=0C1451C21455B006  /mnt/Win7boot       ntfs  users,defaults  0 0

Узнать UUID можно выполнив sudo blkid

Чтобы к данным можно было получить доступ из домашней директории, можно создать символические ссылки на нужные разделы, например:

ln -s /mnt/Video ~/Видео

Но этот вариант мне не нравится, поэтому я предпочитаю использовать mount --bind. Для этого в /etc/fstab нужно добавить строки подобные этим:

/mnt/Music      /home/ocelot/Музыка        none  defaults,bind  0 0
/mnt/Video      /home/ocelot/Видео         none  defaults,bind  0 0
/mnt/Warehouse  /home/ocelot/Документы     none  defaults,bind  0 0

Но в этом случае наутилус всё-равно показывает разделы в списке устройств. Отучим его, запретив чтение /etc/fstab всем, кроме root:

sudo chmod o-r /etc/fstab

Может этот вариант и накладывает какие-то ограничения, но я на них не натыкался

Всё, теперь осталось только либо перезагрузить компьютер, либо просто смонтировать все разделы выполнив

sudo mount -a

Если система будет ругаться, что какой-то раздел занят, скорее всего, он уже где-то смонтирован. Размонтируйте его:

sudo umount /dev/<имя раздела>

и попробуйте ещё раз.

Global menu для LibreOffice в Ubuntu 12.04

По-умолчанию в LibreOffice нет поддержки Global menu, добавить её можно установив пакет lo-menubar

sudo apt-get install lo-menubar