#!/bin/bash
#dpkg -l > /sh/mint/dpkg-l.txt
echo "";
echo " _ _ _ RESTORE SYSTEM Directory _ _ _"
file1="/mnt/root"
if [ -d $file1 ]; then
echo " Директория для монтирования раздела существует "
else sudo mkdir /mnt/{root,backup} && echo "создаем не существующую директорию..."
fi
file2="/mnt/root/etc"
if [ -d $file2 ]; then
echo " Директория примотированна "
else sudo blkid
echo " Введи путь раздела / (/dev/sdb2) :"
read ROOT
echo " Введи путь раздела BACKUP, куда сохранена копия (/dev/sde1)"
read BACKUP
sudo mount $ROOT /mnt/root
sudo mount $BACKUP /mnt/backup
echo " mount..."
fi
echo " _ _ Список файлов в директории: _ _"
echo " доступных резервных копий"
ls /mnt/backup | grep ".gz"
echo "";
echo " Введи имя файла для копии: (name-file) БЕЗ .расширения!"
read NAME1
echo " Starting RESTORE..."
echo -en "\033[37;1;41m выполнить ВОССТАНОВЛЕНИЕ ИЗ АРХИВА? (y/n) \033[0m"
read item
case "$item" in
y|Y) echo -en "\033[31m Ввели «y», ВОССТАНОВЛЕНИЕ... \033[40m"
tar cpvfz /mnt/backup/$NAME1.tar.gz \
--exclude=/mnt/BACKUP \
--one-file-system /mnt/root;
tar -xvpzf /mnt/backup/$NAME1.tar.gz -C /mnt/root --numeric-owner
;;
n|N) echo -en "\033[32m Ввели «n», завершаем... \033[40 \n"
sudo umount /mnt/backup && sudo umount /mnt/root
exit 0
;;
*) echo "Ничего не ввели. Выполняем действие по умолчанию... EXIT \n"
sudo umount /mnt/backup && sudo umount /mnt/root
exit 0
;;
esac
суббота, 31 декабря 2016 г.
Резервное копирование системы с лайвСД
#!/bin/bash
#dpkg -l > /sh/mint/dpkg-l.txt
echo "";
echo " _ _ _ BACKUP SYSTEM Directory _ _ _"
sudo blkid
sudo mkdir /mnt/{root,backup}
echo " create dir /mnt/root|backup..."
echo " Введи путь раздела-источника: (/dev/sdb2)"
read ROOT
echo " Введи путь раздела, куда сохранится копия (/dev/sde1)"
read BACKUP
sudo mount $ROOT /mnt/root
sudo mount $BACKUP /mnt/backup
echo " mount..."
cd /mnt/root
echo " Введи имя файла для копии: 21.12.2015"
read NAME1
echo " Starting BACKUP..."
echo -en "\033[37;1;41m выполнить резервное копирование? (y/n) \033[0m"
read item
case "$item" in
y|Y) echo -en "\033[31m Ввели «y», резервное копирование... \033[40m"
tar cpvfz /mnt/backup/backup_$NAME1.tar.gz \
--exclude=/mnt/BACKUP \
--one-file-system /mnt/root;
;;
n|N) echo -en "\033[32m Ввели «n», завершаем... \033[40"
exit 0
;;
*) echo "Ничего не ввели. Выполняем действие по умолчанию... EXIT"
exit 0
;;
esac
#dpkg -l > /sh/mint/dpkg-l.txt
echo "";
echo " _ _ _ BACKUP SYSTEM Directory _ _ _"
sudo blkid
sudo mkdir /mnt/{root,backup}
echo " create dir /mnt/root|backup..."
echo " Введи путь раздела-источника: (/dev/sdb2)"
read ROOT
echo " Введи путь раздела, куда сохранится копия (/dev/sde1)"
read BACKUP
sudo mount $ROOT /mnt/root
sudo mount $BACKUP /mnt/backup
echo " mount..."
cd /mnt/root
echo " Введи имя файла для копии: 21.12.2015"
read NAME1
echo " Starting BACKUP..."
echo -en "\033[37;1;41m выполнить резервное копирование? (y/n) \033[0m"
read item
case "$item" in
y|Y) echo -en "\033[31m Ввели «y», резервное копирование... \033[40m"
tar cpvfz /mnt/backup/backup_$NAME1.tar.gz \
--exclude=/mnt/BACKUP \
--one-file-system /mnt/root;
;;
n|N) echo -en "\033[32m Ввели «n», завершаем... \033[40"
exit 0
;;
*) echo "Ничего не ввели. Выполняем действие по умолчанию... EXIT"
exit 0
;;
esac
объеденить 2 сети eth0 и wlan0
sudo nano /etc/sysctl.conf
_______________________________________________________________________________________________________________________________________________________________________________________________________________________
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1
_______________________________________________________________________________________________________________________________________________________________________________________________________________________
nano /sh/iptables
_______________________________________________________________________________________________________________________________________________________________________________________________________________________
# Generated by iptables-save v1.4.21 on Sat Dec 31 21:34:00 2016
*filter
:INPUT DROP [169:18975]
:FORWARD ACCEPT [57:2856]
:OUTPUT ACCEPT [6:384]
-A INPUT -i lo -j ACCEPT
-A INPUT -i wlan0 -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A FORWARD -i wlan0 -o eth0 -j ACCEPT
-A FORWARD -i eth0 -o wlan0 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -o wlan0 -j ACCEPT
-A OUTPUT -o eth0 -j ACCEPT
COMMIT
# Completed on Sat Dec 31 21:34:00 2016
# Generated by iptables-save v1.4.21 on Sat Dec 31 21:34:00 2016
*nat
:PREROUTING ACCEPT [1320:90049]
:INPUT ACCEPT [1028:66442]
:OUTPUT ACCEPT [598:53121]
:POSTROUTING ACCEPT [22:2044]
-A POSTROUTING -d 192.168.0.0/24 -j SNAT --to-source 192.168.0.1
-A POSTROUTING -d 192.168.1.0/24 -j SNAT --to-source 192.168.1.1
COMMIT
# Completed on Sat Dec 31 21:34:00 2016
______________________________________________________________________________________________________________________________________________________________________________________________________________________
sudo iptables-restore < /sh/iptables
_______________________________________________________________________________________________________________________________________________________________________________________________________________________
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1
_______________________________________________________________________________________________________________________________________________________________________________________________________________________
nano /sh/iptables
_______________________________________________________________________________________________________________________________________________________________________________________________________________________
# Generated by iptables-save v1.4.21 on Sat Dec 31 21:34:00 2016
*filter
:INPUT DROP [169:18975]
:FORWARD ACCEPT [57:2856]
:OUTPUT ACCEPT [6:384]
-A INPUT -i lo -j ACCEPT
-A INPUT -i wlan0 -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A FORWARD -i wlan0 -o eth0 -j ACCEPT
-A FORWARD -i eth0 -o wlan0 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -o wlan0 -j ACCEPT
-A OUTPUT -o eth0 -j ACCEPT
COMMIT
# Completed on Sat Dec 31 21:34:00 2016
# Generated by iptables-save v1.4.21 on Sat Dec 31 21:34:00 2016
*nat
:PREROUTING ACCEPT [1320:90049]
:INPUT ACCEPT [1028:66442]
:OUTPUT ACCEPT [598:53121]
:POSTROUTING ACCEPT [22:2044]
-A POSTROUTING -d 192.168.0.0/24 -j SNAT --to-source 192.168.0.1
-A POSTROUTING -d 192.168.1.0/24 -j SNAT --to-source 192.168.1.1
COMMIT
# Completed on Sat Dec 31 21:34:00 2016
______________________________________________________________________________________________________________________________________________________________________________________________________________________
sudo iptables-restore < /sh/iptables
Не забыть указывать ШЛЮЗ НА ВСЕХ КЛИЕНТСКИХ МАШИНАХ!!!
понедельник, 26 декабря 2016 г.
How-to install SQUID + SSL
faq squid ssl
# # # INSTALL SQUID + SSL
apt install libssl-dev libxml2-dev libgcrypt11-dev libssl-dev libxml2-dev \
libxslt1.1 git fakeroot build-essential devscripts libgnutls28-dev
wget http://www.squid-cache.org/Versions/v3/3.5/squid-3.5.22.tar.gz
tar -xf squid-3.5.22.tar.gz
cd squid-3.5.22/
sudo mkdir /opt/squid/openssl && sudo chmod 777 -R /opt/squid
sudo ./configure --prefix=/opt/squid --enable-ssl --enable-ssl-crtd \
--with-openssl=/opt/squid/openssl
sudo make
sudo make install
sudo mkdir /opt/squid/var/lib
sudo /opt/squid/libexec/ssl_crtd -c -s /opt/squid/var/lib/ssl_db
sudo chown -R nobody /opt/squid/var/lib/ssl_db
cd /opt/squid/etc
sudo openssl req -new -newkey rsa:2048 -days 3650 -nodes -x509 -keyout \ squidCA.pem -out squidCA.pem
sudo openssl x509 -in squidCA.pem -outform DER -out squidCA.der
# START SQUID:
sudo /opt/squid/sbin/squid
# stop squid:
sudo killall squid
cd /var/spool/squid
sudo /opt/squid/sbin/squid -z
sudo /opt/squid/sbin/squid
cd $HOME
sudo netstat -ntplu | grep squid
squid.conf
privoxy
sudo nano /etc/privoxy/default.action
________________________________________
/.*(count|track|compteur|(?удаляем "|track"
--------------------- -------------------- ---------------------
/.*(count|compteur|(?рестартуем privoxy
systemctl status privoxy.service
воскресенье, 25 декабря 2016 г.
backup и монтирование при отсутствии примонтированного раздела
#!/bin/bash
MOUNT=$(blkid | grep "e3dfd950-041c-4f6d-b743-e990ed2a42b5" | awk '{ print $1 }' | sed 's/.$//')
file1="/media/evg/e3dfd950-041c-4f6d-b743-e990ed2a42b5/BACKUP/odt"
if [ -d $file1 ]; then
find /home/evg -name *.odt -type f \
-exec cp {} /media/evg/e3dfd950-041c-4f6d-b743-e990ed2a42b5/BACKUP/odt \;
find /home/evg -name *.txt -type f \
-exec cp {} /media/evg/e3dfd950-041c-4f6d-b743-e990ed2a42b5/BACKUP/odt \;
find /home/evg -name *.ctd -type f \
-exec cp {} /media/evg/e3dfd950-041c-4f6d-b743-e990ed2a42b5/BACKUP/odt \;
else
echo " Резервные копии сделать в данный момент невозможно"
file2="/media/evg/e3dfd950-041c-4f6d-b743-e990ed2a42b5"
if [ -d $file2 ]; then
echo " Директория для монтирования раздела $MOUNT существует "
sudo chmod 777 /media/evg/e3dfd950-041c-4f6d-b743-e990ed2a42b5 && \
sudo mount $MOUNT /media/evg/e3dfd950-041c-4f6d-b743-e990ed2a42b5 && \
find /home/evg -name *.odt -type f \
-exec cp {} /media/evg/e3dfd950-041c-4f6d-b743-e990ed2a42b5/BACKUP/odt \;
find /home/evg -name *.txt -type f \
-exec cp {} /media/evg/e3dfd950-041c-4f6d-b743-e990ed2a42b5/BACKUP/odt \;
find /home/evg -name *.ctd -type f \
-exec cp {} /media/evg/e3dfd950-041c-4f6d-b743-e990ed2a42b5/BACKUP/odt \;
else
echo " Директория подключения $MOUNT пока не существует "
echo " Исправляем..."
echo " Создание директории и монтирование раздела..."
sudo mkdir -p /media/evg/e3dfd950-041c-4f6d-b743-e990ed2a42b5 && \
sudo chmod 777 /media/evg/e3dfd950-041c-4f6d-b743-e990ed2a42b5 && \
sudo mount $MOUNT /media/evg/e3dfd950-041c-4f6d-b743-e990ed2a42b5 && \;
find /home/evg -name *.odt -type f \
-exec cp {} /media/evg/e3dfd950-041c-4f6d-b743-e990ed2a42b5/BACKUP/odt \;
find /home/evg -name *.txt -type f \
-exec cp {} /media/evg/e3dfd950-041c-4f6d-b743-e990ed2a42b5/BACKUP/odt \;
find /home/evg -name *.ctd -type f \
-exec cp {} /media/evg/e3dfd950-041c-4f6d-b743-e990ed2a42b5/BACKUP/odt \;
fi
fi
Подписаться на:
Сообщения (Atom)