Как раздать интернет средствами Linux и Iptables

Для того, чтобы раздать интернет через вторую сетевую карту необходимо

  1. Разрешить форвардинг пакетов
     sysctl -w net.ipv4.ip_forward=1

    Или

    echo 1 > /proc/sys/net/ipv4/ip_forward

    Для того, чтобы форвардинг работал и после перезагрузки

    vim /etc/sysctl.conf

    Находим строчку

    #net.ipv4.ip_forward=1

    И раскомментируем ее

    sed -i.back /ip_forward/s/^#// /etc/sysctl.conf

    раздать интернет linux

  2. iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE

    Вместо eth0 подставляем интерфейс, который подключен к провайдеру

  3. Убедимся, что правило появилось
    iptables -t nat -L -v -n

    iptables nat masquerade

  4. Для того, чтобы настройки iptables вернулись после перезагрузки
    iptables-save > /etc/iptables.rules

    Правим файл /etc/network/interfaces, допишем туда

    pre-up iptables-restore < /etc/iptables.rules

    раздаем интернет debian squeeze

SSH по ключам

На клиенте

ssh-keygen -t rsa

Публичный ключ необходимо поместить на сервер, в файл ~/.ssh/authorized_keys, приватный остается у вас.
Разрешаем авторизацию по ключу на сервере /etc/ssh/sshd_config

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile     .ssh/authorized_keys

После этого можно подключаться

ssh -i  user@host

Как настроить KVM на Debian Squeeze

KVM Debian howto
В качестве host системы будем использовать debian squeeze x64, в качестве гостевой системы — ubuntu server 12.04 LTS x64, однако мануал подходит для любой гостевой системы.
Прежде всего необходимо убедиться, что процессор поддерживает аппаратную виртуализацию, без нее KVM не заработает.

egrep '(vmx|svm)' /proc/cpuinfo
flags		: fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx lm constant_tsc arch_perfmon pebs bts rep_good aperfmperf pni dtes64 monitor ds_cpl vmx smx est tm2 ssse3 cx16 xtpr pdcm sse4_1 xsave lahf_lm tpr_shadow vnmi flexpriority
flags		: fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx lm constant_tsc arch_perfmon pebs bts rep_good aperfmperf pni dtes64 monitor ds_cpl vmx smx est tm2 ssse3 cx16 xtpr pdcm sse4_1 xsave lahf_lm tpr_shadow vnmi flexpriority
flags		: fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx lm constant_tsc arch_perfmon pebs bts rep_good aperfmperf pni dtes64 monitor ds_cpl vmx smx est tm2 ssse3 cx16 xtpr pdcm sse4_1 xsave lahf_lm tpr_shadow vnmi flexpriority
flags		: fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx lm constant_tsc arch_perfmon pebs bts rep_good aperfmperf pni dtes64 monitor ds_cpl vmx smx est tm2 ssse3 cx16 xtpr pdcm sse4_1 xsave lahf_lm tpr_shadow vnmi flexpriority

Установка KVM Debian
Нам понадобится созданный в предыдущей статье lvm том, размещенный на raid 1 массиве.
Читать далее Как настроить KVM на Debian Squeeze

LVM Debian Squeeze

LVM (Logical Volume Manager) — менеджер логических томов. LVM — это метод распределения пространства жёсткого диска по логическим томам, размер которых можно легко менять, в отличие от разделов. Нам потребуется неотформатированный raid массив, созданный в предыдущей статье.

В нашем случае — это массив /dev/md1
raid массив linux

aptitude install lvm2

lvm debian howto
Читать далее LVM Debian Squeeze

Настройка программного raid массива mdadm на Debian Squeeze

Debian mdadm howto
Имеем: два жестких диска по 1TB, на первом установлена система Debian Squeeze, второй — пустой.

fdisk -l

mdadm debian

aptitude search mdadm

mdadm debian

Читать далее Настройка программного raid массива mdadm на Debian Squeeze

Как пользоваться dd

dd (dataset definition) — программа UNIX, предназначенная как для копирования, так и для конвертации файлов.
Созданием образа CD диска

 dd if=/dev/cdrom of=cd.iso bs=65536 conv=noerror

ошибки чтения буду игнорироваться
Безвозвратное удаление данных с жесткого диска

 dd if=/dev/urandom of=/dev/sdH bs=65535

Скопировать MBR

 dd if=/dev/sda of=mbr.img bs=512 count=1

Просмотреть MBR

 dd if=/dev/sda bs=512 count=1 | hexdump -C

Скопировать загрузочный код из MBR

 dd if=/dev/sda of=boot-code.mbr bs=446 count=1

Копирование таблицы разделов

 dd if=/dev/sda of=part-table.mbr bs=1 count=66 skip=446

Клонирование разделов жесткого диска

 dd if=/dev/sda1 of=/dev/sdb2 bs=4096 conv=noerror

Клонирование раздела жесткого диска по сети

 принимающая: nc -l 1234 | dd of=/dev/sdb2 bs=4096
 отдающая: dd if=/dev/sda1 bs=4096 | nc 1.2.3.4 1234

Скопировать файл foo в файл bar, пропустив первые 10 КБ из файла foo

 dd if=foo of=bar bs=1k skip=10

Склеить пять 100-мегабайтных файлов в один

 dd if=SMILE.001 of=SMILE  bs=1M seek=0
 dd if=SMILE.002 of=SMILE  bs=1M seek=100
 dd if=SMILE.003 of=SMILE  bs=1M seek=200
 dd if=SMILE.004 of=SMILE  bs=1M seek=300

Мгновенное создание sparse файла — файл, который создаётся с заданным размером, но при этом физически не занимает пространтсво на винчестере, пока в него не будут записаны данные

 dd if=/dev/null of=bigfile bs=1M seek=1024

Команада создаст файл размером 1GB
Следить за процессом выполнения dd

 watch killall -USR1 dd

Конвертирование образа Nero в iso

dd bs=1k if=imagefile.nrg of=imagefile.iso skip=300

Как пользоваться cfdisk

Сначала уничтожим  MBR, для это воспользуемся утилитой dd

 dd if=/dev/zero of=/dev/sdb bs=512 count=1
dd MBR linux
dd MBR linux

Для создания новых разделов воспользуемся утилитой cfdisk:

 cfdisk /dev/sdb

создание разделов linux
создание разделов linux

cfdisk linux
cfdisk linux

Нажимаем «New» — создать новый раздел, выбираем «Primary» — основной, задаем размер нового раздела, нажимаем «Beginning» для того, чтобы раздел находился в начале диска. При необходимости выбираем опцию «Bootable» для того, чтобы сделать его загружаемым.

cfdisk linux
cfdisk linux

 
Поле «Type» определяет файловую систему будущего раздела:
cfdisk linux
cfdisk linux

Например, 82 — файл подкачки.
cfdisk linux
cfdisk linux

Когда все необходимые разделы созданы, нажимаем  «Write» для записи изменений.
cfdisk linux
cfdisk linux