2010-09-05

[faq] как сделать что б в убунту работало ...

  • сохранялись и загружались правила файрвола
сразу предполагается что файрвол это iptables, а не ubuntu-f*ckingwall(ufw), сносим ufw:
apt-get purge ufw

создаем upstart job, vim /etc/init/iptables.conf:



description "Load and save iptables"

start on runlevel [23]
stop on runlevel [016]

console output

task

post-stop script
    iptables-save > /etc/iptables.conf
    iptables -F
    iptables -X
    iptables -P INPUT ACCEPT
    iptables -P FORWARD ACCEPT
    iptables -P OUTPUT ACCEPT
end script

pre-start script
    if test -f /etc/iptables.conf; then
        iptables-restore < /etc/iptables.conf
    else
        iptables -F
        iptables -X
        iptables -P INPUT DROP
        iptables -P FORWARD DROP
        iptables -A INPUT -i lo -j ACCEPT
        iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
    fi  
end script
создаем базовую настройку в /etc/iptables/conf (или можно iptables-save >/etc/iptables.conf):



*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
:ACCEPT_NEW - [0:0]
:SERVICES - [0:0]
-A INPUT -i lo -j ACCEPT 
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -m conntrack --ctstate NEW -j SERVICES 
-A ACCEPT_NEW -m limit --limit 100/sec -j ACCEPT 
-A ACCEPT_NEW -j DROP 
-A SERVICES -p tcp -m tcp --dport 22 -j ACCEPT_NEW 
-A SERVICES -p tcp -m tcp --dport 21 -j ACCEPT_NEW 
-A SERVICES -p tcp -m tcp --dport 8010 -j ACCEPT_NEW 
COMMIT


  • загружался мой любовно написаный(скопипащенный) конфиг screen'а, а не эта непонятная херь

echo > /etc/screenrc
chattr +i /etc/screenrc
 (опустошаем дебильный убунтушный конфиг, и делаем что б при апгрейде никто его не тронул)


  • загружался мой любовно написаный(скопипащенный) конфиг zsh'а, а не эта непонятная херь, и что б нормально работала история и кнопки навигации/редактирования
rm -rf /etc/zsh
touch /etc/zsh
chattr +i /etc/zsh
 (опустошаем дебильный убунтушный конфиг, и делаем что б при апгрейде никто его не тронул)




  • возвращаем к жизни нетворк менеджер (ошибка 'network management is disabled (C)')
vim /var/lib/NetworkManager/NetworkManager.state
меняем

NetworkingEnabled=false
на
NetworkingEnabled=true

  • ускоряем  работу с сетью/веб (тщетные попытки убунты резолвить dns через хрен знает что)
по-умолчанию убунта пробуем разрешать имена не через dns-сервер прописанный в /etc/resolv.conf, а через avahi-daemon. это приводит к значительным задержкам при открытии сайтов.

update-rc.d -f avahi-daemon remove

  • избавляемся от подлых авто-апдейтов, пользующих без спросу наш драгоценный инет
удаляем любые намеки на автоапдейт из настроек apt:
vim /etc/apt/apt.conf.d/10periodic
для надежности можно удалить сам запуск автоапдейтов из крона (внимание, при апгрейде может без спросу вернуться)
rm /etc/cron.daily/99apt




Немає коментарів: