Ubuntu 20.04 shadowsocks over websocket (HTTPS) use v2ray-plugin client

Установка на клиенте Ubuntu 18.04

shadowsocks-libev на клиенте под линуксом сразу запустить не смог, собирал несколько раз, пока не выяснил, что есть фича - серверный порт должен совпадать с локальным !!!

$ sudo apt install shadowsocks-libev
$ wget https://github.com/shadowsocks/v2ray-plugin/releases/download/v1.1.0/v2ray-plugin-linux-amd64-v1.1.0.tar.gz
$ tar -xf v2ray-plugin-linux-amd64-v1.1.0.tar.gz
$ sudo mv v2ray-plugin_linux_amd64 /etc/shadowsocks-libev/v2ray-plugin
$ sudo chmod +x  /etc/shadowsocks-libev/v2ray-plugin
$ sudo setcap 'cap_net_bind_service=+ep' /etc/shadowsocks-libev/v2ray-plugin
#$ sudo setcap 'cap_net_bind_service=+ep' /usr/bin/ss-server
$ sudo setcap 'cap_net_bind_service=+ep' /usr/bin/ss-local

Обратить внимание на Ubuntu серверный порт должен совпадать с локальным портом!!!

Сложило впечатление что на Ubuntu 20.04 конфиг не считывается
ss-local -c config.json
 
$ sudo nano /etc/shadowsocks-libev/config.json
Обратить внимание от сервера отличается отсутствием:
"plugin_opts":"server",

{
    "server":"example.com",
    "server_port":443,
    "local_port":443,
    "password":"password",
    "timeout":300,
    "method":"aes-256-cfb",
    "fast_open":true,
    "plugin":"/etc/shadowsocks-libev/v2ray-plugin",
    "plugin_opts":"tls;host=example.com",
    "nameserver":"1.1.1.1",
    "reuse_port": true
    "mode":"tcp_and_udp"
}

Сохранить.

$ sudo systemctl stop shadowsocks-libev.service && sudo systemctl disable shadowsocks-libev.service

Самое время проверить, или если захочется запускать вручную :

$ ss-local -s "example.com" -p 443 -l 443 -k "password" -m "aes-256-cfb" --plugin "/etc/shadowsocks-libev/v2ray-plugin"  -v

Так не заработало, работало в 18.04

 На Ubuntu 20.04 заработало только так:

ss-local -s "example.com" -p 443 -l 443 -k "password" -m "aes-256-cfb" --plugin "/etc/shadowsocks-libev/v2ray-plugin" --plugin-opts "tls;host=example.com" -v

Делаем сервис для запуска:

$ sudo nano /etc/systemd/system/ss-local.service

[Unit]
Description=Daemon to start Shadowsocks Client
Wants=network-online.target
After=network.target

[Service]
Type=simple
#ExecStart=/usr/bin/ss-local -c /etc/shadowsocks-libev/config.json
# Ubuntu 20.04 раскомментировать:
ExecStart=/usr/bin/ss-local -s "example.com" -p 443 -l 443 -k "password" -m "aes-256-cfb" --plugin "/etc/shadowsocks-libev/v2ray-plugin" --plugin-opts "tls;host=example.com

[Install]
WantedBy=multi-user.target

Сохранить.

#$ sudo systemctl daemon-reload
$ sudo systemctl enable ss-local.service
$ sudo systemctl restart ss-local.service
$ sudo  systemctl status ss-local.service
#$ sudo journalctl --unit=ss-local.service

воскресенье, 26 апреля 2020 г.

Ubuntu 20.04 настройка Crypto-Pro CSP Release Ver:5.0.11455

Вход с помощью электронной подписи на портал Госуслуг на Linux.
Работа с КриптоПро CSP Перейти к концу метаданных
Убрать пароль для разблокировки связки ключей Ubuntu при запуске Chrome


Настройка xrdp
sudo apt install xrdp
cd /usr/share/polkit-1/actions/
sudo rm /usr/share/polkit-1/actions/org.freedesktop.color.policy
sudo rm /usr/share/polkit-1/actions/org.freedesktop.packagekit.policy
sudo reboot

Установка  Crypto-Pro CSP Release Ver:5.0.11455

tar -zxf linux-amd64_deb.tgz
cd linux-amd64_deb
sudo ./install_gui.sh


Ввести лицензию.

Проверяем версию:
/opt/cprocsp/bin/amd64/csptest -keyset -verifycontext

CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 18153299
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,020 sec
[ErrorCode: 0x00000000]

Проверим контейнеры:



/opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov

No containers.
Total: SYS: 0,000 sec USR: 0,190 sec UTC: 0,220 sec
[ErrorCode: 0x00000000]

Сертификаты которые ставит Crypto-Pro:

sudo /opt/cprocsp/bin/amd64/certmgr -list -store mRoot



============================================================
Сертификат № 1
Установка личного сертификата
mkdir -p /var/opt/cprocsp/keys/user
cd ~
unzip vu2020.000.zip

Копируем контейнер в /var/opt/cprocsp/keys/user
cp -r ~/vu2020.000  /var/opt/cprocsp/keys/user

Проверим:

/opt/cprocsp/bin/amd64/csptest -keyset -enum -verifycontext -fqcn
CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRY
PTPROV: 16441171
\\.\HDIMAGE\vu2020
OK.
Total: SYS: 0,010 sec USR: 0,180 sec UTC: 0,220 sec
[ErrorCode: 0x00000000]



Получим уникальное имя для манипуляций с контейнером:

/opt/cprocsp/bin/amd64/csptest -keys -enum -verifyc -fqcn -unique

CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 19054419
\\.\HDIMAGE\vu2020                              |\\.\HDIMAGE\HDIMAGE\\vu2020.000\9D5E
OK.
Total: SYS: 0,010 sec USR: 0,190 sec UTC: 0,220 sec
[ErrorCode: 0x00000000]

Установить скопированный контейнер:

/opt/cprocsp/bin/amd64/certmgr -inst -store uMy -cont '\\.\HDIMAGE\HDIMAGE\\vu2020.000\9D5E'

Установим сертификат:
cd ~/
/opt/cprocsp/bin/amd64/certmgr -inst -store uMy -file vu2020.cer -cont '\\.\HDIMAGE\HDIMAGE\\vu2020.000\9D5E'

Просмотор личных сертификатов:

/opt/cprocsp/bin/amd64/certmgr -list -store uMy


Проверим контейнеры:

/opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov

Match: HDIMAGE\\vu2020.000\9D5E
OK.
Total: SYS: 0,010 sec USR: 0,370 sec UTC: 0,390 sec
[ErrorCode: 0x00000000]

============================================================
Сертификат № 2
Установка личного сертификата
mkdir -p /var/opt/cprocsp/keys/user
cd ~
unzip vu2020.000.zip

Копируем контейнер в /var/opt/cprocsp/keys/user
cp -r ~/amwpxjbm.000  /var/opt/cprocsp/keys/user

Проверим:

/opt/cprocsp/bin/amd64/csptest -keyset -enum -verifycontext -fqcn
/opt/cprocsp/bin/amd64/csptest -keyset -enum -verifycontext -fqcn
CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 23498579
\\.\HDIMAGE\vu2020
\\.\HDIMAGE\▒▒▒▒▒▒▒▒ ▒▒▒▒ ▒▒▒▒▒▒▒▒▒▒_12_03_2020_12_29 - Copy
OK.
Total: SYS: 0,000 sec USR: 0,190 sec UTC: 0,220 sec
[ErrorCode: 0x00000000]


Сделан не в той кодировке.

Получим уникальное имя для манипуляций с контейнером:

/opt/cprocsp/bin/amd64/csptest -keys -enum -verifyc -fqcn -unique

CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 35512147
\\.\HDIMAGE\vu2020                              |\\.\HDIMAGE\HDIMAGE\\vu2020.000\9D5E
\\.\HDIMAGE\▒▒▒▒▒▒▒▒ ▒▒▒▒ ▒▒▒▒▒▒▒▒▒▒_12_03_2020_12_29 - Copy|\\.\HDIMAGE\HDIMAGE\\amwpxjbm.000\F8E3
OK.
Total: SYS: 0,010 sec USR: 0,190 sec UTC: 0,210 sec
[ErrorCode: 0x00000000]
 Установить скопированный контейнер:

/opt/cprocsp/bin/amd64/certmgr -inst -store uMy -cont '\\.\HDIMAGE\HDIMAGE\\amwpxjbm.000\F8E3'

Установим сертификат:
cd ~/
/opt/cprocsp/bin/amd64/certmgr -inst -store uMy -file 9246050.cer -cont '\\.\HDIMAGE\HDIMAGE\\amwpxjbm.000\F8E3'

Просмотор личных сертификатов:


/opt/cprocsp/bin/amd64/certmgr -list -store uMy


Просмотор промежуточных сертификатов:

/opt/cprocsp/bin/amd64/certmgr -list -store uCa

Установка промежуточных сертификатов:

/opt/cprocsp/bin/amd64/certmgr -inst -cert -file cert_2020.cer -store uCa


Просмотор корневых сертификатов:

/opt/cprocsp/bin/amd64/certmgr -list -store mRoot

Установка корневых сертификатов:

/opt/cprocsp/bin/amd64/certmgr -inst -cert -file uts-fk_2020.cer -store mRoot



Проверим контейнеры:

/opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov

Match: HDIMAGE\\vu2020.000\9D5E
Match: HDIMAGE\\amwpxjbm.000\F8E3
OK.
Total: SYS: 0,010 sec USR: 0,370 sec UTC: 0,400 sec
[ErrorCode: 0x00000000]
============================================================

Проверка цепочек c личным сертификтом
$ /opt/cprocsp/bin/amd64/certmgr -list -store uMy
Смотрим: 
 E=mail@vt70.com

Проверка по e-mail
$ /opt/cprocsp/bin/amd64/cryptcp -copycert -dn  mail@vt70.com -df ~/t.cer
CryptCP 4.0 (c) "КРИПТО-ПРО", 2002-2018.
Утилита командной строки для подписи и шифрования файлов.

Будет использован следующий сертификат:
Субъект: ......
........
Действителен с 17.05.2019 13:07:32 по 17.05.2020 13:07:32

Цепочки сертификатов проверены.
Копирование сертификатов завершено.
[ErrorCode: 0x00000000]


============================================================ 


Не работает разобраться:
#Для того, чтобы не вводить каждый раз полный путь к утилитам КриптоПро CSP, в терминале #следует ввести команду:

#export PATH="$(/bin/ls -d /opt/cprocsp/{s,}bin/amd64/*|tr '\n' ':')$PATH"

============================================================

sudo apt install alien

cd ~/
Скачать плагин  в ~/Загрузки/ (автоматическая загрузка версии плагина, соответствующей Вашей ОС)
cp ~/Загрузки/cades_linux_amd64.tar.gz ~/
tar -zxf cades_linux_amd64.tar.gz
cd ~/cades_linux_amd64


Установить плагин:
sudo alien -dc cprocsp-pki-2.0.0-amd64-cades.rpm
sudo alien -dc cprocsp-pki-2.0.0-amd64-plugin.rpm
sudo dpkg -i cprocsp-pki-cades_2.0.0-2_amd64.deb cprocsp-pki-plugin_2.0.0-2_amd64.deb


Установить расширение firefox на страничке с проверкой плагина:
Проверка плагина
Ниже инструкция (не нужна)
Настройка firefox на установку дополнений
Управление списком надежных веб-узлов на Unix-платформах


Дожаться сообщения:


Проверить подпись.


 Для работы будем пользоваться chromium-gost
Берем здесь 

#$ sudo apt install chromium - нельзя зайти не zakupki.gov.ru

$ wget https://github.com/deemru/chromium-gost/releases/download/81.0.4044.122/chromium-gost-81.0.4044.122-linux-amd64.deb
sudo apt install  ./chromium-gost-81.0.4044.122-linux-amd64.deb
или
sudo dpkg -i chromium-gost-81.0.4044.122-linux-amd64.deb
sudo apt install -f

sudo nano /usr/share/applications/chromium-gost.desktop

Заменить:
#Exec=/usr/bin/chromium-gost-stable %U
Exec=/usr/bin/chromium-gost-stable %U --password-store=basic

#Exec=/usr/bin/chromium-gost-stable
Exec=/usr/bin/chromium-gost-stable --password-store=basic

#Exec=/usr/bin/chromium-gost-stable --incognito
Exec=/usr/bin/chromium-gost-stable --incognito --password-store=basic

Сохранить.


Для работы с сайтом госуслуг используем инструкцию ниже:
Вход с помощью электронной подписи на портал Госуслуг на Linux.

Плагин IFCPlugin-3.0.0-x86_64.deb.zip работать перестал!!!

Скачаем и установим плагин
Плагин качаем при входе в личный кабинет госуслуг по ЭЦП.
Прямая ссылка
Plugin для работы с электронной подписью
прямая ссылка в данный момент версия 3.1.0.0

Установим плагин:
cd ~/Загрузки/
wget https://ds-plugin.gosuslugi.ru/plugin/upload/assets/distrib/IFCPlugin-x86_64.deb
sudo apt install  libccid pcscd
sudo dpkg -i IFCPlugin-x86_64.deb
#$ sudo apt install -f

Также установим расширение chrom для сайта госуслуг.
Установить Расширение для gosuslugi.ru  в браузере chromium
Перейти в меню - Дополнительные инструменты - Расширения и включить плагин

Загрузить файл конфигурации для IFCPlugin ( x64) в домашнюю директорию текущего пользователя.
cd ~/Загрузки/
wget https://www.cryptopro.ru/sites/default/files/public/faq/ifcx64.cfg
sudo cp /etc/ifc.cfg /etc/ifc.cfg.bak
sudo rm /etc/ifc.cfg
sudo cp ~/Загрузки/ifcx64.cfg /etc/ifc.cfg
/opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov
Match: HDIMAGE\\vu2020.000\9D5E
OK.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,360 sec
[ErrorCode: 0x00000000]

создаем симлинк для корректной работы связи расширения браузера с библиотекой установленного плагина
sudo cp /etc/opt/chrome/native-messaging-hosts/ru.rtlabs.ifcplugin.json /etc/chromium/native-messaging-hosts


Войти на госуслуги с помощью сертификата

Вход на госуслуги

Выйти.

После этого успешно заходим на сайт госзакупок браузером chromium-gost !!!

zakupki.gov.ru

После этого можно заходить на основные торговые площадки.
 

Проверено подписывает: rts-tender.ru

Проверено подписывает:
Единая электронная торговая площадка


Проверно подписывает:
Сбербанк-АСТ

Управление списком надежных узлов:
Открыть в браузере:
/etc/opt/cprocsp/trusted_sites.html

Добавить сайты:
https://esia.gosuslugi.ru
https://*.sberbank-ast.ru
https://*.agregatoreat.ru
https://zakupki.mos.ru
https://zakupki.gov.ru

Подпись документа с отсоединенной электронной подписью:

 /opt/cprocsp/bin/amd64/cryptcp -sign -detach -dn mail@example.com -pin 12345678 'ГК 0002.docx' 'ГК 0002.docx.sig'


 Проверка подписи документа с отсоединенной электронной подписью:

 /opt/cprocsp/bin/amd64/cryptcp -verify -verall -detached 'ГК 0002.docx' 'ГК 0002.docx.sig'



Проверить в интернет
https://crypto.kontur.ru/verify#




Ubuntu 20.04 сервер

Ubuntu 20.04 смена имени хоста с сервером 1с
Настройка статического ip Ubuntu 18.04.3 server
sudo apt update
sudo apt upgrade
sudo apt install ssh samba mc cadaver
sudo dpkg-reconfigure tzdata
Установить:
Current default time zone: 'Europe/Moscow'
sudo locale-gen
Generating locales (this might take a while)...
  ru_RU.UTF-8... done
Generation complete.

sudo nano /etc/hosts

127.0.0.1 localhost u2020
#127.0.1.1 u2020



Сохранить.

sudo poweroff

Сохранить u2004.ova



суббота, 25 апреля 2020 г.

Ubuntu 20.04 настройка xrdp

xRDP – The Infamous “Authentication Required to Create Managed Color Device” Explained

Удалить (можно сохранить)
/usr/share/polkit-1/actions
org.freedesktop.color.policy
org.freedesktop.packagekit.policy

sudo apt install xrdp
cd /usr/share/polkit-1/actions/
sudo rm /usr/share/polkit-1/actions/org.freedesktop.color.policy
sudo rm /usr/share/polkit-1/actions/org.freedesktop.packagekit.policy

sudo nano /etc/xrdp/xrdp_keyboard.ini

Добавить в конец.

[rdp_keyboard_ru]
keyboard_type=4
keyboard_subtype=1
model=pc105
options=grp:alt_shift_toggle
rdp_layouts=default_rdp_layouts
layouts_map=layouts_map_ru

[layouts_map_ru]
rdp_layout_us=us,ru
rdp_layout_ru=us,ru

Сохранить.

sudo reboot

Переключение клавиатуры по alt+shift
или win + пробел 


xRDP – Easy install xRDP on Ubuntu 16.04,18.04,19.10 & 20.04 (Script Version 1.2)

wget http://www.c-nergy.be/downloads/xrdp-installer-1.2.zip
unzip xrdp-installer-1.2.zip
chmod +x ~/xrdp-installer-1.2.sh
./xrdp-installer-1.2.sh -s
Отключение обязательно!!!
sudo poweroff
Запускать для перенаправления звука!!!
pulseaudio -k


Установка PostgreSQL 11 от 1С ubuntu 20.04

#Установка PostgreSQL 11 от 1С
sudo rm -rf /tmp/post
mkdir -p /tmp/post
cd /tmp/post
cp ~/setup-1c/dist/ubuntu_19.10_server.x64.tar.gz /tmp/post
tar -xzf ubuntu_19.10_server.x64.tar.gz
cd 'ubuntu 19.10-server.x64'
#sudo dpkg -i ssl-cert_1.0.39_all.deb
sudo dpkg -i libssl1.0.0_1.0.2g-1ubuntu4.15_amd64.deb
#sudo dpkg -i libtinfo5_6.1+20190803-1ubuntu1_amd64.deb
#wget http://ru.archive.ubuntu.com/ubuntu/pool/main/libf/libffi/libffi6_3.2.1-8_amd64.deb
#sudo dpkg -i libffi6_3.2.1-8_amd64.deb
#sudo dpkg -i libllvm9_9_+20191211102125+c1a0a213378-1_exp1_20191211212701.104_amd64.deb
sudo apt install libllvm9
sudo apt-get install postgresql-common  -y
sudo dpkg -i libicu55_55.1-7_amd64.deb
#sudo dpkg -i postgresql-client-common_207_all.deb
#sudo dpkg -i postgresql-common_207_all.deb
dpkg -l | grep libicu55 | awk -F' ' '{print $2}' | sudo xargs apt-mark hold
dpkg -l | grep postgres | awk -F' ' '{print $2}' | sudo xargs apt-mark hold
cp ~/setup-1c/dist/postgresql_${VERSION//-/_}_amd64_deb.tar.bz2 /tmp/post
cd /tmp/post
tar -xvf /tmp/post/postgresql_${VERSION//-/_}_amd64_deb.tar.bz2
cd postgresql-${VERSION}_amd64_deb
sudo dpkg -i libpq5_${VERSION}_amd64.deb
sudo dpkg -i postgresql-client-11_${VERSION}_amd64.deb
sudo dpkg -i postgresql-11_${VERSION}_amd64.deb
dpkg -l | grep ${VERSION} | awk -F' ' '{print $2}' | sudo xargs apt-mark hold
sudo pg_dropcluster --stop 11 main
sudo pg_createcluster --locale ru_RU.UTF-8 11 main --  --data-checksums
sudo pg_ctlcluster 11 main start
cd /tmp
sudo -u postgres psql -U postgres -c "alter user postgres with password 'pass';"

Ubuntu 20.04 установка libwebkitgtk-3.0

Варианты на выбор:
1. Подключить репозитарий  bionic main universe

sudo nano /etc/apt/sources.list 
Добавить в конец файла:
deb http://ru.archive.ubuntu.com/ubuntu/ bionic main universe
Сохранить.
sudo apt update 
sudo apt install libwebkitgtk-3.0-0

Пол:1 http://ru.archive.ubuntu.com/ubuntu bionic/main amd64 libicu60 amd64 60.2-3ubuntu3 [8 054 kB]
Пол:2 http://ru.archive.ubuntu.com/ubuntu focal/universe amd64 libenchant1c2a amd64 1.6.0-11.3build1 [64,7 kB]
Пол:3 http://ru.archive.ubuntu.com/ubuntu focal/universe amd64 enchant amd64 1.6.0-11.3build1 [12,4 kB]
Пол:4 http://ru.archive.ubuntu.com/ubuntu focal/universe amd64 libegl1-mesa amd64 20.0.4-2ubuntu1 [6 412 B]
Пол:5 http://ru.archive.ubuntu.com/ubuntu bionic/universe amd64 libjavascriptcoregtk-3.0-0 amd64 2.4.11-3ubuntu3 [1 844 kB]
Пол:6 http://ru.archive.ubuntu.com/ubuntu bionic/universe amd64 libwebkitgtk-3.0-0 amd64 2.4.11-3ubuntu3 [8 030 kB]

.....

После установки

sudo nano /etc/apt/sources.listУдалить (закомментировать в конце файла:
#deb http://ru.archive.ubuntu.com/ubuntu/ bionic main universe
Сохранить.

sudo apt update   

2.  Скачать и установить пакет из bionic

wget http://security.ubuntu.com/ubuntu/pool/main/i/icu/libicu60_60.2-3ubuntu3.1_amd64.deb
sudo dpkg -i libicu60_60.2-3ubuntu3.1_amd64.deb
sudo apt install libenchant1c2a enchant libegl1-mesa
wget http://ru.archive.ubuntu.com/ubuntu/pool/universe/w/webkitgtk/libjavascriptcoregtk-3.0-0_2.4.11-3ubuntu3_amd64.deb
sudo dpkg -i libjavascriptcoregtk-3.0-0_2.4.11-3ubuntu3_amd64.deb
wget http://ru.archive.ubuntu.com/ubuntu/pool/universe/w/webkitgtk/libwebkitgtk-3.0-0_2.4.11-3ubuntu3_amd64.deb
sudo dpkg -i libwebkitgtk-3.0-0_2.4.11-3ubuntu3_amd64.deb


glib2.0
Для печати xls  

раньше ставил glib2.0 теперь нужно:
sudo apt install libgsf-1-114 librust-glib-sys-dev

libffi6

Перед
dpkg: ошибка при обработке пакета libllvm9:amd64 (--install):
wget http://ru.archive.ubuntu.com/ubuntu/pool/main/libf/libffi/libffi6_3.2.1-8_amd64.deb
sudo dpkg -i libffi6_3.2.1-8_amd64.deb
sudo dpkg -i postgresql-common_207_all.deb

пятница, 24 апреля 2020 г.

ubuntu 20.04 desktop настройка

Обязательные шаги после установки Ubuntu 20.04 LTS Focal Fossa
sudo apt update
sudo apt upgrade
sudo apt install mc ssh samba
sudo apt install gnome-tweaks
#sudo apt install dconf-editor
sudo apt install xrdp

Установка libwebkitgtk-3.0-0

sudo nano /etc/apt/sources.list
 

Добавить в конец файла:

deb http://ru.archive.ubuntu.com/ubuntu/ bionic main universe

Сохранить.

 

понедельник, 20 апреля 2020 г.

Настройка ufw ubuntu 18.04

Настройка ufw для работы в локальной сети (запрет интернет)
Install and Configure Samba Server on Ubuntu for File Sharing
How to Use UFW Firewall on Debian, Ubuntu, Linux Mint
UFW and samba on Ubuntu 18.04
Kernel 4.8 UFW and SMB not working together
https://forums.linuxmint.com/viewtopic.php?t=235049
Samba Networking and Linux firewall questions <Solved>

DHCP clien

  • TCP 53: used for DNS
  • UDP 67: used for DHCP
  • UDP 68: used for DHCP
Once started, smbd will be listening on TCP port 139 and 445. nmbd will be listening on UDP port 137 and 138.
  • TCP 139: used for file and printer sharing and other operations.
  • TCP 445: the NetBIOS-less CIFS port.
  • UDP 137: used for NetBIOS network browsing.
  • UDP 138: used for NetBIOS name service.

1C used f
  • TCP 1540: 1С:Предприятие агент сервера (ragent)
  • TCP 1541: 1С:Предприятие главный менеджер кластера
  •  TCP 1541: 1С:Предприятие агент сервера (ragent)
  • TCP 1545: 1С:Предприятие агент сервера (ragent)
  • TCP 1560:1591: 1С:Предприятие агент сервера (ragent)
  •  
#sudo ufw disable
#sudo ufw reset
sudo ufw status
sudo ufw enable
sudo ufw default deny incoming
sudo ufw default deny outgoing
sudo ufw default deny forward 

1. # Разрешить исходящие соединения в локальной сети
sudo ufw allow out to 192.168.0.0/24
sudo ufw allow out to 192.168.1.0/24

2.# Разрешить входящие соединения в локальной сети
sudo ufw allow from 192.168.0.0/24
sudo ufw allow from 192.168.1.0/24

sudo ufw status


3. Другой вариант. (вместо 2)
Можно привязаться к портам

# Разрешить входящие tcp соединения в локальной сети на порты 
sudo ufw allow from 192.168.0.0/24  proto tcp to any port 22,53,67,139,445,1540,1541,1545,1560:1591 

sudo ufw allow from 192.168.1.0/24  proto tcp to any port 22,53,67,139,445,1540,1541,1545,1560:1591


# Разрешить входящие udp соединения в локальной сети на порты 
sudo ufw allow from 192.168.0.0/24  proto udp to any port 68,137,138

sudo ufw allow from 192.168.1.0/24  proto udp to any port 68,137,138

#sudo ufw enable


#sudo ufw disable
#sudo ufw enable
#sudo ufw reload
#sudo ufw reset

sudo ufw status


netstat

Удаление правил:
sudo ufw status numbered



sudo ufw delete 4

sudo service nmbd restart


воскресенье, 19 апреля 2020 г.

pg_probackup скачать пакеты

pg_probackup

cp ~/setup-1c/dist/pg-probackup-11_2.2.7-1.00ea17704820f413.bionic_amd64.deb /tmp/post
cd /tmp/post
sudo dpkg -i pg-probackup-11_2.2.7-1.00ea17704820f413.bionic_amd64.deb
sudo pg_probackup-11 init -B /backup
sudo mkdir /backup/copy
sudo mkdir /backup/log
sudo mkdir /backup/pg_dump
sudo chown -R postgres:postgres /backup/
sudo pg_ctlcluster 11 main start
sudo -u postgres pg_probackup-11 add-instance -B /backup -D /var/lib/postgresql/11/main --instance main
sudo su postgres -c "echo 'retention-redundancy=5' >> /backup/backups/main/pg_probackup.conf"
sudo pg_ctlcluster 11 main status
ss -tunpl | grep 5432
ps aux | grep postgres | grep -- -D
sudo -u postgres pg_probackup-11 backup -B /backup --instance main -b FULL --stream --compress --delete-wal --expired -j 4
sudo -u postgres pg_probackup-11 show -B /backup

пятница, 10 апреля 2020 г.

Установка сертификата

$ sudo /opt/cprocsp/bin/amd64/certmgr -inst -cert -file 8CAE88BBFD404A7A53630864F9033606E1DC45E2.cer -store mRoot

$ sudo /opt/cprocsp/bin/amd64/certmgr -inst -cert -file uts-fk_2020.cer -store mRoot 

среда, 8 апреля 2020 г.

Ошибка при загрузке dt файловой базы в PostgreSQL

Получение информации о структуре хранения базы данных в терминах 1С:Предприятие и СУБД
Размещение данных 1С:Предприятия 8. Таблицы и поля
1CDBStorageStructureInfo v2.1
Платформа 8.3 → Битый dt-шник



Ошибка при загрузке dt файловой базы в PostgreSQL:

Ошибка загрузки информационной базы. В информационную базу загружены не все данные
по причине:
Нарушено условие уникальности данных.

Сообщение при загрузке в 1с:

Попытка вставки неуникального значения в уникальный индекс:
ERROR:  could not create unique index "_reference643_bydatakey_rr"
DETAIL:  Key (_idrref, _nodetref, _noderref)=(\x8e02283452a573354532b8d7a08ab2ae, \x00000009, \x9d04902b34af533b11e2c757fa890d98) is duplicated.


В логе PostgreSQL смотрим:

< 2020-04-09 10:32:08.514 MSK >ERROR:  could not create unique index "_reference643_bydatakey_rr"
< 2020-04-09 10:32:08.514 MSK >DETAIL:  Key (_idrref, _nodetref, _noderref)=(\x8e02283452a573354532b8d7a08ab2ae, \x00000009, \x9d04902b34af533b11e2c757fa890d98) is duplicated.
< 2020-04-09 10:32:08.514 MSK >STATEMENT:  create unique index _reference643_bydatakey_rr on _referencechngr643(_IDRRef, _NodeTRef, _NodeRRef); alter table _referencechngr643 cluster on _reference643_bydatakey_rr;
< 2020-04-09 10:32:08.515 MSK >WARNING:  there is no transaction in progress


Мы наши таблицу с которой связана ошибка - _referencechngr643

Простейший вариант очистить таблицу, если повезет (немного данных) может помочь

postgres=# \c demo
demo=# SELECT * FROM _referencechngr643;

Картинка (обрезок).


demo=# TRUNCATE _referencechngr643;

Если не повезло, нужно смотреть обработкой  1CDBStorageStructureInfo v2.1
что за объект




Справочник.ВидыОпераций.Изменения

После очистки Справочник.ВидыОпераций.Изменения

можно попробовать выгрузить, загрузить Справочник.ВидыОпераций через xml

В данном случае это не поможет, потому что справочник Справочник.ВидыОпераций.Изменения не выгружается через xml.

2. Будем решать вопрос средствами PostgreSQL
Итак наша ошибка:

Попытка вставки неуникального значения в уникальный индекс:
ERROR:  could not create unique index "_reference643_bydatakey_rr"
DETAIL:  Key (_idrref, _nodetref, _noderref)=(\x8e02283452a573354532b8d7a08ab2ae, \x00000009, \x9d04902b34af533b11e2c757fa890d98) is duplicated.

Создадим запрос для  таблицы _referencechngr643
выводящий повторяющиеся записи:

Как найти повторяющиеся записи в PostgreSQL

select _nodetref, _noderref, _idrref, count(*)
from _referencechngr643
group by _nodetref, _noderref, _idrref
HAVING count(*) > 1;
 
 
 \x00000009 | \x9d04902b34af533b11e2c757fa890d98 | \x90a27b112207742446ec93ee478ec1d1 |     2
 \x00000009 | \x9d04902b34af533b11e2c757fa890d98 | \x8e02283452a573354532b8d7a08ab2ae |     2
 \x00000009 | \x9d04902b34af533b11e2c757fa890d98 | \xa69d3ff7873e291d48644a507a39f06b |     2
 \x00000009 | \x9d04902b34af533b11e2c757fa890d98 | \x9a8b53541966765449d0031809109897 |     2
 \x00000009 | \x9d04902b34af533b11e2c757fa890d98 | \xbd6f371cc86afff24983dc095af41b21 |     2
 
Пример обращения по конкретному условию
where _noderref=E'\\x9d04902b34af533b11e2c757fa890d98' 
 
Introduction to inserting PostgreSQL records with Unicode characters 

demo=# select _nodetref, _noderref, _idrref
from _referencechngr643 where _noderref=E'\\x9d04902b34af533b11e2c757fa890d98';
 

 
 
Однако запросом удалить дубликаты записей мы не сможем, из за отсутствия первичного
ключа. (Будут удалены все записи)
 
Удалим повторяющиеся записи выгрузив таблицу в файл, отредактировав, а потом
загрузить обратно.
 
Выгрузим таблицу в файл 
 
demo=# COPY _referencechngr643 TO '/tmp/file.csv'  CSV; 
 
COPY 565 
 
Сделаем копию. 
demo=# COPY _referencechngr643 TO '/tmp/file-cop.csv'  CSV;
 
COPY 565
 
В файле мы должны найти и удалить все задвоенные записи, например
\x90a27b112207742446ec93ee478ec1d1
 
  
Сохранить файл.

Очистить таблицу
demo=# TRUNCATE _referencechngr643;
 
Загрузим таблицу из файла demo=# COPY _referencechngr643 FROM '/tmp/file.csv'  CSV; 
 
COPY 560 

demo=# REINDEX TABLE _referencechngr643;
REINDEX
 
Проверка:demo=# COPY _referencechngr643 TO '/tmp/file-ver.csv'  CSV;
 
COPY 565 
 

Поскольку при загрузке dt реиндексация не прошла до конца: 
 
postgres@u1804$ reindexdb demo