Форвард RDP-трафика внутри сети

Понадобилось пересылать трафик с одного роутера на другой. Оба роутера в одной подсети. Но RDP-трафик идет только через один из них по определенному каналу. Сработали следующие настройки:

#!/bin/bash

ip=/sbin/ip
iptables=/usr/sbin/iptables
devLOCAL=eth0


$iptables -t mangle -I PREROUTING -p tcp --dport 3389 -j MARK --set-mark 0xAB
echo 202 rdp.tbl >> /etc/iproute2/rt_tables
$ip rule add fwmark 0xAB table rdp.tbl
$ip route add 127.0.0.0/8 dev lo table rdp.tbl
$ip route add 192.168.0.0/24 dev $devLOCAL table rdp.tbl
$ip route add default via 192.168.0.1 table rdp.tbl

То есть пакеты для порта 3389 маркируются меткой 0xAB. Для них создается таблица rdp.tbl, маршрут по умолчанию для которой установлен на роутер 192.168.0.1. На роутере 192.168.0.1 аналогичным образом построен форвард этих пакетов на определенный внешний канал.

Часто используемые команды Linux

Часто используемые команды Linux - справочник

Роутинг пакетов внутрь сети с исходными адресами.

Воевал с роутингом пакетов внутрь сети для одного из серверов. При имеющейся конфигурации сервер адресом отправителя видел адрес роутера. Нужно было сделать так, чтобы он видел реальные адреса пользователей. На роутере были следующие настройки для этого сервера:

$IPT -t nat -A PREROUTING -p tcp -i ppp+ -s ! 192.168.0.0/16 -m multiport --dports 80 -j DNAT --to-destination $webserver:80
$IPT -A FORWARD -i ppp+ -d $webserver -j ACCEPT
$IPT -t nat -A POSTROUTING -o lan0 -d $webserver -j MASQUERADE

Вроде должно работать, а не работает.
Оказалось, что дефолтным шлюзом на сервере был прописан другой узел. Поменял шлюз и все пошло.

Ubuntu. Замена первого дня недели в календаре

Меняем первый день недели в календаре:
1. Проверяем используемую локаль командой locale (ie ru_UA)
2. Выполняем sudo vim /usr/share/i18n/locales/ru_UA и в разделе LC_TIME добавляем или меняем значение параметра first_weekday на 2 - понедельник.
3. Обновляем настройки локали sudo locale-gen
4. Перегружаем панель гнома killall gnome-panel

Linux. Восстановление данных

На Хабре - небольшая заметка про восстановление удаленных файлов под Linux. В комментариях дают еще несколько советов.

Ключевые тезисы:
1. scalpel
2. photorec
3. ext3grep
4. testdisk
5. magicrescue

Несколько заметок

Несколько заметок, взятых из блога GuruAdmin:

1. 10 наиболее часто используемых команд:
Как вы знаете, когда вы вводите любую команду в терминале, она сохраняется в истории. Поэтому, вы можете посмотреть списко самых часто используемых команд следующей конструкцией:

history | awk '{print $2}' | awk 'BEGIN {FS="|"}{print $1}' | sort | uniq -c | sort -n | tail | sort -nr

Вы увидите примерно следующий результат:
430 cd
255 ls
142 sudo
16 less
50 apt-cache
14 rm
13 chmod
12 vim
12 history
12 grep

2. 4 способа определить кто залогинен в Linux
1. w - список пользователей и их процессов
2. who - список пользователей и их адресов
3. whoami - мой логин
4. last - история логинов пользователей.

Windows 2003 Trminal Server, IE 7.0, и все-все-все

Несколько моментов:
1. В терминальной сессии пользователя не сохраняются сетевые пароли при вводе пароля в соответствующей форме и взведении птицы "Сохранить пароль". Выяснилось, что в сетевых паролях пользоватля для соответствующего сервера уже был прописан другой пароль. Изменил его на корректный и заработало.
2. При попытке открыть файл mdb в терминальной сесии Windows Explorer не выдает никаких сообщений и MSAccess не запускает, а Total Commander сообщает "Программа не запускается". Эффект наблюдается на уже открытых базах данных, т.е. при наличии файла *.ldb. Помогло добавление соответствующего сетевого ресурса в список узлов интранет в Internet Explorer.
3. После обновления IE до версии 7 оный упорно при запуске ломится на страницу первоначальной настройки (которая находится на msn.com). При попытке сохранения настроек сообщается о невозможности их сохранения. И так при каждом запуске. Помогло изменение в групповых политиках (gpedit.msc) параметра "Запретить выполнение параметров «Настроить первый запуск" в ветке "Конфигурация компьютера\Административные шаблоны\Internet Explorer\" на "Включен" и указание в списке пункта "Перейти сразу на домашнюю страницу"

Настройка внешнего вида Mozilla Thunderbird.

Настройка внешнего вида Mozilla-вских продуктов производится посредством корректировки файла userChrome.css. Небольшое описание есть вот здесь. Я долго провозился, пока нашел где этот файл должен лежать. Уменя (Ubuntu) он находтся в ~/.mozilla-thunderbird/<какие-то буквы>.default/chrome/userChrome.css. По умолчанию его там нет. Нужно скопировать из userChrome-example.css, который ищется где-то в глубине директорий одного из Mozilla-вских продуктов.

Linux. Диалоговые окна из консоли

Наткнулся на командочку zenity, которая позволяет построить диалоговое окно и передать выбранные в нем параметры по конвееру. Например:
zenity --list --title "VNC, servers list" --text "VNC, servers list" --column "Server names" server1 server2 server3 server4 server5 | xargs -r -l vncviewer.

Cannon Camera Raw и Adobe Bridge

Принесли компакт с RAW_файлами фотокамеры Cannon EOS-1D Mark III (*.cr2). Adobe Bridge (мультимедиа-комбайн от Adobe в составе Creative Suite 3) их не хочет просматривать. При этом плагин для просмотра ему установлен. Очистка кеша и обновление плагина не помогли. Вышел из ситуации тем, что скачал конвертер Adobe DNG Converter (free) с сайта Adobe. Он конвертирует CR2 в DNG, которые уже спокойно просматриваются бриджем.