Простая модель безопасности
Модели безопасности разрабатываются и внедряются самостоятельно и в зависимости от требований и задач от сервера или персонального компьютера. Как правило, каждая модель либо формируется самостоятельно либо кем-то навязывается =)
ssh
В кофигурационном файле /etc/ssh/sshd_config разрешить только одного пользователя, который может подключаться к машине по ssh
AllowUsers USER
там же запрещаем подключение под логином суперпользователя – root
PermitRootLogin no
ferm
Для начала определяемся [...]
Скрипт на основе fping
Скрипт пинговалки на основе fping
Стоит задача упростить жизнь сотрудников отдела наблюдающего за состоянием сети. Для этого создадим небольшой bash-скрипт, кладем его в любую директорию, даем права на исполнение, загоняем в crontab, наслаждаемся получаемыми письмами на корпоративную почту.
0) установим fping
sudo apt-get install fping
1) переходим в нужный раздел
cd /adm
2) создаем пустой файл
touch ping.sh
3) редактируем его
nano ping.sh
4) копируем, [...]
Подключаем jabber-транспорт к pidgin
Подключаем jabber-транспорт к pidgin.
* Зачем нам это нужно? Для того чтобы не искать судорожно мессенджеры с поддержкой mail.ru, к примеру.
Для этого нам понадобится:
* зарегистрироваться на jabber.ru
* собственно почтовый ящик на mail.ru
* дистрибутив Ubuntu (с большой вероятностью будет работать и на другом дистрибутиве)
* интернет-мессенджер pidgin
Приступим.
* Открываем Pidgin и добавляем свежесозданный аккаунт как ‘XMPP-аккаунт‘
* Подключаем консоль XML [...]
Apache & suPHP
Apache & suPHP
Для изолирования клиентов шаред-хостинга друг от друга устанавливаем и настраиваем suphp (пакеты suphp-common, libapache2-mod-suphp). Чтобы работал phpmyadmin, установленный из пакетов, в конфигурации suphp вносим изменения:
тип файлов, обрабатываемых через suphp, изменяем на application/x-httpd-suphp в /etc/apache2/mods-available/suphp.conf:
AddType application/x-httpd-suphp .php .php3 .php4 .php5 .phtml
suPHP_AddHandler application/x-httpd-suphp
аналогично в /etc/suphp/suphp.conf:
;Handler for php-scripts
application/x-httpd-suphp=php:/usr/bin/php-cgi
чтобы phpmyadmin, установленный в /usr/share, работал, установим обычный модуль php (libapache2-mod-php5), а конфигурационный файл /etc/apache2/mods-available/php5.conf [...]
SNMPv3
Добавление snmp-v3-пользователя на линуксовую машину:
net-snmp-config –create-snmpv3-user
юзер – [user], [password] генерируется произвольный, [passphrase] аналогична password, при добавлении хоста в cacti указать версию snmp как – snmp-v3, ввести имя юзера, пароль и pass-фразу. Хост заводится как ucd/net SNMP host
Google Nexus S – обзор
Обзор смарт-фона Google Nexus S
Прошло пять месяцев с момента покупки телефона и уже можно кое-что про него адекватно написать.
Первое и несомненное преимущество этого смарт-фона экран выполненный по технологии Super Amoled размером в 480 x 800 пикселей, без бликов, не темнеющий на солнце, отзывчивый на прикосновения.
Второе, вероятно, основное преимущество – Android, операционка основанная на Linux-ядре, со [...]
Шифруем трафик – IPSec
IPSec – шифрование трафика.
Для того чтобы обезопаситься и быть уверенным в том, что наш трафик никто не просниффит – зашифруем его при помощи IPSec, настраиваем утилиту с использованием preshared-key аутентификации через racoon:
sudo apt-get install racoon
Общий ключ прописан в /etc/racoon/psk.txt (формат: dst_IP key – сгенерируем для этого случая 20-тизначный). Алгоритм шифрования: 3des, алгоритм аутентификации пакетов: sha1.
Конфигурация для [...]
Linux, default gateway
При необходимости изменить default gateway на Linux-сервере:
ip route change default via IP
если будет ругаться:
ip route del default ; ip route add default via IP
ВАЖНО: после перезагрузки все вернется в исходное состояние, не забываем изменить системный файл конфигурации сети.
Backup MySQL
Backup MySQL (Debian 6.0 – Squeeze)
Бэкапы будем осуществлять при помощи утилиты xtrabackup/innobackupex. Скачаем и установим *.deb-пакет:
wget http://www.percona.com/redir/downloads/XtraBackup/XtraBackup-1.6.3/deb/squeeze/x86_64/xtrabackup_1.6.3-292.squeeze_amd64.deb
sudo dpkg -i xtrabackup_1.6.3-292.squeeze_amd64.deb
При установке система запрашивает зависимость (устанавливаем ее)
sudo apt-get install libaio1
Далее создаем скрипт, который будет вызывать утилиту innobackupex, заархивирует результат бэкапа и удалит промежуточные вспомогательные папки, проверит что бэкап произведен корректно и завершит работу:
#!/bin/bash
cd /opt/backup/mysql/ && mkdir mysql_daily || [...]
MySQL-check
MySQL-check - проверить базу на ошибки, устранить найденное и неиспользуемое:
mysqlcheck -u root -p –repair –use-frm –analyze –optimize –all-databases –auto-repair
