WikiAdmin - Новые страницы [ru]

Linux

2010-08-26T11:16:58Z

Aleksdem:

[[Image:Tuxwithbaloons.jpg|80px|thumb|left]]
С 1991ого года 25 августа отмечается сообществом Open Source как день рождения операционной системы Linux. Отсчет возраста Linux ведется со дня, когда финский студент Линус Торвальдс сообщил о своем успехе портирования на самую первую версию ядра Linux командного интерпретатора bash и компилятора gcc в почтовую конференцию, посвященную учебной операционной системе minix, ставшей прототипом Linux.
----

См. так же
[[Скачать линукс|Ссылки на основные дистрибутивы.]]

Dovecot

2010-07-27T09:07:33Z

Aleksdem: Новая страница: «Dovecot - сервер POP и IMAP с открытым исходным кодом для linux/unix систем, в разработке которого во гл...»

Dovecot - сервер POP и IMAP с открытым исходным кодом для linux/unix систем, в разработке которого во главу поставлена безопасность. Dovecot прекрасный выбор как для малых, так и для крупных систем. Он быстр, [[Простая настройка Dovecot| легок в настройке]] и использует мало оперативной памяти.

Некоторые из наиболее примечательных достоинств Dovecot включают следующее:

* Dovecot является одним из самых производительных серверов IMAP с поддержкой форматов mbox и Maildir. Почтовые ящики индексируются, что делает показатели Dovecot высокими, оставляя его совместимым с другими существующими системами управления почтовыми аккаунтами.

* В отличии от ряда других систем, Dovecot проходит все стандартные тесты для IMAP-серверов.

* Индексы Dovecot самооптимизированны и содержат только необходимое.

* Dovecot самостоятельно исправляет ряд ошибок. Например, корректирует нарушенные индексы файлов.

* Dovecot удобен в администрировании. Общие ошибки показываются максимально доступно для понимания проблемы.

* Dovecot допускает изменение почтовых ящиков другими системами, оставаясь полностью работоспособным. Это позволяет применять Dovecot с NFS и кластерными файловыми системами.

* Аутентификая максимально гибкая и многофункциональная, поддерживает много различных способов и механизмов аутентификации.

* Пользователи Postfix 2.3+ and Exim 4.64+ могут использовать SMTP-аутентификацию, используя аутентификацию Dovecot без необходимости дополнительной настройки.

* Dovecot поддерживает лёгкую миграцию с множества используемых серверов IMAP и POP3, применяемые изменения могут быть незаметны обычному пользователю.

* Dovecot поддерживает некорректные методы использования в некоторых IMAP и POP3 клиентах.

* При создании Dovecot основное внимание уделялось безопасности. Вместо простого исправления ошибок после нахождения уязвимостей, автор предлагает 1000 EUR любому, кто найдет дыру в безопасности Dovecot.

* Dovecot легко расширяем. Дополнения могут добавить ряд новых команд, модифицировать существующие методы работы, добавить свои данные в индексы или включить поддержку новых форматов почтовых ящиков. Например, с помощью них осуществлена поддержка квот или ACL.

----

См. так же [[Простая настройка Dovecot| Настройка Dovecot]]
[[Категория:Демоны]]

Скачать линукс

2010-07-26T17:58:34Z

Aleksdem:

Хотелось бы отметить, где можно скачать линукс бесплатно. Вообще, платный линукс - явление достаточно редкое

----
https://wiki.ubuntu.com/htdocs/ubuntu/img/u-headerlogo.png

Название: Ubuntu

Сайт: [http://ubuntu.com ubuntu.com]

Страница закачки: [http://www.ubuntu.com/desktop/get-ubuntu/download Ubuntu Desktop version]

Установка linux: [http://ubuntologia.ru/installation Установка Ubuntu]

-----
http://www.linuxmint.com/img/logo.png

Название: Linux Mint

Сайт:[http://linuxmint.com/ linuxmint.com]

Страница закачки: [http://www.linuxmint.com/download.php Загрузить Linux Mint]

Установка линукс: [ftp://ftp.heanet.ie/pub/linuxmint.com/docs/user-guide/ Нужно выбрать версию документации на вашем языке]

----
http://static.opensuse.org/c/images/common/geeko.jpg

Название: openSUSE

Сайт: [http://www.opensuse.org www.opensuse.org]

Страница закачки: [http://software.opensuse.org openSUSE]

Установка линукс: [http://en.opensuse.org/SDB:Live_CD_installation_for_11.3 Live CD installation]

-----
http://fedoraproject.org/static/images/fedora-logo.png

Название: Fedora

Сайт:[http://fedoraproject.org/ fedoraproject.org]

Страница закачки:[http://fedoraproject.org/ru/get-fedora-options Скачать fedora]

Установка линукс:[http://docs.fedoraproject.org/ru-RU/Fedora/13/html/Installation_Quick_Start_Guide/index.html Установка Fedora 13]

----
https://www.centos.org/themes/centos/images/centos_logo_45.png

Название: CentOS

Сайт:[http://www.centos.org/ centos.org]

Страница закачки:[http://mirror.centos.org/centos/5/isos/ выбор архитектуры для 5 версии]

Установка линукс:[http://www.centos.org/docs/5/ Нужно выбрать строку "Installation Guide" (5 версия)]

----
http://www.debian.org/logos/openlogo-nd-50.png http://www.debian.org/Pics/debian.png

Название: Debian

Сайт:[http://www.debian.org/ debian.org]

Страница закачки: [http://www.debian.org/distrib/ debian.org/distrib]

Установка линукс:[http://www.debian.org/releases/stable/powerpc/index.html.ru Руководство по установке Debian GNU/Linux]

----
http://webapps.mandriva.com/style/nav/style/images/mandriva-logo-opt.png

Название: Mandriva Linux

Сайт:[http://www2.mandriva.com/ mandriva.com]

Страница закачки:[http://mandriva.ru/downloads/linux_2010_spring/ Загрузить (Powerpack - платная версия)]

Установка линукс:[http://mandriva.ru/podderzhka/dokumentaciya/ Стартовое руководство]

----
http://www.slackware.com/grfx/shared/slackware_traditional_website_logo.png

Название: Slackware

Сайт:[http://slackware.com slackware.com]

Страница закачки:[http://www.slackware.com/getslack/ Getslack]

Установка линукс:[http://www.slackware.com/install/ www.slackware.com/install]

----
http://www.gentoo.org/images/gtop-www.jpg

Название: Gentoo

Сайт:[http://www.gentoo.org/ gentoo.org]

Страница закачки:[http://www.gentoo.org/main/en/where.xml Downloads]

Установка линукс:[http://www.gentoo.org/doc/en/gentoo-x86-quickinstall.xml Gentoo Linux x86 Quick Install Guide]

----
http://wiki.archlinux.org/skins/archlinux/archlogo.gif

Название: Arch Linux

Сайт:[http://www.archlinux.org/ archlinux.org]

Страница закачки:[http://www.archlinux.org/download/ archlinux.org/download]

Установка линукс:[http://wiki.archlinux.org/index.php/Beginners'_Guide Beginners' Guide]

[[Категория:Linux]]

Скрипт конвертирования видеофайлов для просмотра на КПК

2010-07-25T12:44:06Z

Aleksdem:

С каждым днем мы становимся все мобильнее. Плеер для прослушивания музыки, аудиокниг и подкастов есть практически у каждого. В последнее же время стали распространятся и карманные видеоплееры. В качестве карманного видеоплеера я использую свой КПК. Но для того, чтобы посмотреть на нем какой-либо фильм, требуется сперва перекодировать видеофайл (уменьшить разрешение и битрейт), чтобы файл занимал как можно меньше места и не сильно загружал процессор при декодировании.

Поэтому я написал скрипт, выполняющий все необходимые для этого действия.

Краткая справка по возможностям скрипта:

$ video2pda -h
Использование: video2pda [-q] [-c] [-W pixels] [-H pixels] [-v bitrate] [-a bitrate] files...

video2pda предназначен для перекодирования видеофайлов для просмотра их на КПК и других карманных устройствах.
Видео кодируется кодеком Xvid, аудио - Vorbis. В качестве контейнера используется OGM. Если в одной папке с фильмом будут лежать субтитры, скрипт подхватит их и "вклеит" в видео (предполагается, что субтитры в кодировке cp1251).

Ключи:
-h : выводит это сообщение
-q : кодировать видео с высоким качеством - при кодировании используется двухпроходное сжатие и другие опции, улучшающие качество изображения (уменьшает скорость кодирования видео, но увеличивает качество)
-c : включить автоматическое кадрирование изображения (обрезает лишние пиксели по краям изображения, если таковые существуют)
-W : ширина экрана на устройстве (по умолчанию 320)
-H : высота экрана на устройстве (по умолчанию 240)
-v : битрейт видео (по умолчанию 300)
-a : битрейт аудио (по умолчанию 64)

Сам скрипт:

#!/bin/bash
#***************************************************************************
#* Copyright (C) 2007, Konishchev Dmitry *
#* http://konishchevdmitry.blogspot.com/ *
#* *
#* This program is free software; you can redistribute it and/or modify *
#* it under the terms of the GNU General Public License as published by *
#* the Free Software Foundation; either version 3 of the License, or *
#* (at your option) any later version. *
#* *
#* This program is distributed in the hope that it will be useful, *
#* but WITHOUT ANY WARRANTY; without even the implied warranty of *
#* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the *
#* GNU General Public License for more details. *
#**************************************************************************/

# Значения по умолчанию -->
screen_width=320
screen_height=240
video_bitrate=300
audio_bitrate=64
video_quality_settings=''
is_crop=0
# Значения по умолчанию <--

tmp_mplayer_output_file=/tmp/video2pda_mplayer_output_$$
tmp_audio_file=/tmp/video2pda_audio_$$
tmp_vorbis_audio_file=/tmp/video2pda_vorbis_audio_$$
tmp_video_file=/tmp/video2pda_video_$$
tmp_subtitles_file=/tmp/video2pda_subtitles_$$

usage="video2pda -h for help"
usage_describe="Использование: video2pda [-q] [-c] [-W pixels] [-H pixels] [-v bitrate] [-a bitrate] files...

video2pda предназначен для перекодирования видеофайлов для просмотра их на КПК и других карманных устройствах.
Видео кодируется кодеком Xvid, аудио - Vorbis. В качестве контейнера используется OGM. Если в одной папке с фильмом будут лежать субтитры, скрипт подхватит их и \"вклеит\" в видео (предполагается, что субтитры в кодировке cp1251).

Ключи:
-h : выводит это сообщение
-q : кодировать видео с высоким качеством - при кодировании используется двухпроходное сжатие и другие опции, улучшающие качество изображения (уменьшает скорость кодирования видео, но увеличивает качество)
-c : включить автоматическое кадрирование изображения (обрезает лишние пиксели по краям изображения, если таковые существуют)
-W : ширина экрана на устройстве (по умолчанию 320)
-H : высота экрана на устройстве (по умолчанию 240)
-v : битрейт видео (по умолчанию 300)
-a : битрейт аудио (по умолчанию 64)"

# Выводит страницу помощи
print_help()
{
echo -e "$usage_describe"
}

# Удаляет временные файлы
cleanup()
{
rm $tmp_mplayer_output_file $tmp_audio_file $tmp_vorbis_audio_file $tmp_video_file $tmp_subtitles_file divx2pass.log > /dev/null 2>&1
}

# Выводит ошибку
error()
{
echo "Ошибка! $1" | grep --color '.' >&2
if [ "$2" != "" ]
then
echo "Вывод $2:" >&2
echo "$3" | grep --color '.' >&2
fi
echo -e "Кодирование файла '$file' завершилось неудачей.\n" >&2

cleanup
}

# Получаем параметры, заданные пользователем -->
while getopts "hqcW:H:v:a:" option
do
case $option in
h ) print_help; exit 0;;
q ) video_quality_settings=':me_quality=6:vhq=4';;
c ) is_crop=1;;
W ) screen_width=$OPTARG;;
H ) screen_height=$OPTARG;;
v ) video_bitrate=$OPTARG;;
a ) audio_bitrate=$OPTARG;;
\? ) echo $usage; exit 1;;
* ) echo $usage; exit 1;;
esac
done

shift $(($OPTIND - 1))
# Получаем параметры, заданные пользователем <--

# Проверяем, передан ли хотя бы один файл -->
if [ "$1" == "" ]
then
echo $usage
exit 1
fi
# Проверяем, передан ли хотя бы один файл <--

# Проверяем, установлены ли у пользователя все необходимые программы -->
needed_soft=''

which 'mplayer' > /dev/null 2>&1
if [ $? -ne 0 ]
then
needed_soft="$needed_soft mplayer"
fi
which 'mencoder' > /dev/null 2>&1
if [ $? -ne 0 ]
then
needed_soft="$needed_soft mencoder"
fi
which 'oggenc' > /dev/null 2>&1
if [ $? -ne 0 ]
then
needed_soft="$needed_soft oggenc"
fi
which 'ogmmerge' > /dev/null 2>&1
if [ $? -ne 0 ]
then
needed_soft="$needed_soft ogmmerge"
fi

if [ "$needed_soft" != "" ]
then
echo "Для работы скрипта требуются следующие программы:$needed_soft." >&2
exit 1
fi
# Проверяем, установлены ли у пользователя все необходимые программы <--

# Кодируем каждый файл -->
while [ "$1" != "" ]
do
file="$1"

echo "Кодируется файл '$file'..."

# Проверяем, существует ли такой файл -->
if [ ! -e "$file" ]
then
error "Файла '$file' не существует."
shift
continue
fi
# Проверяем, существует ли такой файл <--

output_file=`basename "$file".ogm`
subtitles_file=`echo "$file" | sed 's/\\.avi$/\\.srt/'`

# Получаем размер исходного изображения -->
output=`mplayer "$file" -frames 1 -vo null -ao null 2>&1 > $tmp_mplayer_output_file`
<nowiki>mplayer_source_video_size=`egrep -o 'VO: \[null\] [[:digit:]]+x[[:digit:]]+ =>' $tmp_mplayer_output_file 2>/dev/null | egrep -o '[[:digit:]]+x[[:digit:]]+' 2>/dev/null`</nowiki>
if [ "$mplayer_source_video_size" == "" ]
then
error "Определение размеров исходного изображения завершилось неудачей." "mplayer" "$output"
shift
continue
fi
video_width=`echo "$mplayer_source_video_size" | sed 's/x/\n/g' | head --lines 1`
video_height=`echo "$mplayer_source_video_size" | sed 's/x/\n/g' | head --lines 2 | tail --lines 1`
echo "Размер исходного изображения: ${video_width}x${video_height}"
# Получаем размер исходного изображения <--

# Получаем звуковую дорожку и, если нужно, кадрируем изображение -->
echo "Получаем звуковую дорожку..."

# Если требуется кадрировать изображение
if [ $is_crop -ne 0 ]
then
output=`mplayer "$file" -vf cropdetect -ao pcm:fast:file=$tmp_audio_file -vo null 2>&1 > $tmp_mplayer_output_file`
# Если не требуется кадрировать изображение
else
output=`mplayer "$file" -ao pcm:fast:file=$tmp_audio_file -vo null 2>&1 > /dev/null`
fi

if [ $? -ne 0 ]
then
error "При получении звуковой дорожки произошла ошибка." "mplayer" "$output"
shift
continue
fi

# Дополнительная проверка, т. к. mplayer почему-то не возвращает ошибки даже если
# запрашиваемого файла не существует
if [ ! -e $tmp_audio_file ]
then
error "При получении звуковой дорожки произошла ошибка." "mplayer" "$output"
shift
continue
fi

# Если требуется кадрировать изображение
if [ $is_crop -ne 0 ]
then
<nowiki>mplayer_vf_value=`egrep -o 'crop=[[:digit:]]+:[[:digit:]]+:[[:digit:]]+:[[:digit:]]+' $tmp_mplayer_output_file 2>/dev/null | tail --lines=1 2>/dev/null`</nowiki>
if [ "$mplayer_vf_value" == "" ]
then
error "При получении информации об автоматическом кадрировании произошла ошибка." "mplayer" "$output"
shift
continue
fi

mplayer_vf_value="$mplayer_vf_value,"
<nowiki>video_width=`echo $mplayer_vf_value | sed 's/=/\\n/g' | sed 's/:/\\n/g' | egrep '[[:digit:]]+' | head --lines 1`</nowiki>
<nowiki>video_height=`echo $mplayer_vf_value | sed 's/=/\\n/g' | sed 's/:/\\n/g' | egrep '[[:digit:]]+' | head --lines 2 | tail --lines 1`</nowiki>
echo "Размер кадрированного исходного изображения: ${video_width}x${video_height}"
fi
# Получаем звуковую дорожку и, если нужно, кадрируем изображение <--

# Получаем размер конечного изображения -->
# Если размер изображения превышает размеры экрана
if [ $screen_width -lt $video_width -o $screen_height -lt $video_height ]
then
(( test_height = video_height * screen_width / video_width ))
if [ $test_height -le $screen_height ]
then
video_width=$screen_width
video_height=$test_height
else
(( video_width = video_width * screen_height / video_height ))
video_height=$screen_height
fi
fi

echo "Размер конечного изображения: ${video_width}x${video_height}"
# Получаем размер конечного изображения <--

# Кодируем звуковую дорожку -->
echo "Кодируем звуковую дорожку..."

if [ $audio_bitrate -lt 45 ]
then
is_mono='--downmix'
else
is_mono=''
fi

output=`oggenc --quiet $is_mono --bitrate=$audio_bitrate -o $tmp_vorbis_audio_file $tmp_audio_file 2>&1`
if [ $? -ne 0 ]
then
error "При кодировании звуковой дорожки произошла ошибка." "oggenc" "$output"
shift
continue
fi
# Кодируем звуковую дорожку <--

# Кодируем видео -->
echo "Кодируем видео..."

# Определяем, нужно ли вклеивать субтитры в видеофайл -->
if [ -e "$subtitles_file" ]
then
iconv -f cp1251 -t utf8 --silent -c "$subtitles_file" > $tmp_subtitles_file
subtitles="-sub $tmp_subtitles_file -subfont-text-scale 3 -utf8"
else
subtitles=''
fi
# Определяем, нужно ли вклеивать субтитры в видеофайл <--

# Если кодируем с обычным качеством
if [ "$video_quality_settings" == "" ]
then
output=`mencoder "$file" $subtitles -vf ${mplayer_vf_value}scale=$video_width:$video_height -oac copy -ovc xvid -xvidencopts bitrate=$video_bitrate -o $tmp_video_file -ffourcc xvid -forceidx 2>&1 >/dev/null`
if [ $? -ne 0 ]
then
error "При кодировании видео произошла ошибка." "mencoder" "$output"
shift
continue
fi
# Кодирование с повышенным качеством
else
for pass in 1 2
do
output=`mencoder "$file" $subtitles -vf ${mplayer_vf_value}scale=$video_width:$video_height -oac copy -ovc xvid -xvidencopts pass=$pass:bitrate=$video_bitrate$video_quality_settings -o $tmp_video_file -ffourcc xvid -forceidx 2>&1 >/dev/null`
if [ $? -ne 0 ]
then
error "При кодировании видео произошла ошибка." "mencoder" "$output"
shift
continue 2
fi
done
fi
# Кодируем видео <--

# Сливаем видео с аудио -->
echo "Формируем конечный файл..."

output=`ogmmerge -o "$output_file" -A $tmp_video_file $tmp_vorbis_audio_file 2>&1 > /dev/null`
if [ $? -ne 0 ]
then
error "При формировании конечного файла произошла ошибка." "ogmmerge" "$output"
shift
continue
fi
# Сливаем видео с аудио <--

cleanup

echo -e "OK\n"

shift
done
# Кодируем каждый файл <--

<center>{{Благодарность
|Источник = [http://konishchevdmitry.blogspot.com/2007/12/blog-post.html konishchevdmitry.blogspot.com]
|Автор = Конищев Дмитрий
}}</center>

[[категория:Скрипты]][[Категория:Linux]]

Настройка SAMBA

2010-07-24T08:40:12Z

Aleksdem:

Samba ([http://www.samba.org/ домашняя страница])предоставляет собой службу доступа к файлам и принтерам для различных клиентов Microsoft Windows и может интегрироваться с операционной системой Windows Server, либо как основной контроллер домена (PDC), либо как член домена. Она также может быть частью домена Active Directory. По сути - та самая всеми любимая служба для доступа к "расшареным" папкам и принтерам. Несмотря на наличие некоторых других вариантов, этот сервис остается весьма популярным и востребованным в локальных сетях. Поэтому поднятие этой службы на линукс-машине - не редкость.

Простейшая настройка SAMBA заключается в конфигурировании сервиса в файле smb.conf (/etc/samba/smb.conf в centos или ubuntu).

==Пример простой настройки SAMBA:==

[global]
null passwords = yes #разрешаем вход без пароля
encrypt passwords = yes
realm = host.workgroup #указываем имя хоста и рабочей группы
public = yes #виден в сети
winbind use default domain = false
passdb backend = tdbsam
template shell = /bin/false
netbios name = host #видимое имя
cups options = raw
server string = smitty
default = host.workgroup
workgroup = workgroup #имя рабочей группы
os level = 20
security = share

[printers] #Принтер
comment = All Printers #комментарий, не обязательный параметр, но лучше все-таки указывать
printable = yes #разрешить печать
path = /var/spool/samba #
guest ok = yes #разрешить гостевой доступ
browseable = yes #виден в сети

[share] #Шара
comment = Reports #комментарий, не обязательный параметр, но лучше все-таки указывать
path = /home/share #расшаренная папка
writeable = yes #разрешаем запись
browseable = yes #виден в сети
guest only = yes #разрешить только гостевой доступ, пароль не требуется
create mask = 0775
directory mask = 0775

==Настройка iptables для SAMBA==

Настройка для сервера:

/sbin/iptables -A INPUT -i eth0 -m pkttype --pkt-type broadcast -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p tcp -m tcp -m multiport --dports 139,445 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p udp -m udp -m multiport --dports 137,138 -j ACCEPT

==Ошибки SAMBA==

[[Категория:Демоны]]

Ubuntu и AL1916W

2010-07-23T09:11:18Z

Aleksdem:

Проблема: неверное разрешение у монитора, не выставляется выше графическими средствами ОС. Настройка разрешения у широкоформатного монитора на Mint (Ubuntu) (видеокарта nvidia 9500 GT).

По-умолчанию стояло более низкое разрешение и 1440x900 не находилось в списке. Для этого надо немного перенастроить xorg.conf (Иксы). Если файла /etc/X11/xorg.conf нет - его нужно создать. И записать такой текст в файл конфигурации xorg.cong (/etc/X11/xorg.conf) нижеследующим образом:

Section "Monitor"
Identifier "WidescreenLCD"
HorizSync 31.0 - 84.0
VertRefresh 56.0 - 76.0
EndSection

Section "Device"
Identifier "nVidiaCard"
Driver "nvidia"
EndSection

Section "Screen"
Identifier "Screen0"
Device "nVidiaCard"
Monitor "WidescreenLCD"
DefaultDepth 24
SubSection "Display"
Depth 24
Modes "1440x900"
EndSubSection
EndSection

Надеюсь это кому-либо поможет. Если есть вопросы - в "Обсуждение"

[[Категория:Решение проблем]]

<myscript>
</script>
<script type="text/javascript"
src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
</myscript>

Использование GPG

2010-07-23T06:09:21Z

Aleksdem: переименовал «Использование GPG» в «GPG. Создание ключей и использование.»

[http://gnupg.org/ GPG] (GnuPG) - Gnu Privacy Guard. <div class="thumb tright">http://gnupg.org/share/logo-gnupg-light-purple-bg.png</div> Полностью открытый аналог PGP (Pretty Good Privacy). Распространяется под лицензией [[GPL]]. В настоящее время в наличии практически во всех репозитариях в дистрибутивах [[Linux]]. GnuPG служит для создания цифровых подписей и шифрования данных. То есть лицо, получившее от вас письмо или файл, может быть на 100% уверено, что оно не поддельное и прочитать его сможет только получатель, указанный отправителем.

----

* Симметричное [[шифрование]].
Как уже рассказывалось на странице [[Шифрование]], при наличии в операционной системе GPG можно просто зашифровать любой файл. Для этого достаточно просто отдать команду:

gpg -c file

Система дважды запросит пароль. В итоге вы получите рядом с исходным файлом новый с разширением .gpg в конце. Например, file.gpg. Расшифровать очень просто:

gpg file.gpg

И после введения пароля вы получите свой исходный файл.

----

* Асимметричное [[шифрование]].

Немного более сложная процедура, т.к. тут участвует 2 ключа. Один ваш личный, секретный, известный только вам и никому иному. Другой публичный, раздаваемый вами знакомым любым удобным способом. Как раз этот вариант и наиболее часто используемый, т.к. в первом варианте кроме зашифрованного файла нужно передавать и пароль на него, а где гарантия, что он не будет перехвачен.

==Генерация ключей GPG.==
Итак, для начала вам необходимо создать для себя эту пару ключей. Есть различные графические оболочки для этого, но для начала мы это сделаем в текстовом режиме. Это просто и позволит вам понять сам процесс формирования ключей. Итак, создание ключей начинается с команды:

gpg --gen-key

Далее система запросит:
Выберите тип ключа:
(1) [[RSA]] and RSA (default)
(2) [[DSA]] and Elgamal
(3) DSA (только для подписи)
(4) RSA (только для подписи)

Нужно выбрать 1 вариант.

Запрос системы:
ключи RSA могут иметь длину от 1024 до 4096 бит.
Какой размер ключа Вам необходим? (2048)

По умолчанию стоит 2048. Этого в настоящее время вполне хватит. Просто нажмите ENTER.

Запрос системы:
Выберите срок действия ключа.
0 = без ограничения срока действительности
<n> = срок действительности n дней
<n>w = срок действительности n недель
<n>m = срок действительности n месяцев
<n>y = срок действительности n лет
Ключ действителен до? (0)

В данном случае вы можете указать срок действия ключа. В качестве принятого (да и в законодательстве РФ), срок действия ключа ограничивают 1 годом. Но вы можете оставить и 0 - срок действия ключа не будет ограничен. Просто нажмите ENTER.

Запрос системы:
Для идентификации Вашего ключа необходим User ID
Программа создаст его из Вашего имени, комментария и адреса e-mail в виде:
"Baba Yaga (pensioner) <yaga@deepforest.ru>"

Ваше настоящее имя:

Вам необходимо указать ваше полное имя, желательно латинскими символами. Например, как указано выше: Baba Yaga. Далее система запросит у вас адрес электронной почты, комментарий (что угодно можно указать тут). И после этого покажет полные введенные данные:
Вы выбрали следующий User ID:
"Baba Yaga (pensioner) <yaga@deepforest.ru>"

Если все ок, просто нажмите латинскую "О". Система дважды запросит у вас пароль для ключа. Советую использовать сложный, но в то же время хорошо запоминаемый вами пароль. И после этого пойдет процесс генерации ключей. Необходимо сгенерировать много случайных чисел. Желательно, что бы Вы выполняли некоторые другие действия (печать на клавиатуре, движения мыши, обращения к дискам) в процессе генерации; это даст генератору случайных чисел возможность получить лучшую энтропию. Этот процесс протекает не очень быстро, поэтому не торопитесь его прерывать, думая, что все "зависло".

==Просмотр списка ключей в системе.==
Система после генерации скажет вам, что ключи созданы и покажет их. Но эти и другие ключи вы можете в любой момент увидеть с помощью команды:

gpg --list-keys

где pub - публичный ключ, sub - секретный.

==Экспорт открытого ключа.==
Теперь экспортируем только что созданный ключ в текстовый файл. После этого вы можете его разместить на своём вебсайте, или разослать своим
друзьям, и уже вести приватную переписку или обмен зашифрованными файлами. Отдайте команду:

gpg --output yaga@deepforest.ru.asc --armor --export 111111

Где вместо yaga@deepforest.ru.asc укажите свою почту и добавьте расширение asc. (В принципе, вы можете назвать файл 1.txt, но если вы кому-то его пошлете, он может быть потерян, перепутан с другими файлами и т.д. Назвав же таким образом, получателю будет ясно, что это ключ (asc) для зашифрованных писем от yaga@deepforest.ru). В качестве 111111 идут символы после слова pub в списке ключей (Например, "pub 2048R/F22D3246" - вам нужно указать только "F22D3246" - это и есть ID вашего открытого ключа.) Хотя в качестве ID вы так же можете указать свой e-mail или имя, но не всегда это может быть хорошей идеей.

Отправить ключ вы можете и на сервер ключей. Это позволит вашему корреспонденту не ждать отдельно от вас ключ, а просто запросить его на сервере. Отправка делается просто:

gpg --send-keys --keyserver pgp.mit.edu 1111111

где 111111 - идентификатор ключа, pgp.mit.edu - рекомендуемый сервер ключей. Как получить ключ корреспондента с сервера - чуть ниже...
==Импорт открытого ключа другой стороны и доверие к нему.==
Все, ключи сгенерированы, открытый ключ лежит в ожидании отправки нужным корреспондентам. Но вам нужно не только отправить свой ключ, но и получить ключ того, с кем вы будете вести приватную переписку. Достаточно для этого просто получить файл (например drugoy@example.com.asc) и импортировать его командой:
gpg --import drugoy@example.com.asc

Вы можете так же получить ключ, если он есть на сервере ключей. Для этого достаточно знать email корреспондента. Отдайте такую команду:

gpg --keyserver pgp.mit.edu --search-keys 111111

где 111111 - идентификатор или (что проще) email корреспондента.

Но, чтобы пользоваться ключoм, вам ещё специфически надо указать, что вы доверяете владельцу этого ключа. Найдите ключ, который вы импортировали (gpg --list-keys). Дальше наберите gpg --edit-key drugoy@example.com (используйте имя владельца, или идентификатор ключа). Откроется ком. строка, куда вам нужно набрать слово "trust" и нажмите ENTER. Далее, вам нужно из предлагаемого списка выбрать "5 = I trust ultimately", написав 5 Enter . Потом команда quit, чтобы выйти. Вот теперь уже импортированным ключом можно пользоваться.

==Перенос ключей.==
Как вы понимаете, всегда нужно делать резервную копию. И это касается в немаловажной степени и ключей:
#любые файлы, зашифрованные потерянной парой ключей, невозможно расшифровать;
#процесс расшифрования требует закрытого ключа, который не хранится на серверах ключей.

(Важно! Если Вы потеряли Вашу пару ключей, необходимо отозвать ключ при помощи сертификата отзыва.)

===Создание копии открытого ключа.===
Выведите список ключей при помощи команды:

$gpg --list-keys

Часть строки после pub 2048R/ является идентификатором открытого ключа. Экспорт открытого ключа можно выполнить при помощи команды:

$gpg --armor --output mail@example.com.asc --export идентификатор

===Создание копии секретного ключа.===
Выведите список секретных ключей при помощи команды:

$gpg --list-secret-keys

Часть строки после sec 2048R/ является идентификатором закрытого ключа. Экспорт закрытого ключа можно выполнить при помощи команды:

$gpg --armor --output mail@example.com.key --export-secret-keys идентификатор

Важно! Позаботьтесь о том, чтобы защитить эти файлы, поскольку проэкспортированные ключи хранятся в открытом виде.

===Восстановление ключей.===

Восстановление ключей осуществляется путём их импорта при помощи команд:

$gpg --import mail@example.com.asc
$gpg --import mail@example.com.key

----

См. так же [[Enigmail]], [[FireGPG]]
[[Категория:Необходимо дополнить]]

Finch

2010-07-21T17:53:04Z

Aleksdem:

[[Image:Finch.jpg|400px|thumb|right]]Finch - консольный клиент - брат близнец Pidgin для ряда сетей, таких как ICQ, Gtalk, Jabber, IRC, Facebook, vkontakte и т.д. Удобен, если нет возможности (или желания) использовать графику.

Для того чтоб установить нужна отдать терминалу команду:
sudo apt-get install finch

Для запуска:
finch

Далее все просто, нужно лишь помнить сочетания клавиш:
* первое и наиглавное- Alt + / -отображает список доступных сочетаний клавиш. Даже если следующие забудете - спасет.
* Alt + a Показывает меню.
* Alt + n Переход к следующему окну.
* Alt + p Переход к предыдущему окну.
* Alt + w Показывает список окон.
* Alt + c Закрыть текущее окно.
* Alt + q Выход.
* Alt + m Повзоляет передвинуть окно, как только закончите – нажмите Enter или Escape.
* Alt + r Позволяет изменить размер окна управляющими стрелками, как только закончите – нажмите Enter или Escape.
* Alt + . Передвинуть позицию текущего окна в списке окон на одно вправо.
* Alt + , Передвинуть позицию текущего окна в списке окон на одно влево.
* Alt + l Обновить окна, бывает полезно, когда сменишь размер окна терминала.
* Alt + 1 2 … 0 Перейти на 1 2 .. 10 окно
* Alt + Tab Перейти к следующему окну.
* Ctrl + o Отобразить меню для конкретного окна.
* Alt + / Отображает список доступных сочетаний клавиш.
* Alt + > Перейти к следующему рабочему месту
* Alt + < Перейти к предыдущему рабочему месту
* Alt + t Поставить метку(убрать её)
* Alt + T Переместить все помеченные окна на текущее рабочее место
* Alt + s Отобразить список рабочих мест

<myscript>
</script>
<script type="text/javascript"
src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
</myscript>

[[Категория:Консольные приложения]]

Rkhunter

2010-07-21T06:44:03Z

95.83.136.14: /* Warnings! Ошибки, выдаваемые rkhunter */

rkhunter - скрипт, предназначенный для командной оболочки (таких как bash и т.д.), который выполняет различные проверки на локальной системе для обнаружения известных ему rootkits и malware. Он также проводит проверки и выявление изменений в установленных программах, в системных файлах запуска и различные проверки для приложений, которые “слушают” на сетевых интерфейсах сервера. По сути - антишпион (антивирус - как будет угодно) для linux. И, в целях улучшения безопасности, его использовать стоит.

==Установка rkhunter==
Простая, как 5 копеек, т.к. присутствует в репозитариях большенства дистрибутивов.

Для CentOS

yum install rkhunter

Для Ubuntu, Mint и иже с ними

sudo apt-get install rkhunter

==Настройка rkhunter==

Для начала зайдите в конф. файл и поставьте ваш почтовый адрес, чтобы варнинги сыпались на почту и мешали спокойно спать. То есть исправьте строку MAIL-ON-WARNING="root" в файле /etc/rkhunter.conf. Вместо root укажите свой адрес.

Далее, нужно сделать "слепок" того, что есть сейчас. Это делается буквально с помощью команды:

rkhunter --propupd

Далее давайте обновим базу:

rkhunter --update

==Проверка с помощью rkhunter==

Итак, система настроена и обновлена, теперь давайте попробуем прогнать первый раз проверку:

rkhunter -c --update --noappend-log --vl

Придется немного посидеть перед монитором, т.к. система несколько раз предложит нажать ENTER. При этом можно будет сразу обратить внимание на варнинги (ошибки или как угодно их назовите). Их мы перечислим после. Но сначала:

==Добавление rkhunter в cron==

Например, нам надо сканировать систему раз в сутки в 23.00. Зададим такую команду:

0 23 * * * /usr/bin/rkhunter --update; /usr/bin/rkhunter -c --createlogfile --cronjob

Сначала будет проходить обновление, потом - проверка. Будьте внимательны относительно пути к rkhunter! Данный пример приведен для CentOS 5.5.

==Warnings! Ошибки, выдаваемые rkhunter==
При сканировании могут на ранних этапах появится ошибки, которых на самом деле нет. Например:

===Checking if SSH root access is allowed [ Warning ]===
Более чем странная ошибка, если root в ssh запрещен. Для начала все-таки проверьте доступ пользователя ROOT по SSH (можно с помощью команды less /etc/ssh/sshd_config | grep Root ).
Должно появится: PermitRootLogin no. Если стоит yes - запрещаем входить root на сервер (что правильно!) и рестартуем SSHD ( /etc/init.d/sshd restart ). Если же всё-таки стоит "no" - лечится просто заменой "yes" на "no" в конфиге /etc/rkhunter.conf в параметре ALLOW_SSH_ROOT_USER

===Checking for passwd file changes [ Warning ] или Checking for group file changes [ Warning ]===
В данном случае вы, скорее всего, забыли сделать первоначальный "слепок" командой rkhunter --propupd

Если возникают какие-либо еще ошибки- прошу в студию.. :)

----
Если у вас появились какие-либо еще ошибки и вы их решили - добавьте сюда. Если появились и не решены - в "Обсуждение" вверху этой страницы. Безопасного вам плаванья!

[[Категория:Демоны]]

Cron

2010-07-14T04:51:08Z

Aleksdem: добавлены категории

CRON - процесс, планировщик заданий. Необходим для выполнения определенных команд в заданное время в автоматическом режиме - от ротации файлов до запуска или остановки различных программ. Выполняет задание от любого заданного пользователя. Прост в настройке и минимален в плане использования системных ресурсов.

=Задание команд и времени в cron=
Для того, чтобы просмотреть задания в терминале, необходимо указать команду:

crontab -l

Если необходимо добавить или удалить задание, нужно зайти в режиме редактирования с помощью команды:

crontab -e

и указать выполнение нужных действий с таком формате:

* * * * * выполняемая команда
- - - - -
| | | | |
| | | | ----- Дни недели (0 - 7) (Воскресенье =0 или =7)
| | | ------- Месяцы (1 - 12)
| | --------- Дни (1 - 31)
| ----------- Часы (0 - 23)
------------- Минуты (0 - 59)

=Примеры использования cron:=

0 2 * * * /bin/sh /home/user/file
Выполнение скрипта /home/user/file в 2 часа 0 минут ежедневно, ежемесячно и в любой день недели.

0/15 * * * * /bin/sh /home/user/file
Выполнение скрипта /home/user/file через каждые 15 минут ежедневно, ежемесячно и в любой день недели.

0 0/2 * * * /bin/sh /home/user/file
Выполнение скрипта /home/user/file через каждые 2 часа 0 минут ежедневно, ежемесячно и в любой день недели.

MAILTO=mail@example.com 0 2 * * * /bin/sh /home/user/file
Выполнение скрипта /home/user/file в 2 часа 0 минут ежедневно, ежемесячно и в любой день недели c отправкой отчета на электронный адрес mail@example.com.

[[Категория:Азы]][[Категория:Linux]]

Шифрование

2010-07-13T16:25:19Z

Aleksdem:

Статья о шифровании файлов или разделов. Я бы не сказал, что это попахивает паранойей, ведь есть информация, которая не должна быть на виду у всех.
[[Image:PEN DRIVE AND KEY.jpg|300px|thumb|right]]
=Пароль на ZIP-архив=
Не самый лучший вариант, но тем не менее...
==Заархивировать в ZIP с паролем==
Чтобы запоролить любой файл нужно отдать сл. команду:

zip -e -r archive.zip folder/

Где archive.zip - название архива, folder/ - папка для архивирования.

==Разархивировать запороленный ZIP архив==

unzip -P password archive.zip

Можно -P password не указывать, у вас просто будет запрошен пароль. Этот вариант даже лучше, т.к. пароль нельзя будет узнать в истории...

=Зашифровать файл с помощью GPG=
Это уже более надежный вариант, правда работает с файлами, директории необходимо заранее заархивировать тем же tar.

==Создать зашифрованный файл GPG==
Просто отдайте команду:
gpg -c file

Система дважды спросит парольную фразу и создаст файл file.gpg

==Расшифровать файл GPG==
Просто отдайте команду:

gpg file.gpg

ответите на вопрос о пароле и получите исходный файл.

=Шифрование с помощью LUKS=
Это наиболее часто используемый мной вариант, т.к. позволяет держать зашифрованную целиком флешку (в случае потери или кражи данные останутся нераскрытыми), плюс с ней можно работать как в линукс (cryptsetup-luks), так и в виндовс (TrueCrypt).

==Доступные команды после установки Cryptsetup==

cryptsetup luksFormat <device> - форматирование устройства <device>
cryptsetup luksOpen <device> <name> - открытие устройства <device> как /dev/mapper/<name>
cryptsetup luksClose <name> - закрытие устройства /dev/mapper/<name>
cryptsetup luksAddKey <device> - добавить ключ (пароль) в следующий свободный слот
cryptsetup luksKillSlot <device> <key slot number> - удалить ключ (пароль) из слота с номером <key slot number>
cryptsetup luksDump <device> - вывод информации о устройстве <device> (со списком слотов)
Ключи так же можно хранить в файлах, для этого при добавлении ключа - надо указать к нему путь: cryptsetup luksAddKey <device> <key file>

==Создание раздела для шифрования==

cryptsetup -c aes --verify-passphrase luksFormat /dev/vg/storage

==Открытие раздела==

cryptsetup luksOpen /dev/loop0 data

При этом запросит ваш пароль. После этого шифрованный том будет доступен как /dev/mapper/data

==Форматирование раздела==

mkfs.ext3 /dev/mapper/data

==Монтирование зашифрованного раздела==
Теперь у нас на зашифрованном и подключенном разделе есть файловая система. Можно примонтировать его:

mount /dev/mapper/data /media/data

==После того, как размонтировали, не забудьте отключить его:==

cryptsetup luksClose data

==Просмотр слотов:==

cryptsetup luksDump /dev/loop0

==Добавление еще одного пароля==

cryptsetup luksAddKey /dev/loop0

при этом вам потребуется ввести пароль из какого-либо существующего слота и будет предложено ввести еще пароль для нового слота. После этого вы можете просмотреть информацию о слотах через luksDump или удалить первый пароль через luksKillSlot.

----

См. так же [[Использование GPG]]
[[Категория:Азы]]

Настройка VPN - клиента на linux

2010-07-11T14:19:46Z

Aleksdem:

Краткая инструкция как настроить pptp-client для работы с VPN-сервером (настройка которого указана в статье[[Простая настройка VPN сервера|Настройка PPTPD]]).

=Установка необходимого ПО=
Для работы с [[VPN]] необходимо установить пакеты pptp-client и ppp. Обычно они есть в репозитариях.

=Настройка конфигурационных файлов=

==/etc/ppp/chap-secrets==
Укажите логин и пароль пользователя в таком формате:
USER "*" password

==/etc/ppp/options==
Не путать с options.pptp!

local
lock
nodetach
mtu 1500
mru 1500
nobsdcomp
nodeflate
persist
maxfail 0
require-mppe-128
lcp-echo-interval 30
lcp-echo-failure 5
require-mschap-v2
refuse-pap
refuse-chap
require-mschap
refuse-eap
defaultroute
user USER

==/etc/ppp/options.pptp==

lock
proxyarp
auth
ipcp-accept-local
ipcp-accept-remote
+chap
+mschap-v2
mppe required

==Запуск командой:==
pptp IP_сервера dump

=Ошибки=

==GRE: ******* status = -1 error = Message too long==
Тут все просто - у вас стоит высокое значение mtu и mru в файле options. Уменьшаем до нужных пределов - 1024, 512...

==LCP terminated by peer (MPPE required but peer refused)==
В файле options отсутствует строка
require-mppe-128

==Видит только IP сервера и не видит компьютеров внутри сети==
Не роутятся пакеты. Отдайте на клиентской машине такую команду:
/sbin/route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.1
где:
*192.168.0.0 - ваша сеть
*255.255.255.0 - маска вашей сети
*192.168.0.1 - внутренний IP вашего шлюза

==Protocol-Reject for unsupported protocol==
Пакет собран без поддержки ряда протоколов. Либо пересобирать, либо уберите mppe вообще.
На сервере исправьте:
require-mppe-128
на
nomppe

На клиенте уберите любое упоминание mppe в options, такие как:
require-mppe
require-mppe-128

На виндовс-клиенте уберите "обязательное шифрование".

[[Категория:Linux]]

Удаленное копирование

2010-07-07T07:04:56Z

Aleksdem:

Удаленное копирование через командную строку. Описаны как копирование на сервер, так и с сервера

=Копирование с помощью scp=
Работает при наличии ssh-доступа на удаленный хост

==Копирование на удаленную машину с помощью scp==

* файл
scp file username@example.com:

Скопирует file на example.com в домашнюю директорию пользователя username.

* директория
scp -r /etc/dir username@example.com:/etc

Скопирует локальную директорию /etc/dir на удалённый хост в директорию /etc

==Копирование с удаленной машины с помощью scp==

* файл
scp username@example.com:file ./
Скопирует file с удаленной машины в текущую директорию.

* директория
scp -r username@example.com:/etc/dir /etc
Скопирует папку dir с удаленной машины в папку /etc на локальной

=Копирование в помощью sftp=

==Копирование на удаленную машину с помощью sftp==

sftp example.com
Connecting to example.com...
sftp>lls
file
sftp>put file
Uploading file to /home/username/local_file
local_file 100% 0 0.0KB/s 00:00
sftp>ls
file
sftp>quit

==Копирование с удаленной машины с помощью sftp==

sftp example.com
Connecting to example.com...
sftp> ls
file
sftp> get file
Fetching /home/username/file to file
sftp> quit

==Докачка с удаленной машины==
Однажды было такое, когда время сильно поджимало, а качать можно было файл только по ssh. И на 68 процентах полуторачасовой закачки кончилось место на жестком диске. Удалить лишнее не сложно, но вот наверстать время... Помог такой вариант:

lftp sftp://login@example.com
lftp> get -c file

<AuthorInfo limit="4"></AuthorInfo>

----

См. так же [[Скрипт бэкапа файлов|Резервное копирование файлов]]
[[категория:Азы]]

Ручная настройка WiFi

2010-07-07T05:11:14Z

Aleksdem:

Настроить wi-fi вручную через конфигурационные файлы очень просто:

==Установка необходимого программного обеспечения==
Установите "wpa-supplicant", обычно он присутствует в репозитариях. Этот пакет позволит шифровать сеть через WPA, который на порядок надежнее WEP

==Настройка параметров сети==
Откройте "/etc/network/interfaces" и добавьте:

auto wlan0
iface wlan0 inet dhcp
wpa-driver wext
wpa-ssid (название сети)
wpa-ap-scan 2
wpa-proto RSN
wpa-pairwise CCMP
wpa-group CCMP
wpa-key-mgmt WPA-PSK
wpa-psk (хеш пароля, о котором мы узнаем чуть ниже. Просто оставьте пустое место - через минуту допишете!)

Если вам выдали статический IP, просто замените строку

iface wlan0 inet dhcp

на

iface wlan0 inet static
address (ваш IP)
gateway (ваш шлюз)
dns-nameservers (ваш ДНС)
netmask (маска сети, обычно 255.255.255.0)

==Генерация хеша пароля==
С помощью нижеуказанной команды, получите нужное нам значение для строки wpa-psk

wpa_passphrase (ваша сеть, которая прописана в wpa-ssid)(ваш пароль)

И получите:

network={
ssid="test"
#psk="12345678"
psk=fe727aa8b64ac9b3f54c72432da14faed933ea511ecab1 5bbc6c52e7522f709a
}

Скопируйте значение из строки psk= и добавьте его в /etc/network/interfaces в строку wpa-psk

==Закройте файл от чтения другими пользователями во избежание раскрытия пароля==

sudo chmod o=-r /etc/network/interfaces

==Запустите интерфейс==

Можно это сделать с помощью команды:

ifup wlan0

Или просто перегрузив сеть полностью:

/etc/init.d/networking restart

[[Категория:Азы]][[Категория:Linux]]

Каталог полезных сайтов

2010-07-06T11:19:48Z

Aleksdem:

<center>Эта страница направлена на получение действительно полезного каталога по тематике системного администрирования.[[Image:Dreamstimefree 6144662(600).jpg|200px|thumb|right]]<br> Все данные добавляются только администраторами сайта. Как добавить полезную ссылку - в "обсуждение".</center>
__NOTOC__
{| style="width:100%" border="0" cellspacing="5" cellpadding="5"
|valign="top" border="1 style="margin-top:5px; width:40%; text-align: justify; background-color: #fffffb; border: solid 1px #e0e0c0" "valign="left" border="1""|
----
==Сайты==

===Убунтология.org===
* [http://ubuntulogy.org ubuntulogy.org]
* Опыт - единственный источник знаний.
* Минус: многовато рекламы. Мельтешит.
|valign="top" colspan="2" border="1 style="margin-top:5px; width:40%; text-align: justify; background-color: #fffffb; border: solid 1px #e0e0c0" "valign="right" border="1""|
----

==Хостинги==

===Hostimum===
* [http://hostimum.com hostimum.com]
* Хостимум - хостинг-компания в Германии.
|-
|valign="top" border="1 style="margin-top:5px; width:40%; text-align: justify; background-color: #fffffb; border: solid 1px #e0e0c0" "valign="left" border="1""|
----
==Блоги==

===OPENSOURCE В ЗАМЕТКАХ===
* [http://www.ashep.org/ ashep.org]
* Путь к пониманию
===Записки дебианщика===
* [http://mydebianblog.blogspot.com/ mydebianblog.blogspot.com]
* В этом блоге публикуются заметки и решения, найденные в процессе работы, освоения и жизни в дистрибутиве Debian GNU/Linux.

|}

Скрипт бэкапа файлов

2010-07-02T11:41:14Z

Aleksdem: /* Восстановление */

Простой скрипт бэкапа файлов, который можно задать в [[cron]]. (Вы еще не делаете бэкапов? Тогда мы берем молоточки и идем к вам!)

=Бэкап файлов и папок=

* Создадим у себя в домашней директории папку, где будут храниться бэкапы:

mkdir /home/user/backups

* Копируем данный скрипт в любой файл, который вам нравится, например backup_site:

#!/bin/bash
#указываю переменные: куда копировать, что копировать и какую папку не копировать (например, с временными файлами)
export BACKUP_FOLDER="/home/user/backups"
export TARGET="/var/www/html"
export EXCLD="cache"

#ротация
rm -rf $BACKUP_FOLDER/03
mv $BACKUP_FOLDER/02 $BACKUP_FOLDER/03
mv $BACKUP_FOLDER/01 $BACKUP_FOLDER/02
mkdir $BACKUP_FOLDER/01

#сама архивация
tar cvjf $BACKUP_FOLDER/01/site-`date +%Y-%m-%d-%H-%M-%S`.tar.bz2 $TARGET --exclude=$EXCLD
#эта строка нужна, чтобы крон на почту вывел название (проверить дату) и размер архива.
ls -lah $BACKUP_FOLDER/01/

Теперь выставляем его в [[cron]] с нужной периодичностью и пусть работает. Стоит настроить, чтобы сообщение от выполнения операции приходили на почту, чтобы проверять результат. Проще утром просмотреть пару таких отчетов, нежели лазить по каталогам и смотреть, все ли забэкапилось.

=Восстановление=

Тут все просто, достаточно разархивировать нужный вам архив:

tar -xvjf имя.архива.tar.bz2

----

См. так же [[Бэкап базы данных MySQL|Резервное копирование MySQL]]

[[категория:скрипты]]

Регистрация в поисковиках

2010-07-01T14:31:04Z

Aleksdem:

Ссылки на регистрацию в поисковых системах, каталогах.
Практически каждому администратору в жизни приходится поднимать сайты, а так же регистрировать их в поисковиках. Более детальной раскруткой сайтов пусть занимаются SEO-специалисты, а администраторам подскажем несколько ссылок на страницы поисковых систем, где можно добавить сайт.
=Ссылки на поисковые системы=

==Yahoo==
[http://siteexplorer.search.yahoo.com/submit http://siteexplorer.search.yahoo.com/submit]
==Google==
[http://www.google.ru/addurl/?continue=/addurl http://www.google.ru/addurl/?continue=/addurl]
==Bing==
[http://www.bing.com/webmaster/SubmitSitePage.aspx http://www.bing.com/webmaster/SubmitSitePage.aspx]
==Yandex==
[http://webmaster.yandex.ru/site/add.xml http://webmaster.yandex.ru/site/add.xml]
==Rambler==
[http://robot.rambler.ru/cgi-bin/addsite.cgi http://robot.rambler.ru/cgi-bin/addsite.cgi]
==Aport==
[http://catalog.aport.ru/rus/add/AddUrl.aspx http://catalog.aport.ru/rus/add/AddUrl.aspx]
==Gogo (он же mail.ru)==
[http://gogo.ru/addsite.html http://gogo.ru/addsite.html]
==Nigma==
[http://www.nigma.ru/index_menu.php?action=click_menu&menu_element=add_site http://www.nigma.ru/index_menu.php?action=click_menu&menu_element=add_site]
==Baidu.com==
[http://www.baidu.com/search/url_submit.html http://www.baidu.com/search/url_submit.html]

=Каталоги для регистрации сайта=

==Yandex==
[http://yaca.yandex.ru/add_free.xml http://yaca.yandex.ru/add_free.xml]
==DMOZ==
[http://www.dmoz.org/add.html http://www.dmoz.org/add.html]
==Каталог@mail.ru==
[http://list.mail.ru/fast-bin/registration.bat?sid=233201336&mode=show0 http://list.mail.ru]

==Каталог на Wikiadmin.net==
Да, если ваш сайт действительно интересен - напишите о нем и у нас!

[http://wikiadmin.net/Обсуждение:Каталог_полезных_сайтов http://wikiadmin.net]
----
Если есть что дополнить - прошу, "правка" вверху страницы. Если обсудить - ссылка там же...

[[Категория:Web]]

Postfix

2010-06-15T10:08:29Z

Aleksdem: /* Ошибки при работе postfix */

Что такое Postfix? Это, написанная Wietse Venema почтовая система, созданная в качестве альтернативы широко используемой программы Sendmail.
Postfix пытается быть быстрой и простой системой в администрировании, безопасным и, в то же время, быть совместим с Sendmail. Таким образом, внешне Postfix имеет Sendmail-ный вкус, но внутри он совершенно другой.

== Документация ==
=== Документация и Руководства для Postfix ===
* [http://www.postfix.org/documentation.html Документация для Postfix], написанная Wietse и другими участниками

Онлайн-документация на www.postfix.org для текущего официального релиза.

В случае сомнений в корректности документации к данному релизу обратитесь к той документации, которая входит в исходный код вашего пакета.Она, как правило, устанавливаются с бинарными пакетами программного обеспечения. Расположение документов HTMLотражается в "html_directory".

Для начала всем стоит ознакомится с:

* [http://www.postfix.org/BASIC_CONFIGURATION_README.html Базовая конфигурация.]

Как Postfix перезаписывает адреса и выбирает способ доставки для каждого получателя:

* [http://www.postfix.org/ADDRESS_REWRITING_README.html Перезапись адреса.]

Стандартная конфигурация для самых распространенных случаев:

* [http://www.postfix.org/STANDARD_CONFIGURATION_README.html Стандартная конфигурация.]

Поддержка виртуальных доменов описана в:

* [http://www.postfix.org/VIRTUAL_README.html Хостинг для виртуальных доменов]

Описание Variable Envelope Return Path addressing:
* [http://www.postfix.org/VERP_README.html Postfix VERP Howto]

Документация каждого параметра конфигурации

* [http://www.postfix.org/postconf.5.html Все параметры в main.cf]

Если возникли какие-либо проблемы, то можно задать вопросы сюда:
* [http://www.postfix.org/DEBUG_README.html#mail Reporting Problems]

== Howtos ==
* [http://www.linux-mail.info Виртуальные пользователи в Dovecot и Active Directory/LDAP]

=== FAQs ===
* Kyle Dent's [http://www.seaglass.com/postfix/ Postfix resources].
* Ralf Hildebrandt's [http://www.arschkrebs.de/postfix/ Postfix shrine].

=== TLS ===
* [http://www.postfix.org/TLS_README.html Поддержка TLS в Postfix 2.2 и выше] руководство от разработчиков TLS для Postfix.
* [http://postfix.state-of-mind.de/patrick.koetter/smtpauth/ Руководство по SASL Authentication и TLS для Postfix] от Patrick Koetter.
* [http://yocum.org/faqs/postfix-tls-sasl.html Postfix SASL + TLS + FreeBSD] руководство от Tim Yocum.

=== SASL ===
* [http://postfix.state-of-mind.de/patrick.koetter/smtpauth/ SASL аутентификация и TLS], руководство от Patrick Koetter.
* [http://www.securitysage.com/guides/postfix_sasltls.html Postfix SASL + TLS + OpenBSD], руководство от Jeffrey Posluns.
* [http://yocum.org/faqs/postfix-tls-sasl.html Postfix SASL + TLS + FreeBSD], руководство от Tim Yocum.

===Спам/Вирусы ===
* [http://www.freesoftwaremagazine.com/free_issues/issue_02/focus_spam_postfix/ Фильрация спама в Postfix] с spf, postgrey и Amavis, руководство от Kirk Strauser.
* [http://www.flakshack.com/anti-spam/ Anti-SPAM шлюз, использующий OpenBSD, Postfix, Amavisd-new, SpamAssassin, Razor и DCC], руководство от Scott Vintinner.
* [http://www.securitysage.com/guides/postfix_uce.html Postfix UCE/anti-spam], руководство от Jeffrey Posluns.
* [http://lists.freebsd.org/pipermail/freebsd-questions/2007-July/153655.html Postfix Spamassassin через Milter], руководство от Jeffrey Goldberg
* [https://help.ubuntu.com/community/PostfixAmavisNewClamAVSpamAssassin Postfix + AmavisNew + ClamAV + SpamAssassin для Ubuntu], руководство от Ubuntu Community
* Посмотрите так же [http://www.postfix.org/addon.html#content страницу дополнений] для SpamAssassin.

=== Веб-приложения и другие GUI ===
* [http://atmail.com/webmail_client.php Atmail] является полным IMAP/POP3/TLS Webmail клиентом, совместимым с Postfix. Включает в себя функциональность Ajax, передовой интерфейс с поддержкой 12 языков и несколько тем. Календарь, Outlook Sync и т.д.

== RedHat ==
'''iRedMail''', Shell скрипт по установке и настройке Postfix автоматически на Red Hat(R) Enterprise Linux и CentOS 5.x.
* [http://code.google.com/p/iredmail iRedMail]. Домашняя страница.
** Поддержка i386 и x86_64
** Используется MySQL или OpenLDAP в качестве бэкэнда для хранения виртуальных доменов / пользователей.
** Open Source.

=Ошибки при работе postfix=

* fatal: user=.... -нужно указать любого другого пользователя, от имени которого будет идти процесс. Только не postfix или root.

----

См. так же [[простая настройка Postfix|Настройка Postfix]]
[[Категория:Демоны]]

Ручная настройка сети в Linux

2010-06-10T06:24:00Z

Aleksdem:

=Настройка основного IP-адреса на сетевой карте=
Чтобы вручную прописать настройки сети, нужно найти файл, который содержит данные по сетевым интерфейсам и внести нужные вам данные.
Например, содержимое файла /etc/network/interfaces в [http://www.ubuntu.com Ubuntu].

auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcp
post-up iptables-restore < /etc/iptables.up.rules

Первые 2 строки нас в данный момент не интересуют, а вот настройки eth0 - то, что нам нужно для примера. В данном случае IP-адрес и др. настройки сети компьютер получает через DHCP-сервер. Но можно прописать их вручную. Строка post-up указывает загрузить [[Настройка_iptables_для_начинающих|настройки iptables из файла /etc/iptables.up.rules]]
auto eth0
iface eth0 inet static
address 192.168.0.1
netmask 255.255.255.0
gateway 192.168.0.254

Где address - IP адрес компьютера, netmask - маска сети, gateway - шлюз по-умолчанию. Далее просто перегрузите сеть любым удобным способом и готово!
Перегрузить можно с помощью команды
/etc/init.d/networking restart

=Настройка дополнительных IP-адресов на том же интерфейсе.=
Иногда на одну сетевую карту необходимо указать 2 и более IP-адреса. Для этого нужно в вышеуказанный файл конфигурации добавить сл. строки:

auto eth0:0
iface eth0:0 inet static
address 192.168.0.2
netmask 255.255.255.0

Ваш компьютер сможет отвечать и по этому IP. К "eth0" был добавлен дополнительный идентификатор ":0".

[[Категория:Linux]][[Категория:Азы]]

Root и Ubuntu (Mint и т.д.)

2010-05-20T18:08:16Z

Aleksdem:

Немного о том, как зайти под пользователем ROOT в [http://www.ubuntu.com UBUNTU], MINT и т.п. дистрибутивы, которые по-умолчанию стараются огородить пользователя от этого.

Все просто и не надо грузиться с CD и т.д. Находять в системе дайте команду

sudo su -

Далее введите ваш пароль. И вы работаете как root. Но цель - зайти в систему под рутом изначально, а не через как-то. Все что нужно - это просто задать пароль пользователю root

passwd

И все, при загрузке заходите под самым главным пользователем и роняйте свою систему любыми удобными для вас способами. Ведь не от этого отгораживали вас?

[[Категория:Азы]]

Настройка iptables для начинающих

2010-05-17T06:53:42Z

Aleksdem: переименовал «Настройка iptables для начинающих» в «Iptables. Настройка для начинающих.»

Небольшой первоначальный скрипт (правила ) для десктопа или простого сервера. В данном случае примеры по работе с портами того или иного ПО, запущенного на вашем компьютере.

На любом компьютере необходимо соблюдать меры безопасности. Миф о том, что linux более защищен - не верен, все зависит от корявости рук администратора. Есть и хорошо защищенные windows-системы, как и открытые практически любому linux-системы. Поэтому стоит все-таки немного подумать и о сетевой защите компьютера. Ниже добавлены некоторые правила для firewall iptables, которые могут вначале пригодиться.

Специально заменил $IPT на /sbin/iptables, если кому-то понадобится только одно правило, чтобы не менять что-либо - просто скопировал и выполнил. Естественно, здесь пока мало правил, нет различных VPN и т.д., если есть желание - добавьте.

Эти строки можно скопировать целиком в какой-либо скрипт и просто его выполнить. Для обычных случаев этого вполне хватит. Если какое-либо приложение не может выйти в сеть, специально добавлено логирование. Просто открывайте tail -f /var/log/syslog (или ваше, если отличное от ubuntu) и смотрите! Если есть вопросы - добавьте их в обсуждение, будем вместе решать.

=Скрипт и правила IPTABLES=

#!/bin/sh

echo "0" > /proc/sys/net/ipv4/ip_forward

echo "1" > /proc/sys/net/ipv4/tcp_syncookies

echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses

/sbin/modprobe ip_conntrack_ftp

#Flush The Old Rules
/sbin/iptables -F
/sbin/iptables -F -t nat
/sbin/iptables -F -t mangle
/sbin/iptables -X
/sbin/iptables -X -t nat
/sbin/iptables -X -t mangle

echo Old Rules Flushed

#Set Default-Drop Policy
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT DROP

#Create New Chain Called BAD_PACKETS
/sbin/iptables -N BAD_PACKETS

#Allow The Loopback
/sbin/iptables -A INPUT -i lo -j ACCEPT

#Jump To BAD_PACKETS
/sbin/iptables -A INPUT -j BAD_PACKETS

#Allow Established Connections
/sbin/iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

# Allow DHCP
/sbin/iptables -A INPUT -p UDP --dport 68 --sport 67 -j ACCEPT

#Allow SSH From Specified Hots
/sbin/iptables -A INPUT -p TCP -i eth0 --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -p TCP -i eth0 --dport 22 -j ACCEPT

#Allow net print
/sbin/iptables -A INPUT -p UDP -i eth0 --dport 631 -j ACCEPT

#Allow webmin
/sbin/iptables -A INPUT -p TCP -i eth0 --dport 10000 -j ACCEPT

#Allow avahi-daemon
/sbin/iptables -A INPUT -p TCP -i eth0 --dport 5353 -j ACCEPT

#Allow input skype
/sbin/iptables -A INPUT -p TCP -i eth0 --dport 13308 -j ACCEPT

#Allow input torrents-client
/sbin/iptables -A INPUT -p TCP -i eth0 --dport 51413 -j ACCEPT
/sbin/iptables -A INPUT -p UDP -i eth0 --dport 51413 -j ACCEPT

#Allow Samba From Specified Hosts
/sbin/iptables -A INPUT -p TCP -i eth0 --dport 137:139 -j ACCEPT
/sbin/iptables -A INPUT -p UDP -i eth0 --dport 137:139 -j ACCEPT
/sbin/iptables -A INPUT -p TCP -i eth0 --sport 137:139 -j ACCEPT
/sbin/iptables -A INPUT -p UDP -i eth0 --sport 137:139 -j ACCEPT

#Allow ICMP Replies From Specified Hosts (Ping)
/sbin/iptables -A INPUT -p ICMP -i eth0 --icmp-type 8 -j ACCEPT
/sbin/iptables -A INPUT -p ICMP -i eth0 --icmp-type 8 -j ACCEPT

#Log
/sbin/iptables -A INPUT -j LOG --log-prefix "INPUT DROP: "

#Accept Loopback On OUTPUT
/sbin/iptables -A OUTPUT -o lo -j ACCEPT

#Allow Established Connections
/sbin/iptables -A OUTPUT -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

# Allow DHCP
/sbin/iptables -A OUTPUT -p UDP --dport 67 --sport 68 -j ACCEPT

#Allow HTTP,FTP,DNS,SSH & Port 443 Outbound
/sbin/iptables -A OUTPUT -p TCP -o eth0 --dport 443 -j ACCEPT
/sbin/iptables -A OUTPUT -p TCP -o eth0 --dport 80 -j ACCEPT
/sbin/iptables -A OUTPUT -p TCP -o eth0 --dport 53 -j ACCEPT
/sbin/iptables -A OUTPUT -p UDP -o eth0 --dport 53 -j ACCEPT
/sbin/iptables -A OUTPUT -p TCP -o eth0 --dport 25 -j ACCEPT
/sbin/iptables -A OUTPUT -p TCP -o eth0 --dport 22 -j ACCEPT
/sbin/iptables -A OUTPUT -p TCP -o eth0 --dport 21 -j ACCEPT

#Allow output skype
/sbin/iptables -A OUTPUT -p TCP -o eth0 --dport 13308 -j ACCEPT
/sbin/iptables -A OUTPUT -p UDP -o eth0 --sport 13308 -j ACCEPT

#Allow pop, imap
/sbin/iptables -A OUTPUT -p TCP -o eth0 --dport 110 -j ACCEPT
/sbin/iptables -A OUTPUT -p TCP -o eth0 --dport 143 -j ACCEPT

#Allow output icq
/sbin/iptables -A OUTPUT -p TCP -o eth0 --dport 5190 -j ACCEPT

#Allow output Google talk
/sbin/iptables -A OUTPUT -p TCP -o eth0 --dport 5222 -j ACCEPT

#Allow output torrent-client
/sbin/iptables -A OUTPUT -p UDP -o eth0 --sport 51413 -j ACCEPT
/sbin/iptables -A OUTPUT -p TCP -o eth0 --sport 51413 -j ACCEPT

#Allow output avahi-daemon
/sbin/iptables -A OUTPUT -p UDP -o eth0 --sport 5353 -j ACCEPT

#Allow output teamviewer
/sbin/iptables -A OUTPUT -p UDP -o eth0 --sport 5938 -j ACCEPT

#Allow output ntp (for ntpdate)
/sbin/iptables -A OUTPUT -p UDP -o eth0 --sport 123 -j ACCEPT

#Allow output Urban Terror
/sbin/iptables -A OUTPUT -p UDP -o eth0 --sport 27960 -j ACCEPT

#Allow specify ports
/sbin/iptables -A OUTPUT -p TCP -o eth0 --dport 2046 -j ACCEPT
/sbin/iptables -A OUTPUT -p TCP -o eth0 --dport 2050 -j ACCEPT

#Allow Samba From Specified Hosts
/sbin/iptables -A OUTPUT -p TCP -o eth0 --dport 137:139 -j ACCEPT
/sbin/iptables -A OUTPUT -p UDP -o eth0 --dport 137:139 -j ACCEPT
/sbin/iptables -A OUTPUT -p TCP -o eth0 --dport 445 -j ACCEPT
/sbin/iptables -A OUTPUT -p UDP -o eth0 --dport 445 -j ACCEPT

#Allow ICMP Replies (Ping)
/sbin/iptables -A OUTPUT -p ICMP -o eth0 --icmp-type 8 -j ACCEPT

#Drop
/sbin/iptables -A OUTPUT -j LOG --log-prefix "OUTPUT DROP: "
/sbin/iptables -A BAD_PACKETS -p TCP ! --syn -m state --state NEW -j DROP
/sbin/iptables -A BAD_PACKETS -p TCP --tcp-flags ALL ALL -j DROP
/sbin/iptables -A BAD_PACKETS -p TCP --tcp-flags ALL NONE -j DROP
/sbin/iptables -A BAD_PACKETS -p TCP --tcp-flags ALL SYN \-m state --state ESTABLISHED -j DROP
/sbin/iptables -A BAD_PACKETS -p ICMP --fragment -j DROP
/sbin/iptables -A BAD_PACKETS -m state --state INVALID -j DROP
/sbin/iptables -A BAD_PACKETS -d 255.255.255.255 -j DROP
/sbin/iptables -A BAD_PACKETS -j RETURN

echo "Rules written."

----

См. так же [[Rkhunter]]
[[Категория:Linux]]
{{Шаблон:Комент}}

GPL

2010-04-23T06:09:10Z

Aleksdem:

=GNU General Public License=
(иногда переводят, как, например, Универсальная общественная лицензия GNU, Универсальная общедоступная лицензия GNU или Открытое лицензионное соглашение GNU) — лицензия на свободное программное обеспечение, созданная в рамках проекта GNU в 1988 г. Её также сокращённо называют GNU GPL или даже просто GPL, если из контекста понятно, что речь идёт именно о данной лицензии (существует довольно много других лицензий, содержащих слова «general public license» в названии). Вторая версия этой лицензии была выпущена в 1991 году, третья версия, после многолетней работы и длительной дискуссии — в 2007 году. GNU Lesser General Public License (LGPL) — это ослабленная версия GPL, предназначенная для некоторых библиотек ПО. GNU Affero General Public License — это усиленная версия GPL для программ, предназначенных для доступа к ним через сеть.[1]
Цель GNU GPL — предоставить пользователю права копировать, модифицировать и распространять (в том числе на коммерческой основе) программы (что по умолчанию запрещено законом об авторских правах), а также гарантировать, что и пользователи всех производных программ получат вышеперечисленные права. (Например, запрещается создавать на основе свободной программы под GPL другой проект, не предоставляя его исходники пользователям. Таким образом, данная лицензия вовсе не позволяет делать с программами «что попало», как могут ошибочно трактовать данную лицензию плохо знакомые с ней.) Принцип «наследования» прав называется «копилефт» (транслитерация английского «copyleft») и был придуман Ричардом Столлмэном. По контрасту с GPL, лицензии собственнического ПО очень редко дают пользователю такие права и обычно, наоборот, стремятся их ограничить, например, запрещая восстановление исходного кода.
Лицензируя работу на условиях GNU GPL, автор не отказывается от права считаться её автором.[2]

=Перевод на русский GPL=
[http://code.google.com/p/gpl3rus/wiki/LatestRelease Неофициальный перевод]

Phpmyadmin

2010-04-23T05:52:35Z

Aleksdem: /* Увеличить время сессии в phpmyadmin */

=phpmyadmin=
phpMyAdmin — веб-приложение с открытым кодом, написанное на языке PHP и представляющее собой веб-интерфейс для администрирования СУБД [[MySQL]]. phpMyAdmin позволяет через браузер осуществлять администрирование сервера [[MySQL]], запускать команды SQL и просматривать содержимое таблиц и баз данных. Приложение пользуется большой популярностью у веб-разработчиков, так как позволяет управлять [[MySQL]] без непосредственного ввода SQL команд, предоставляя дружественный интерфейс.
На сегодняшний день phpMyAdmin широко применяется на практике. Последнее связано с тем, что разработчики интенсивно развивают свой продукт, учитывая все нововведения СУБД [[MySQL]]. Подавляющее большинство российских провайдеров используют это приложение в качестве панели управления для того, чтобы предоставить своим клиентам возможность администрирования выделенных им баз данных.
Приложение распространяется под лицензией [[GPL|GNU General Public License]] и поэтому многие другие разработчики интегрируют его в свои разработки, например XAMPP, Denwer.
Проект на данный момент времени локализирован на более чем 50 языках.

=Установка phpmyadmin=

В ряде [Скачать линукс|популярных дистрибутивов] phpmyadmin можно найти в репозитариях. После установки обычно в апач добавляется конфиг phpmyadmin.conf со следующим содержанием:

Alias /phpmyadmin /usr/share/phpmyadmin
Alias /phpMyAdmin /usr/share/phpmyadmin
Alias /mysqladmin /usr/share/phpmyadmin

То есть его можно найти в http://www.ваш.домен/phpmyadmin и т.д. Минус в том, что, если сервер виден извне, то через некоторое время начнется постоянное сканирование для обнаружения phpmyadmin с целью последующего взлома. Поэтому советую "переместить" адрес. Например, убрать его куда подальше и в том числе сменить порт. То есть сделать доступным через 443 порт (SSL). Для этого у вас уже должен быть сертификат. (Как его сделать, можно найти на странице [[Настройка безопасного web-сервера в CentOS|Настройка безопасного сервера]]). В apache в phpmyadmin.conf пропишите следующее:

NameVirtualHost *:443

<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/ca.crt
SSLCertificateKeyFile /etc/pki/tls/private/ca.key
<Directory /usr/share/phpmyadmin>
AllowOverride All
</Directory>
DocumentRoot /usr/share/phpmyadmin
ServerName phpmyadmin.ваш.домен
</VirtualHost>

Теперь PHPMyAdmin будет открываться на более безопасном канале по адресу: https://phpmyadmin.ваш.домен

=Увеличить время сессии в phpmyadmin=
Иногда сессия вываливается по таймауту. Для того, чтобы увеличить его нужно в файл конфигурации config.inc.php добавить сл. параметр (если он отсутствует):

$cfg['LoginCookieValidity'] = 3600;

Время выражается в секундах, в данном случае таймаут достигнется в течении часа

[[Категория:Web]]

Nagios

2010-04-16T07:27:49Z

Aleksdem:

Nagios — программа-монитор с открытым кодом, предназначенная для проверки компьютерных систем и сетей.
Отслеживает указанные узлы и службы, и оповещает администратора в том случае, если какая-либо из система прекратила или возобновила работу или недоступна.
Nagios (произносится как «нагиос»), ранее известная под именем Netsaint, разработана Этаном Галстадом (Ethan Galstad). Он же поддерживает и развивает систему сегодня, совместно с командой разработчиков. А так же они занимаются как официальными, так и неофициальными плагинами.
Первоначально Nagios была разработана для работы под GNU/Linux, но она также хорошо работает и под другими ОС, такими как Sun Solaris, AIX и HP-UX.
Nagios распространяется по лицензии [[GPL|GNU General Public License Version 2]].

=Обзор возможностей=
*Мониторинг сетевых служб (SMTP, POP3, HTTP, NNTP, ICMP, SNMP)
*Мониторинг состояния хостов (загрузка процессора, использование диска, системные логи). В большинстве сетевых операционных систем, даже Microsoft Windows с модулем NRPE_NT
*Поддержка удаленного мониторинга через шифрованные туннели SSH или SSL
*Простая архитектура модулей расширений (плагинов) позволяет, используя любой язык программирования по выбору (Shell, C++, Perl, Python, PHP, C# и другие), легко разрабатывать свои собственные способы проверки служб
*Параллельная проверка служб
*Возможность определять иерархии хостов сети с помощью «родительских» хостов, позволяет обнаруживать и различать хосты, которые вышли из строя, и те, которые недоступны
*Отправка оповещений в случае возникновения проблем со службой или хостом (с помощью почты, пейджера, смс, или любым другим способом, определенным пользователем через модуль системы)
*Возможность определять обработчики событий произошедших со службами или хостами для проактивного разрешения проблем
*Автоматическая ротация лог-файлов
*Возможность организации совместной работы нескольких систем мониторинга с целью повышения надёжности и создания распределенной системы мониторинга
*Включает в себя утилиту nagiostats, которая выводит общую сводку по всем хостам, по которым ведется мониторинг.
([http://ru.wikipedia.org/wiki/Nagios Ссылка на источник])

=Проблемы и их решения=
==Sorry, but Nagios is currently not checking for external commands==
Вам запрещено выполнять внешние команды с помощью браузера. Зайдите в nagios.cfg и исправьте 0 на 1 в сл. строке:

check_external_commands=0

==Error: Could not stat() command file '/var/lib/nagios3/rw/nagios.cmd'!==
У веб-сервера apache нет прав на указанный файл или его просто не существует. Создайте его!

touch /var/lib/nagios3/rw/nagios.cmd
chmod a+rw /var/lib/nagios3/rw/nagios.cmd

Так же апач может не войти в /var/lib/nagios3/rw - исправьте это!

chmod a+rxw /var/lib/nagios3/rw

[[Категория:Демоны]]

Webmin

2010-04-15T12:21:42Z

Aleksdem:

Webmin - это программный комплекс, позволяющий администрировать операционную систему через веб-интерфейс, в большинстве случаев, позволяя обойтись без использования командной строки и запоминания системных команд и их параметров. Используя любой браузер, администратор сервера может создавать новые учётные записи пользователей, почтовые ящики, изменять настройки служб и сервисов, например : веб-сервера Apache, [[DNS]]. Однако, в некоторых случаях необходимо знание операционной системы и редактирование конфигурационных файлов вручную. Кроме того, не все возможности операционной системы и не все программы можно конфигурировать через интерфейс Webmin, например nginx пока не входит в базовый набор.

=Описание webmin=
Webmin состоит из простого веб-сервера и большого количества скриптов (>500-т), которые собственно и осуществляют связь между командами администратора через веб-интерфейс и их исполнением на уровне операционной системы и прикладных программ. Webmin написан полностью на языке Perl и не использует никаких дополнительных нестандартных модулей. Простота, лёгкость и быстрота выполнения команд - одно из самых больших преимуществ данной панели управления.
Другое важное преимущество - возможность исправлять конфигурационные файлы вручную, так как Webmin не "портит" конфигурационные файлы, в отличие от некоторых других панелей управления, и следует, как правило, политикам дистрибутивов по конфигурированию программ.
Данная панель управления бесплатно распространяется для коммерческого и некоммерческого использования. Авторы этой программы позволяют всем желающим не только бесплатно использовать программу, но и изменять её по своему усмотрению.
Работать с Webmin достаточно просто - нужно запустить браузер, набирать https://имя_домена.com:10000/ (по умолчанию) и попасть на страницу администрирования. (источник [http://ru.wikipedia.org/wiki/Webmin Википедия])

=Источник=
Страница для загрузки [http://www.webmin.com/download.html здесь]

=Безопасность использования webmin=
По поводу безопасности: если данное ПО кажется вам не очень надежным, разрешите доступ к нему только с вашего IP. Например:

/sbin/iptables -A INPUT -p tcp -m tcp -s 1.1.1.1/255.255.255.0 --dport 10005 -j ACCEPT

где 1.1.1.1 - ваш IP, маска 255.255.255.0 задана, если IP меняется в пределах 1.1.1.0-1.1.1.255

=Установка Virtualmin=
Это модуль Webmin для управления несколькими виртуальными хостами через единый интерфейс, аналог таких платных систем как Plesk или Cpanel. Он поддерживает создание и управление виртуальными хостами Apache, BIND DNS доменов, баз данных MySQL и почтовых ящиков и псевдонимов в Sendmail и Postfix. Использует существующие модули Webmin для этих серверов, и поэтому должен работать с любой существующей конфигурации системы, не устанавливая собственный почтовый сервер, веб-сервер и так далее.
Virtualmin также можете создавать пользователей Webmin для каждого виртуального сервера, который ограничивается только его управления доменом и его файлов.

* Зайдите на [http://www.webmin.com/vdownload.html страницу загрузки] и скачайте 2 пакета:
**virtual-server
**virtual-server-theme

* В webmin зайдите в настройки и установите эти 2 модуля.

* Установите темой по-умолчанию Virtualmin Framed Theme

* Выйдите и заново залогиньтесь. Все должно работать. Если возникают какие-либо ошибки - прошу озвучить их в "обсуждении" в верхней части страницы.

[[Категория:Настройка сервисов]][[Категория:Демоны]]

DNS

2010-04-06T06:02:45Z

Aleksdem:

=DNS ( Domain Name System — система доменных имён)=
- компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене (SRV-запись). Более подробно можно прочесть на [http://ru.wikipedia.org/wiki/DNS этой странице]

=Как сбросить кеш=
* В Windows в ком. строке нужно задать команду
ipconfig /flushdns

* В linux кеш ДНС отсутствует, в нем нет необходимости.

См. так же [[Простая настройка DNS | Настройка BIND]]

[[Категория:Windows]]
[[Категория:Linux]]

Настройка безопасного web-сервера в CentOS

2010-03-30T10:42:15Z

92.39.141.11:

Данная статья дает минимальные понятия о том, как запустить сайт на сервере под HTTPS. В статье используется самоподписной ключ, что подходит для использования на личном сайте или в учебных целях. Вы должны не забывать про резервные копии ваших данных!

=Установка программного обеспечения=

Для работы SSL шифрования на вашем web-сервере вам потребуется несколько программ. В соответствии с предустановленным набором программного обеспечения, вы можете иметь или не иметь в своей системе OpenSSL и mod_ssl, интерфейс apache для OpenSSL. Воспользуемся YUM чтобы установить их.

yum install mod_ssl openssl

Если данное ПО установлено на ваш сервер - будет предупреждение о существовании пакетов, если нет - установить их.

=Создание сертификата=

Используя OpenSSL, мы сгенерируем собственный сертификат. Если вы используете это на рабочем сервере, вы, вероятно захотите ключ от доверенного центра сертификации, но если вы используете это на личном сайте или в целях тестирования - собственного сертификата вполне достаточно. Для создания сертификата вам нужно зайти в систему как пользователь root - используйте команду su для root-а или sudo перед следующими командами:

* Генерация приватного ключа
openssl genrsa -out ca.key 1024

* Генерация запроса на сертификат CSR
openssl req -new -key ca.key -out ca.csr

* Генерация самоподписанного ключа
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt

* Перемещение полученных файлов в правильные места
mv ca.crt /etc/pki/tls/certs
mv ca.key /etc/pki/tls/private/ca.key
mv ca.csr /etc/pki/tls/private/ca.csr

Затем нам нужно обновить конфигурационный файл Apache SSL.
vi +/SSLCertificateFile /etc/httpd/conf.d/ssl.conf

Измените путь до места, где хранится файл ключа. Если вы воспользовались способом описанным выше, то он будет:
SSLCertificateFile /etc/pki/tls/certs/ca.crt

Затем установите правильный путь к файлу сертификата. Если вы следовали инструкциям выше он будет:
SSLCertificateKeyFile /etc/pki/tls/private/ca.key

Сохраните файл и перезагрузите Apache.
/etc/init.d/httpd restart

=Настройка виртуальных хостов=

Все аналогично тому, как вы создавали VirtualHosts для HTTP на 80 порту - все тоже для HTTPS на порту 443. Типичный виртуальный хост для 80 порта выглядит так:
<VirtualHost *:80>
<Directory /var/www/vhosts/yoursite.com/httpdocs>
AllowOverride All
</Directory>
DocumentRoot /var/www/vhosts/yoursite.com/httpdocs
ServerName yoursite.com
</VirtualHost>

Чтобы добавить еще одного родственника - сайт на порт 443, необходимо добавить следующее в верхней части вашего файла:

NameVirtualHost *:443

а затем создать запись для VirtualHost;
<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/ca.crt
SSLCertificateKeyFile /etc/pki/tls/private/ca.key
<Directory /var/www/vhosts/yoursite.com/httpsdocs>
AllowOverride All
</Directory>
DocumentRoot /var/www/vhosts/yoursite.com/httpsdocs
ServerName yoursite.com
</VirtualHost>

Перезапустите Apache еще раз, используя:
/etc/init.d/httpd restart

=Настройка брандмауэра=

Теперь вы владелец сайта работающего на HTTPS с помощью своего сертификата. Если вы не можете подключиться к серверу, то возможно, потребуется открыть порт в брандмауэре. Для этого внесите изменения в ваши правила iptables:

iptables -A INPUT -p tcp --dport 443 -j ACCEPT
/sbin/service iptables save
iptables -L -v

=Если apache при перезагрузке каждый раз спрашивает пароль сертификата=
... вам нужно удалить пароль.

Пароль удалить просто:

cp ca.key ca.key.orig #копируем ключ
openssl rsa -in ca.key.orig -out ca.key
Enter pass phrase for db.deblocal.orig: #введите пароль
writing RSA key #эта строка появится, если пароль верен

Попробуйте перегрузить apache, запроса пароля больше быть не должно.

[[Категория:Linux]]

SMD-простая система мониторинга сервера

2010-03-19T07:13:06Z

Aleksdem: переименовал «SMD-простая система мониторинга сервера» в «Система мониторинга сервера»

Привет! Хочу немного поделится своей идеей, в то же время попросить помощи!
Это некий аналог MRTG. Но мне бы хотелось иметь возможность запускать скрипт с нужной мне частотой и в то же время чтобы посмотреть график за нужное время, а не за сутки, неделю, месяц и т.д. Например, мне может потребоваться график загрузки с 9 утра до 18.00. Или любое другое время.
При этом я не хочу использовать SMNP, т.к. это дополнительное ПО, присутствие которого не всегда возможно. Например, на хостинге, где доступ ну очень сильно ограничен. Да и лишний демон по сути только загрузит и так небольшой объем памяти у тех же хостеров.

==Скрипт==
Итак, собираем некоторый скрипт, который будет по [[cron]] собирать статистику раз в нужное нам время. Частота не так важна, т.к. в каждый сбор будет проставляться время. Этот же скрипт будет закидывать нужные нам данные в базу данных mysql. Ниже - сам скрипт. Кстати, часть его можно использовать и так, например, чтобы быстро посмотреть свободную память и т.д. Я эти части пока использую и в MRTG.

<code>
#!/bin/bash
# данные по базе
export DB_USER="smd"
export DB_PASSWD="пароль базы"

#Нам ну очень нужна дата, поэтому внизу стоит NOW()

#Считаем кол-во подключений на 80 и 25 порты.
export CONNECT80=$(/bin/netstat -plan | /bin/grep :80 | /bin/grep -c tcp)
export CONNECT25=$(/bin/netstat -plan | /bin/grep :25 | /bin/grep -c tcp)

#Подсчет траффика
export TRAFFIC_IN=$(/bin/netstat -i | /bin/grep -m 1 'eth0' | /bin/awk {'print $4'})
export TRAFFIC_OUT=$(/bin/netstat -i | /bin/grep -m 1 'eth0' | /bin/awk {'print $8'})

#Теперь получим сколько у нас свободно памяти и СВАП
export MEM=$(/usr/bin/free -b | /bin/awk '/^Mem:/ { print $4; }')
export SWAP=$(/usr/bin/free -b | /bin/awk '/^Swap:/ { print $2; }')

#Считаем среднее значение пинга до нужного сервера, в качестве IP задаем нужный ip-адрес сервера или домен
export PINGIP=$(/bin/ping -q -c5 -i0.2 IP | /bin/awk -F\/ '/^rtt/ { print $5; }')

#Считаем занятость пространства у нужного раздела (напримеру у /dev/hda1 )
export DISK_USED=$(/bin/df | /bin/awk '/150390884/ { print $3; }')

#Считаем процент занятости процессора у user и system
export CPU_USER=$(/usr/bin/sar -u 1 | /bin/awk '/Среднее:/ { print $3; }')
export CPU_SYSTEM=$(/usr/bin/sar -u 1 | /bin/awk '/Среднее:/ { print $5;}')

#Ниже строки - только для проверки. Если каких-либо данных нет - смотрите внимательнее выше, где-то ошибка!
#echo $CONNETC80
#echo $CONNECT25
#echo $TRAFFIC_IN
#echo $TRAFFIC_OUT
#echo "mem" $MEM
#echo "SWAP" $SWAP
#echo $PINGIP
#echo $DISK_USED
#echo $CPU_USER
#echo $CPU_SYSTEM

# и все это отправляем в базу, если раскомментируем строки.
#mysql --user=$DB_USER --password=$DB_PASSWD -e "INSERT into имя базы.имя таблицы
#(`time_stat`, `traffic_in`, `traffic_out`, `connect80`, `connect25`, `memory`, `swap`, `used_root`, `cpu_user`, `cpu_system`, `ping`)
#values
#(NOW(), $TRAFFIC_IN, $TRAFFIC_OUT, $CONNECT80, $CONNECT25, $MEM, $SWAP, $DISK_USED, $CPU_USER, $CPU_SYSTEM, $PINGIP);"
exit 0
</code>

==Структура таблицы, куда забрасываются данные==

<code> CREATE TABLE IF NOT EXISTS `smd` (
`emp_id` int(10) unsigned NOT NULL AUTO_INCREMENT,
`time_stat` datetime NOT NULL,
`traffic_in` int(11) DEFAULT NULL,
`traffic_out` int(11) DEFAULT NULL,
`connect80` int(11) DEFAULT NULL,
`connect25` int(11) DEFAULT NULL,
`memory` int(11) DEFAULT NULL,
`swap` int(11) DEFAULT NULL,
`used_root` int(11) DEFAULT NULL,
`cpu_user` int(11) DEFAULT NULL,
`cpu_system` int(11) DEFAULT NULL,
`ping` int(11) DEFAULT NULL,
PRIMARY KEY (`emp_id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci AUTO_INCREMENT=11799 ;
</code>

==Страница просмотра==

Вот тут то и сама засада - я не программист и сделать страницу, где бы можно было задать данные и в ответ получить график и средние значения, просто не умею. Поэтому пока просто смотрю нужное мне селектом в самой базе. Если же кто-то сможет написать страницу и выложить сюда её - это будет просто отлично и моё громадное спасибо!

[[Категория:Скрипты]] [[Категория:Linux]]