Webmin – это программный комплекс, позволяющий администрировать операционную систему через веб-интерфейс, в большинстве случаев, позволяя обойтись без использования командной строки и запоминания системных команд и их параметров.
Webmin состоит из простого веб-сервера и большого количества скриптов (>500-т), которые собственно и осуществляют связь между командами администратора через веб-интерфейс и их исполнением на уровне операционной системы и прикладных программ. Webmin написан полностью на языке Perl и не использует никаких дополнительных нестандартных модулей. Простота, лёгкость и быстрота выполнения команд – одно из самых больших преимуществ данной панели управления.
Данная панель управления бесплатно распространяется для коммерческого и некоммерческого использования. Авторы этой программы позволяют всем желающим не только бесплатно использовать программу, но и изменять её по своему усмотрению.
=============== Материал из Википедии — свободной энциклопедии ===============
Так как было написанно выше, используеться Perl, поэтому ставим или проверяем если у нас необходимые пакеты: $ aptitude install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl libmd5-perl
Теперь идем на офф-сайт и берем самую свежую версию Webmin на момент написания это – webmin_1.490_all.deb. $ cd ~/tmp
$ wget http://prdownloads.sourceforge.net/webadmin/webmin_1.490_all.deb
$ dpkg -i webmin_1.490_all.deb
По окончании установки система сообщит адрес, через который можно зайти браузером для администрирования, по умолчанию http://localhost:10000/, при подключении удаленно используеться имя домена или сетевой адресс (IP).
Удалить Webmin можно при помощи скрипта, находиться он в /etc/webmin: $ cd /etc/webmin
$ sh ./uninstall.sh
Are you sure you want to uninstall Webmin? (y/n) : y
Removing Webmin package ..
Кстати небольшой анекдот можно сказать в тему: Заходит православный батюшка и хочет купить карточку пополнения счета. Продавец извиняясь отвечает, что требуемой карточки в наличии нет и предлагает воспользоваться автоматом для пополнения счета. На что батюшка задумчиво отвечает:
- Не доверяю этим бесовским машинам, сын мой, при случае ни в морду дать, ни отпеть!
Есть хороший пакет chkrootkit который предназначен для поиска враждебного кода (rootkit) и иных подозрительных событий в системе. Рекомендую проверять систему периодически для пущего спокойствия или например, при подозрениях, что кто-то шарится по твоему серверу.
Из описания на chkrootkit — это сканер безопасности, который ищет в локальной системе признаки, указывающие на наличие ‘руткита’. Руткит — это набор программ, позволяющих полностью управлять чужим компьютером через известные уязвимости.
Типы определяемых руткитов перечислены на .
Заметим, данная проверка не даёт полной гарантии, что компьютер не был взломан. В дополнение к chkrootkit используйте другие проверки.
Ставиться он довольно просто, есть в репозиториях Ubuntu/Debian: $ aptitude install chkrootkit
Для использования утилиты требуются полномочия root и простейший способ проверки: $ chkrootkit
Для выбора отдельных тестов вы можете воспользоваться параметрами командной строки: $ chkrootkit [опции] [<имя теста>...]
Опции и описание -h Выводит справочную информацию о работе с программой. -V Выводит сведения о номере версии программы и завершает работу. -l Показывает список поддерживаемых программой проверок. -d Задает вывод подробной информации о работе программы (режим отладки). -q Задает минимальный вывод информации. -x Задает вывод дополнительной информации. -r <каталог> Задает имя каталога для использования в качестве корневого (root). Указанный в команде каталог служит стартовой точкой для просмотра дерева каталогов. -p dir1:dir2:dirN Указывает пути к внешним программам, используемым chkrootkit. -n Отключает просмотр смонтированных каталогов NFS.
Сообщения программы
Ниже перечислены префиксы, используемые программой chkrootkit (за исключением случаев использования с опциями -x или -q) при выводе отчета о проверке:
INFECTED – проверка показала, что данная программа может относиться к известным образцам враждебного кода (rootkit); not infected – проверка показала отсутствие сигнатур известных rootkit; not tested – тест не был выполнен по одной из перечисленных ниже причин:
неприменимость проверки для данной ОС; отсутствие возможности использования требуемой для теста внешней программы; заданы опции командной строки, отключающие эту проверку (например, -r). not found – программа не была найдена и по этой причине не проверялась; Vulnerable but disabled – программа заражена, но не используется (не работала в момент проверки или “закомментирована” в inetd.conf).
Для более детальной информации предлогаю обратиться или на сайт разработчиков или в gooole.
И еще эту программу не рекомендуется держать постоянно на компьютере. Желательно удалять программу после проверки системы. По словам разработчиков, эту программу можно при желании использовать и во вред. $ dpkg -r chkrootkit
(Reading database ... 47160 files and directories currently installed.)
Removing chkrootkit ...
Термин виртуальный хост относится к практике размещения более чем одного веб-сайта (например, www.company1.com и www.company2.com) на одной машине. Виртуальный хост может быть как «привязанным к IP-адресу», что означает использование отдельного IP адреса для каждого сайта, либо «привязанным к имени», позволяя вам иметь несколько различных имён для каждого IP-адреса. Факт того, что эти сайты работают на одном и том же физическом сервере, не очевиден конечным пользователям.
Вот здесь описанна моя настройка виртуальных хостов, и впринципе в этой заметке не чего нового ни будет, просто добавленно немного “воды” – так что бы потом ни рыскать по инету, если понадобиться освежить память .
Конфигурационные файлы apache2: /etc/apache2/ – Основная папка /mods-available – доступные модули apache /mods-enabled – подключенные модули apache /sites-available – доступные сайты – здесь находятся файлы конфигурация виртуальных хостов. /sites-enabled – подключенные сайты – находятся линки на файлы конфигураций из sites-available. apache2.conf – основной файл конфигурации apache2
Создаем файл конфигурации хоста mysite $ nano /etc/apache2/sites-available/mysite
в который добавляем:
##Показывать или нет сигнатуру сервера (Apache/2.2.9 (Debian) mod_python/3.2.10 Python/2.4.4 PHP/5.2.6-1+lenny2 и тд)
ServerSignature Off
Включаем наш виртуальный хост. $ sudo a2ensite mysite
команда a2dissite соответственно отключает виртуальный хост a2enmod и a2dismod вкл/отк модули (просто проставляют и удаляют ссылки в соответствующих каталогах).
Включаем модуль mod_rewriter для работы “чистых ссылок”, его использование имеет много плюсов:
-повышается защита;
-получаются красивые и легко читаемые ссылки;
-некоторые поисковики легче индексируют такие ссылки. $ sudo a2enmod rewrite
После всех изменений перезапускаем наш Апач: $ /etc/init.d/apache2 reload
Увеличения размера для импортирования дампа большого размера через phpmyadmin изменяем строчку в php.ini, по умолчанию он 2 M
; Lower upload_max_filesize for security reasons upload_max_filesize = [ нужный наш размер ] M
Так же определенные скрипты для своего запуска требуют изменение переменной memory_limit по
умолчанию идет 16 М, все том же php.ini memory_limit = 24M ; Maximum amount of memory a script may consume (16MB)
XAMPP — кроссплатформенная сборка веб-сервера. Пакет содержит Web-сервер Apache, СУБД MySQL, PHP, Perl, FTP-сервер и утилиту phpMyAdmin, и много дополнительных библиотек которые позволяют запустить полноценный веб-сервер.
Сама установка довольна просто и не требует общирных знаний, берем пакет с с официального сайта, для Linux на момент написанию он весил 55 MB и включал в себя:
Скачали и далее производит установку от root’а или привилегированного пользывателя $ su
распаковываем в /opt: $ tar xvfz xampp-linux-1.7.tar.gz -C /opt
Все распаковываеться в /opt/lampp, переходим туда и запускаем: $ /opt/lampp/lampp start
Starting XAMPP 1.7...
LAMPP: Starting Apache...
LAMPP: Starting MySQL...
LAMPP started.
Вот и все наш LAMP установлен, теперь проверяем http://localhost и должны увидить следующие
Для начало ставим сам proftp: apt-get install proftpd proftpd-common ucf
По ходу установки отвечаем на вопрос:
Run proftpd from inetd or standalone? <– standalone
или
<– самостоятельно
И теперь переходим к самому главному, редактируем наш конфиг proftpd.conf: $ nano /etc/proftpd/proftpd.conf
#
# /etc/proftpd/proftpd.conf — This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#
# Includes DSO modules
Include /etc/proftpd/modules.conf
# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6 off
# Имя сервера
ServerName “MY FTP”
#Как запускается (в нашем случае через standalone)
ServerType standalone
#не показывать версию сервера ServerIdent off
# но можно что-то всое
ServerIdent on ”FTP Server ceval”
DeferWelcome off
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
# сек; никаких действий после входа
TimeoutIdle 300
# сек; отводится на авторизацию)
TimeoutLogin 120
# сек; вошел, но не начал передачу)
TimeoutNoTransfer 600
# максимальная длительность сессии; по умолчанию – 0 (бесконечность)
TimeoutSession 900
#сек; замирание во время пересылки файла
TimeoutStalled 900
# Вывод сообщений при входе
DisplayLogin welcome.msg
DisplayFirstChdir .message
ListOptions “-l”
# запрещаем шаблон *.*
DenyFilter \*.*/
# запираем в свсоих домашних каталогах, после ! имеют доступ ко всему
DefaultRoot ~
# не всем, имеющим доступ к ftp, нужен shell
RequireValidShell no
# стандартный порт
Port 21
# ~ максимальное число одновременно запускаемых процессов в режиме standalone
MaxInstances 15
# Пользователь и группа, под которой работает демон
#User nobody # uid/gid по умолчанию с ничтожными правами
User nobody
Group nogroup
# Маска для ограничения создания директорий и файлов
Umask 022
#разрешить перезаписывать существующие файлы
AllowOverwrite on
# Ограничение трафика. В данном случае мы ограничиваем закачку и скачивание всем пользователям на 50k кроме рута
TransferRate RETR,STOR,APPE 50 user !root
# Логи
# %t – локальное время, %h – DNS имя клиента, %a – IP адрес клиента,
# %s – числовой код ответа сервера, %m – имя команды, полученной от клиента
# %f – абсолютное имя файла, %b – отправленных байтов, %T – число секунд, потраченных на передачу
# %r – текст командной строки
LogFormat default “%t %h %a %s %m %f %b %T \”%r”\”
ExtendedLog /var/log/proftp/extended.log ALL default
SystemLog /var/log/proftp/system.log ALL default
TransferLog /var/log/proftp/transfer.log ALL default
CharsetLocal UTF-8
CharsetRemote CP1251
# Включаем докачку
# AllowRetrieveRestart – для загрузок с сервера (по умолчанию и так включено)
# AllowStoreRestart – для докачки файлов на сервер
# HiddenStor позволяет включить режим, когда недокаченные файлы имеют являются скрытыми.
#Это полезно при совместной работе и файлы становятся видимыми только после их полной закачки на сервер
#HiddenStor on|off
TLSEngine off
QuotaEngine on
Ratios on
# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
DelayEngine on
ControlsEngine on
ControlsMaxClients 2
ControlsLog /var/log/proftpd/controls.log
ControlsInterval 5
ControlsSocket /var/run/proftpd/proftpd.sock
AdminControlsEngine on
# Открываем доступ анонимным пользователям
#директория-свободного-доступа
User ftp
Group nogroup
UserAlias anonymous ftp
# Ограничения по анонимным клиентам (anonymous logins)
MaxClients 5
MaxClientsPerHost 2 “Sorry, You can’t connect more than TWO times from ONE host”
DisplayFirstChdir .message
# ананимам записи нет
DenyAll
Кое что из основного я пометил в конфиге, а более детальную информацию можно получить здесь : ProFTPD Configuration Directives, а так же Google.com ни кто ни отменял
Понадобилась мне программа для учета имеющийся компьютерной техники, комплектующих, расходных материалов, IT и телекоммуникационного оборудования.
Первое что мне попалась на глаза это программа GLPI.
GLPI – Система инвентаризации компьютерной и оргтехники.
Проект предназначен для работы с базой данных IT и телекоммуникационного оборудования, установленного на предприятии. Также имеется возможность ведения учета расходных материалов и организации службы технической поддержки по расписанию и по заявкам пользователей. GLPI русифицирована, создана на PHP и использует СУБД MySQL, лицензия GPL.
При использовании совместно с продуктом OCS-Inventory возможно создание максимально автоматизированной системы инвентаризации. OCS-Inventory основан на распределяемых модулях, устанавливаемых на инвентаризируемые машины, которые отсылают подробную информацию о системе и подключенных устройствах в выделенную базу данных.
Она есть конечно в репозиторих, но там очень старая версия (0.68.3-2), лутче качать с
Внимания: если программа ни будет запускать или выдовать ошибки, нужно посмотреть права и посмотреть файл .htaccess, в корневой директории и в директории /var/www/glpi/files.
Webmin – это программный комплекс, позволяющий администрировать операционную систему через веб-интерфейс, в большинстве случаев, позволяя обойтись без использования командной строки и запоминания системных команд и их параметров.
.
XAMPP — кроссплатформенная сборка веб-сервера. Пакет содержит Web-сервер Apache, СУБД MySQL, PHP, Perl, FTP-сервер и утилиту phpMyAdmin, и много дополнительных библиотек которые позволяют запустить полноценный веб-сервер.
