Архив

Архив раздела ‘Пакеты Debian’

Nginx первое знакомство.

Nginx первое знакомство.

Рассмотрим первоначальный запуск и простое конкурирование.
Все дело производилась на:
$ sb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 12.04.2 LTS
Release: 12.04
Codename: precise

Как обычно установка проста для Ubuntu, Debian, но в репозитории находится устаревшая версия nginx:
nginx:
Installed: (none)
Candidate: 1.1.19-1ubuntu0.2
Для информации в:
Ubuntu 12.10 (Quantal Quetzal) - nginx 1.2.1
Ubuntu 13.04 (Raring Ringtail) - nginx 1.2.6

На данный момент в дополнительных репозиториях для Ubuntu 12.04.2 LTS (Precise Pangolin) присутствует nginx 1.4.1-1~precise, вот его и поставим, Читать далее…

Используем screen для мониторинга сессии удаленного подключения.

Используем screen для мониторинга сессии удаленного подключения.

Для этого используем консольный оконный менеджер в Linux — SCREEN
Устанавливаем программу screen и пишем вот такой скрипт:

#!/bin/sh
already_up=`pgrep screen`
if [ -z "$already_up" ]
then
screen -L -S Shared /bin/bash -l
else
screen -x Shared
fi



Скрипт при запуске проверяет, есть ли уже запущенный screen. Если нет, то запускает новую сессию «Shared», если screen уже запущен, присоединяется к сессии «Shared».

Удаленному работнику этот скрипт будет шеллом. Сохраняем скрипт в /usr/local/bin/get_in.sh и делаем его исполняемым.

Теперь добавим аккаунт для удаленного работника и изменим его шелл по-умолчанию на get_in.sh. В /etc/passwd должна появиться вот такая например запись:

tech:x:503:503::/home/tech:/usr/local/bin/get_in.sh

Последний штрих.
В /home/tech/.screenrc добавляем строчку:

logfile /tmp/screenlog-%Y%m%d-%c:%s

Благодаря ей screen будет записывать в лог все, что будет происходить в консоли.

Чего же мы, на самом деле, добились:

  • Контроль/мониторинг в реальном времени всего, что происходит в удаленном терминале техника
  • Логгирование команд и их вывода
  • Нет необходимости раскрывать пароль суперпользователя

Заметка взята с habrahabr.

Читаем еще:

Защищаем сервер от атаки DNS Amplification с помощью fail2ban

Защищаем сервер от атаки DNS Amplification с помощью fail2ban

Устанавливаем необходимый софт:
sudo aptitude install fail2ban ipset logrotate

Настройка fail2ban

В /etc/fail2ban/jail.conf необходимо ввести следующие строки:
[named-antidos]
enabled = true
banaction = iptables-ipset
logpath = /var/log/iptables.log
filter = iptables-named
port = any
protocol = all

В /etc/fail2ban/action.d создаем файл iptables-ipset.conf со следующим содержимым:
[Definition]
actionstart = ipset --create fail2ban-<name> iphash

actionstop = ipset --flush fail2ban-<name>
ipset --destroy fail2ban-<name>

actionban = ipset --test fail2ban-<name> <ip> || ipset --add fail2ban-<name> <ip>

actionunban = ipset --test fail2ban-<name> <ip> && ipset --del fail2ban-<name> <ip>

И в /etc/fail2ban/filter.d файл iptables-named.conf с содержимым
[Definition]
failregex = .* IPTables-Dropped: .* SRC=<HOST> .*
ignoreregex =

На этом настройка fail2ban закончена. Перезапускам демона командой:
sudo invoke-rc.d fail2ban restart

Настройка iptables

Добавляем правила командами:
iptables -N bl
iptables -A bl -j LOG --log-prefix "IPTables-Dropped: " --log-level 4
iptables -A bl -j DROP
iptables -I INPUT -p udp --dport 53 -m recent --name ddns --set
iptables -I INPUT -p tcp --dport 53 -m recent --name ddns --set
iptables -I INPUT -p udp --dport 53 -m recent --name ddns --update --seconds 60 --hitcount 15 -j bl
iptables -I INPUT -p tcp --dport 53 -m recent --name ddns --update --seconds 60 --hitcount 15 -j bl
iptables -I INPUT -m set --match-set fail2ban-named-antidos src -j DROP

Настройка syslog

Читать далее…

Примеры работы с open-source библиотекой для обработки видео- и аудиофайлов — ffmpeg.

Примеры работы с open-source библиотекой для обработки видео- и аудиофайлов — ffmpeg.

Перевод статьи взята с habrahabr сам оригинал тут.
От переводчика:
Многие знают, что ffmpeg — это сила, но не все знают, какая именно. Он многогранен и безграничен, а его man объёмен и местами малопонятен, лишь немногие постигли дао профессиональной работы с ним. И тем не менее, этот инструмент может быть полезен почти всем, кто хоть иногда работает с видео и звуком, даже на бытовом уровне. О некоторых полезных консольных командах ffmpeg и пойдёт речь в статье. В некоторых местах я взял на себя смелость вставить ссылки на поясняющие статьи.

ffmpeg — это кроссплатформенная open-source библиотека для обработки видео- и аудиофайлов. Я собрал 19 полезных и удивительных команд, покрывающих почти все нужды: конвертация видео, извлечение звуковой дорожки, конвертирование для iPod или PSP, и многое другое.

1. Получение информации о видеофайле

ffmpeg -i video.avi

2. Превратить набор картинок в видео

ffmpeg -f image2 -i image%d.jpg video.mpg
Эта команда преобразует все картинки из текущей директории (названные image1.jpg, image2.jpg и т.д.) в видеофайл video.mpg
(примечание переводчика: мне больше нравится такой формат:
ffmpeg -r 12 -y -i "image_%010d.png" output.mpg
здесь задаётся frame rate (12) для видео, формат «image_%010d.png» означает, что картинки будут искаться в виде image_0000000001.png, image_0000000002.png и тд, то есть, в формате printf)
Читать далее…

Пишем интернет-радио в Linux из консоли

10 Январь 2013 Нет комментариев

Пишем интернет-радио в Linux из консоли

Есть несколько вариантов, но остановимся на одном из них — при помощи Mplayer, который умеет очень многое из консоли. Помимо проигрывания музыки, Mplayer умеет записывать радиостанции (причем вовремя записи их не нужно слушать).
Для начала у вас должен быть установлен этот плеер. В операционной системе Ubuntu это делается следующей командой:
sudo apt-get install mplayer
Для того чтобы записать радиостанцию, нужно в консоли выполнить вот такую команду:
mplayer http://radiosibir.ru:8090/HQ -dumpstream -dumpfile recorded_music_sibir.mp3 -vc dummy -vo null
Здесь:
radio.ru:8090/HQ — ссылка на радио-поток;
record_radio.mp3 — файл, в который будем записывать.


Кстати, все это дело можно поставить на какую-нибудь удобную комбинацию клавиш. Таким образом, мы получаем легкую возможность записи интернет-радио в Linux в фоновом режиме.
Взято с Хабрахабр Убунтариум


Сетевой сканера Nmap обновился до 6.25

4 Декабрь 2012 Нет комментариев

Сетевой сканера Nmap обновился до 6.25

Вышла новая версия сетевого сканера Nmap 6.25. Многие нововведения были разработаны пятью студентами, трудившимися все лето по программе Google Summer of Code. Краткий список новшеств:

  • Добавлено 373 отпечатков (fingerprints) операционных систем. Теперь общее их число достигло 3946.
  • Добавлено 400 отпечатков сетевых сервисов. Общее их число достигло 8645.
  • Добавлены отпечатки операционных систем для протокола IPv6. Разработчики отмечают, что их все еще недостаточно, и просят администраторов сетей, работающих по этому протоколу, помочь с наполнением базы.
  • Добавлена поддержка traceroute для IPv6.
  • Добавлена поддержка возврата структурированной информации для скриптов, которая впоследствии выводится в формате XML.
  • Добавлены новые системы I/O: kqueue и poll, значительно увеличивающие быстродействие для операционных систем, отличных от Linux (в нем используется epoll). Также оставлена поддержка select.
  • Язык скриптового движка обновлен с Lua 5.1 до Lua 5.2.1.
  • Добавлено 85 новых NSE-скриптов.
  • Добавлена поддержка 12 новых протоколов для NSE.
  • Множество мелких улучшений и багфиксов.

Взято с linux.org.ru
Читаем еще: