Архив

Архив раздела ‘Debian’

Несколько полезных команд системным администраторам Linux

Несколько полезных команд системным администраторам Linux



1. Узнать когда файловая система проверялась в последний раз и проверить файловую систему ОС при следующей перезагрузке.
С помощью команды tune2fs узнаем когда файловая система последний раз проверялась на предмет ошибок.
# tune2fs -l | grep «Last checked»
и для того чтоб принудительно запустить утилиту fsck для проверки файловой системы при следующей перезагрузке, создаем пустой файл с именем ‘forcefsck’ в корне файловой системы.
Например, если мы хотим проверить файловую системы смонтированную в каталог /tmp:
cd /tmp;
touch forcefsck;

Защищаем сервер от атаки DNS Amplification с помощью fail2ban

Защищаем сервер от атаки DNS Amplification с помощью fail2ban

Устанавливаем необходимый софт:
sudo aptitude install fail2ban ipset logrotate

Настройка fail2ban

В /etc/fail2ban/jail.conf необходимо ввести следующие строки:
[named-antidos]
enabled = true
banaction = iptables-ipset
logpath = /var/log/iptables.log
filter = iptables-named
port = any
protocol = all

В /etc/fail2ban/action.d создаем файл iptables-ipset.conf со следующим содержимым:
[Definition]
actionstart = ipset --create fail2ban-<name> iphash

actionstop = ipset --flush fail2ban-<name>
ipset --destroy fail2ban-<name>

actionban = ipset --test fail2ban-<name> <ip> || ipset --add fail2ban-<name> <ip>

actionunban = ipset --test fail2ban-<name> <ip> && ipset --del fail2ban-<name> <ip>

И в /etc/fail2ban/filter.d файл iptables-named.conf с содержимым
[Definition]
failregex = .* IPTables-Dropped: .* SRC=<HOST> .*
ignoreregex =

На этом настройка fail2ban закончена. Перезапускам демона командой:
sudo invoke-rc.d fail2ban restart

Настройка iptables

Добавляем правила командами:
iptables -N bl
iptables -A bl -j LOG --log-prefix "IPTables-Dropped: " --log-level 4
iptables -A bl -j DROP
iptables -I INPUT -p udp --dport 53 -m recent --name ddns --set
iptables -I INPUT -p tcp --dport 53 -m recent --name ddns --set
iptables -I INPUT -p udp --dport 53 -m recent --name ddns --update --seconds 60 --hitcount 15 -j bl
iptables -I INPUT -p tcp --dport 53 -m recent --name ddns --update --seconds 60 --hitcount 15 -j bl
iptables -I INPUT -m set --match-set fail2ban-named-antidos src -j DROP

Настройка syslog

Читать далее…

Состоялся выход Debian версии 7.0 Wheezy.

Debian 7.0

Debian 7.0 «Wheezy» released

Состоялся выход Debian версии 7.0.

Дистрибутив включает в себя следующие версии софта:
  • X.Org 7.7 (X.Org Server 1.12)
  • GNOME 3.4 (с некоторыми компонентами из 3.2)
  • KDE 4.8.4
  • Xfce 4.8
  • LibreOffice 3.5 (включен по умолчанию и заменяет OpenOffice.org при обновлении)
  • MySQL 5.5
  • Apache 2.2.22
  • PHP 5.4.4
  • PostgreSQL 9.1
  • Python 2.7.3 and 3.2.3
  • Samba 3.6.6
  • Tomcat 6.0.35 and 7.0.28
  • Xen Hypervisor 4.1.4
  • Iceweasel (Firefox) 10
  • systemd 44

Сейчас пакетная база насчитывает более 12800 новых пакетов — таким образом, общее количество пакетов в репозитории составляет 37493. По сравнению со Squeeze, было обновлено ~70% пакетной базы.

Multiarch

В Debian 7 произошел переход на multiarch архитектуру. Это означает, что вы сможете устанавливать пакеты сразу нескольких архитектур на одной машине. ia32-libs больше не используется, есть небольшая заметка об этом.

Репозитории

Сервис Debian Backports теперь официально является частью проекта Debian. Для использования бэкпортов нужно подключить следующий репозиторий:

deb http://mirrors.kernel.org/debian wheezy-backports main contrib

Скачать

Debian 7 CD1: amd64 i386
Debian 7 Netinstall: amd64 i386
Debian 7 Netinstall (включает non-free firmware): amd64 i386 multiarch

Установка phppgadmin в Debian ( Ubuntu)

Установка phppgadmin в Debian ( Ubuntu)

Если не вдаваться в подробности и кратко изложить суть это аналог phpMyAdmin. Одно только что phpMyAdmin для администрирования СУБД MySQL, а phppgadmin веб-приложение для администрирования СУБД PostgreSQL.
phpPgAdmin позволяет через браузер осуществлять администрирование сервера PostgreSQL, запускать команды SQL и просматривать содержимое таблиц и баз данных, делать backup и многое другое.
Сам пакет есть в репозиториях и с его установкой проблем не будет, так же надо поставить будет php5-pgsql, иначе phppgadmin работать не будет:
apt-get install php5-pgsql phppgadmin
Редактируем файл /etc/phppgadmin/apache.conf, для того, что бы получить доступ не только с локальной машины но и с других (можно указать определенный IP адресс или сеть целиком)

allow from 127.0.0.0/255.0.0.0 ::1/128 192.168.100.10

или

allow from 127.0.0.0/255.0.0.0 ::1/128 192.168.0.0/24

так же можно указать полный доступ

order deny,allow
# deny from all
# allow from 127.0.0.0/255.0.0.0 ::1/128
allow from all

Читать далее…

Новая версия FFmpeg 0.9 — свободные библиотеки с открытым исходным кодом.

12 Декабрь 2011 Нет комментариев

Новая версия FFmpeg 0.9 — свободные библиотеки с открытым исходным кодом.

FFmpeg — набор свободных библиотек с открытым исходным кодом, которые позволяют записывать, конвертировать и передавать цифровые аудио и видео записи в различных форматах.
Немного из изменений:

  • аппаратное декодирование H.264 на Android
  • поддержка чтения файлов формата MPO;
  • перемотка в mmsh;
  • фильтр libass;
  • декодер VBLE;
  • энкодер libopenjpeg;
  • исправления альфа непрозрачности в многих кодеках;
  • исправления 8ми-битной палитры в различных кодеках;
  • экспериментальный энкодер jpeg2000;
  • поддержка libaacplus;
  • download

    Что такое eAccelerator и установка на Debian.

    5 Декабрь 2011 Нет комментариев

    eAccelerator — это ускоритель и оптимизатор PHP-кода. Увеличивает производительность PHP скриптов за счет кэширования их в компилированном состоянии,тем самым eAccelerator значительно уменьшает нагрузку на сервер и увеличивает скорость вашего кода PHP в разы. Также оптимизирует скрипты для их ускоренного выполнения.
    Помимо eAccelerator существуют и другие акселератор PHP — XCache, Alternative PHP Cache (APC)
    Для меня ни так важен акселератор PHP, просто решил попробовать и сравнить результаты работы с ним и без него, тем более что у меня блог на wordpress, ну и так для общего развития.
    Для теста поставил с нуля WordPress 3.2.1 использовал VirtualBox и Debian 6.0.3, добавил в footer.php строки

    «< "?php if (is_user_logged_in()) { ?">»
    «< "?php echo get_num_queries(); ?">» запросов за «< "?php timer_stop(1); ?">» секунд.»< "?php ?">»
    «< "?php echo ' | Потребление памяти: ' . round(memory_get_usage()/1024/1024, 2) . 'MB'; }?">»

    получаем
    19 запросов за 0,475 секунд. | Потребление памяти: 17.32MB
    Читать далее…