Так же этот метод можно еще назвать и «зеркалированием»,так как программа dd копирует данные по секторам не зависимости от того есть ли на этом участке диска данные или нет, будет создана точная копия и размер будет точно такой же.
То есть если раздел /dev/sda1 имеет объем в 25 Gb, а занято всего 5 Gb то все равно копия образа будет 25 Gb.Простыми словами данные откуда (параметр if ), куда (параметр of )
Примеры использывания: $ dd if=/dev/hda of=/dev/hdb conv=noerror,sync
Команда выше сделает точную копию раздела /dev/hda в разделе /dev/hdb,т.е есть мы «отзеркалировали» /dev/hda
Часто используемые параметры после conv:
- noerror — продолжать копирование не обращая внимание на bad-блоки и прочие ошибки.
- sync — поврежденные или отсутствующие данные во входном буфере на выходе будут заменены на нули. Читать далее…
Что бы не делать простого копипаста саму заметку читаем тут — LogWatch — получем отчёт и анализ о состоянии сервера Linux по почте.
Тут напишу не большое дополнения, делать если лог файл отличается от стандартного, лежит не в
/var/log/, а в ином место. Например у меня несколько виртуальных хостов, и добавить для обработки логи apache для этих сайтов: $ nano /usr/share/logwatch/default.conf/logfiles/
Есть хороший пакет chkrootkit который предназначен для поиска враждебного кода (rootkit) и иных подозрительных событий в системе. Рекомендую проверять систему периодически для пущего спокойствия или например, при подозрениях, что кто-то шарится по твоему серверу.
Из описания на chkrootkit — это сканер безопасности, который ищет в локальной системе признаки, указывающие на наличие ‘руткита’. Руткит — это набор программ, позволяющих полностью управлять чужим компьютером через известные уязвимости.
Типы определяемых руткитов перечислены на .
Заметим, данная проверка не даёт полной гарантии, что компьютер не был взломан. В дополнение к chkrootkit используйте другие проверки. Читать далее…
Используеться — kerberos, winbind, pam, samba
Вводные данные:
ns.domain — dns-имя домена (example.com)
master.ns.domain — наш домен-контроллера(DC) по полному доменному имени (ad.example.com)
samba.ns.domain — dns-имя нашей машины
Administrator — логин доменного администратора
Ставим ntpdate для синхронизации времени c DC(Domain Controller), это нужно для нормальной работы Kerberos $ aptitude install ntpdate
настраиваем: $ nano /etc/default/ntpdate
NTPSERVERS=»master.ns.domain»
— наш домен-контроллера(DC) по полному доменному имени (FQDN)
Запускаем синхронизацию в ручную: $ ntpdate -s master.ns.domain
Навсякий случай смотрим что б у нас host’е было приписанно полное имя машины $ nano /etc/hosts
IP samba.ns.domain localhost samba
Устанавливаем и настраиваем Kerberos: Читать далее…
Для начала устанавливаем: $ aptitude install samba smbfs
Samba использует пользователей которые уже есть в системе, (возможно есть и другие пути, об этом в следующей заметке) создаем наших пользователей: $ useradd -c "Тest" -s /sbin/nologin ole
$ useradd -c "Тest1" -s /sbin/nologin ole1
$ useradd -c "Тest2" -s /sbin/nologin ole2
к команде существуют следующие параметры, мож кому надо:
-g «Названия группы» — группа, к которой он должен принадлежать
-d /home/»каталог» — домашний каталог пользователя
-s /sbin/nologin — устанавливаем ему оболочку /sbin/nologin
-c «Описания» — качестве его полного имени Mr Test,
имя- ole
Посмотрим что у нас получилось: Читать далее…
В этом руководстве предполагается vsftpd сервера под виртуальных пользователей для debian server, зарегистрированных в MySQL базе данных, взамен реальных системных пользователей. Такое решение позволяет открыть и управлять до тысячи ftp пользователей на одной машине.
Управлять MySQL базой вы можете с помощью пакета phpMyAdmin.Он имеет достаточно удобный графический интерфейс, который позволяет не применять командную строку.
Установка vsftpd, MySQL и phpMyAdmin
Все пакеты взяты из штатных репозитариев.
Vsftpd собран без поддержки MySQL, по этой причине необходимо установить пакет libpam-mysql для PAM аутентификацию в MySQL базе данных. Таким образом мы должны установить следующие пакеты libpam-mysql совместно с vsftpd, MySQL, и пакет phpMyAdmin (установка настройка mysql сервера linux): $ aptitude install vsftpd libpam-mysql mysql-server mysql-client phpmyadmin
Назначить пароль для пользователя root для управления MySQL (замените слово yourrootsqlpassword на ваш настоящий пароль): mysqladmin -u root password yourrootsqlpassword
Проверим все ли получилось? $ netstat -tap | grep mysql
должно написать: tcp 0 0 localhost.localdo:mysql *:* LISTEN 2713/mysqld Читать далее…