Привет! Часто бывает нужно сбросить кэш DNS записей ОС для скорейшего обновления адресации. Представляю Вашему вниманию команды очищающие этот самый DNS кэш для различных ОС. Continue Reading
Рубрика: Linux
rdesktop — параметры подключения.
Не буду углубляться в объяснение сути самого rdesktop, используется она для подключение с Linux машин к «Удаленному рабочему столу Windows». Continue Reading
Centos — hddtemp просмотр температуры диска
Для операционных систем на базе Linux есть отличная утилита hddtemp, она проста в использовании и установке.
Приведу несколько команд. Continue Reading
Apache (httpd) server-status
В стандартной поставке httpd имеется модуль онлайн статистики сервера, с его помощью можно отслеживать нагрузки скриптами и атаками на сервер и много полезных мелочей.
Для активации данной «фичи» нужно проделать следующие шаги.
В /etc/httpd/conf/httpd.conf добавляем следующие строки:
LoadModule status_module modules/mod_status.so ExtendedStatus On
Убираем комментарии с секции
## SetHandler server-status # Order deny,allow # Deny from all # Allow from ваш-IP #
В Allow from ваш-IP — пишем, Ваш IP адрес (или сеть). Доступ будет только с указанного IP (или сети).
Перезагружаем Apache.
service httpd restart
Заходим http://www.ваш-сайт.com/server-status и любуемся статистикой.
Linux LVM — изменение размера swap
Имеем LVM раздел, созданный под SWAP размером 2 GB. Нам резко стало мало, нужно увеличить до 8GB.
Это просто!
# lvextend -L8G /dev/pve/swap # swapoff /dev/pve/swap # mkswap /dev/pve/swap # swapon /dev/pve/swap
Apache (httpd) — запрет просмотра «пустой» директории
Если нужно закрыть от посторонних глаз содержимое директории, но сунуть туда пустой index.html (index.php) файл — не вариант. Приводим настройки своего Virtual Host к следующему виду.
ServerName lectra.me ServerAlias www.lectra.me DocumentRoot /var/www/lectra.me Options -Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny Allow from all
В принципе, можно сделать тоже самое, прописав следующие строки в файле .htaccess
Options -Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny Allow from all
tcpdump — исключение портов
Хочу посмотреть tcpdump, но у меня помимо остальных сервисов — нагруженный Apache, исключим из вывода 80’й и 443’й порты.
tcpdump port not 80 and port not 443
Скрываем лишнюю информацию в httpd и php.
Часто бывает так, что хочется скрыть информацию о сервере на отдаваемых веб-сервером httpd — страницах ошибок.
А именно тип операционной системы, версию php и пр.
Вот как это можно сделать.
Apache (httpd)
В конфигурационном файле веб-сервера /etc/httpd/conf/httpd.conf добавляем следующее (если такие строки уже есть — заменяем, не дублируем!)
ServerTokens Prod (или Minimal) ServerSignature Off
PHP
В заголовках php фреймворк вообще откровенничает больше остальных. Чтобы убрать компрометирующие данные, в конфигурационном файле php — /etc/php.ini пишем следующую директиву.
expose_php Off
После этих действий, Ваш сервер станем менее откровенным в ответах, а значить более защищенным.
rdesktop монтирование флешки
Порой бывает так, что нужно в подключении у удаленному рабочему столу через rdesktop — «пробросить» флешку. Для этого приводим свою строку подключения к следующему виду.
rdesktop 192.168.0.1 -u user -f -a 32 -z -x b -P -r disk:flash=/media/
После этого, в Windows сессии, в папке «Мой компьютер» появится системная папка «flash на %hostname_linux_pc%», в которой будут создаваться отдельные директории для каждой подключенной флешки, именуемые меткой тома самой флешки.
Работает почти во всех Linux-based дисрибутивах, а так же применятся к Thinstation с некоторыми «извращениями»
Приоритеты репозиториев в CENTOS
Часто бывает так что вы добавили в систему несколько дополнительных репозиториев и один из них используете чаще всего, тут не плохо было бы выставить приоритеты.
Для этого нам понадобится пакет yum-repolist
# yum install yum-priorities
Далее нам нужно подключить этот установленый плагин
Меняем 0 на 1.
# nano /etc/yum/pluginconf.d/priorities.conf [main] enabled = 1
Для примера выставлю приоритет на репозиторий epel
# nano /etc/yum.repos.d/epel.repo
Нужно добавить строку priority=1 (где priority=N число от 1 до 99). Чем больше число — тем ниже приоритет.
[epel] name=Extra Packages for Enterprise Linux 5 - $basearch #baseurl=http://download.fedoraproject.org/pub/epel/5/$basearch mirrorlist=http://mirrors.fedoraproject.org/mirrorlist?repo=epel-5&arch=$basearch failovermethod=priority enabled=1 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL failovermethod=priority priority=1
Теперь репозиторий epel имеет наивысший приоритет, при установке yum в первую очередь будет использовать именно его. Кстати, если вам нужно установить пакет из определенного репозитория одноразово (имеется ввиду не так часто чтобы давать приоритет 1 — репозиторию) — можно использовать такую команду:
# yum --enablerepo=epel install httpd
Все. Теперь репозиторий epel — у нас основной, остальные настраиваются так же. По умолчанию репозитории имею приоритет — 99.
Добавим репозиторий epel в CENTOS 5.5
Как бы не были набиты софтом официальные репозитории CENTOS, рано или поздно все же прийдеться воспользоватся сторонним репом.
Чаще всего такая необходимость появляется из-за старых версий некоторого софта в офф. репозиториях. В таком случае нам поможет репозиторий epel. Добавим его в систему:
x86_64
rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/x86_64/epel-release-5-3.noarch.rpm
i386
rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm
Для просмотра списка добавленых репозиториев, используем команду: yum repolist
Так же это работает в Fedora.
Linux апплет Рыбка!
Весёлый апплет для Linux based систем
Приятного использования 😉
Веселый админ :)
Больше 6-ти лет назад устроился работать сисадмином в одну небольшую (тогда еще) компанию. Как человеку, наиболее технически подготовленному, пришлось заниматься не только компьютерами, телефонией, но и вообще всем, что можно включить в розетку (кондиционеры, чайники, шредеры и т. п.), даже пару раз чинил дверной замок. Компания быстро развивалась, и вскоре у меня появился напарник, с которым, в дальнейшем, мы проработали не один год.
Но как обычно бывает, наступили не лучшие времена. Начались задержки зарплаты (и так не высокой), работы было все больше и больше, а денег (на развитие и поддержание техники в рабочем состоянии) все меньше и меньше. Сначала ушел мой напарник, а через полгода и я решил свалить оттуда. Где-то нашли человека на мое место. В компьютерах он, конечно, разбирался, а вот в телефонии нет. В результате недели через 2 умудрился сбросить настройки в офисной АТС, вследствие чего, офис остался без связи на день или два. Проработал он два месяца и перед Новым годом «обрадовал» руководство, что уходит на прежнюю работу.
Ну а теперь «ближе к телу».
Вместо него откопали одного «спеца». Отбор, видимо, был по принципу «Винды ставить умеешь? Комп собрать можешь? — Годен!».
Волею судеб занесло меня перед Новым годом на старую работу, и я стал свидетелем небольшого диалога между уходящим сисадмином (С) и новым (Н). Новый хотел найти какую-то прогу в Интернете.
(С) — ты мне скажи, что за прогу ты хочешь найти, может у меня такая есть, чего трафик тратить.
(Н) — нужна прога «генератор IP адресов».
(С) — ????????
Я — ????????
(Н) — ну чтоб в локальной сети я подключился к кому-нибудь, а в другой момент раз, и уже с другого адреса
Я просто тихо сполз по шкафу, чтобы не привлекать внимание.
А сейчас главная история.
Иногда этот сисадмин звонил мне с разными проблемами. Я, конечно, не обязан помогать, но подсказывал, мне не жалко (хотя уже начинает надоедать).
И вот звонит недавно этот кадр со следующей проблемой: нужно подключить телефон к АТС (Samsung NX1232). Спрашиваю что за телефон? Внешний? Внутренний? Куда подключить? Что не получается? Добиться внятного ответа не удалось, сказал только, что «обычный телефон, чтобы можно было позвонить». Понимаю, что впустую трачу время и говорю, что «вот идут свободные два проводка от АТС на кросс, вот к ним и цепляешься». Он сказал, что завтра попробует.
На следующий день опять звонок. Говорит, что ничего не получилось и сейчас вышлет мне на мыло схему соединения и просит, чтобы я указал на ней красным цветом что куда соединять. Получаю письмо, открываю схему.
Вот она:
Это верх схемотехники и инженерной мысли! Великолепное учебное пособие! Такая схема соединения должна прилагаться к каждой АТС!
Рабочий день был сорван, ибо постоянные приступы смеха не давали работать. Немного успокоившись, был нарисован и отправлен ответ.
Еще через некоторое время он перезвонил. Поблагодарил за схему (неужели пригодилась?) и задал новый вопрос, как проверить компьютерный кабель (идущий с 1-го на 4-ый этаж) с помощью лантестера. Я сказал, что втыкаешь тестер с обоих концов и смотришь. Последовала пауза и недоуменный вопрос: «Как же я его воткну?». Пришлось объяснять, что тестер состоит из двух разделяющихся частей.
Думаю, что это не последний его шедевр. А схема теперь висит у нас на видном месте.
Copy & paste by rez0n 🙂