Имеем MegaRAID от LSI. Появилась необходимость добавить новый диск (даже если подключить один диск через RAID контроллер не имея планов использовать его в RAID массиве — необходимо конфигурировать рейд массив (Virtual Disk) из этого, одного диска). Continue Reading
Метка: Linux
Самая востребованая и гибкая операционная система в мире.
Защита от POODLE SSLv3 уязвимости
В данной статье соберу полную подборку защиты от уязвимости POODLE SSLv3 для самых популярных серверных и клиентских приложений. Continue Reading
Настройка NAT в Debian
Настроим NAT на ОС Debian (это применимо в случаях когда ваш Debian сервер служит шлюзом для выхода в интернет для остальных ПК). Continue Reading
Скриншот окна с тенью в Ubuntu
Работая на Ubuntu захотелось мне делать красивые скриншоты с тенью окна как делают маководы. Оказывается все очень прозаично. Открываете Dash и вводите в строку поиска Screenshot, откроется штатное приложения для создания скриншотов. Continue Reading
Сборка Thinstation образа
Привет, сегодня мы будем собирать последнюю версию загрузочного образа для тонких клиентов — Thinstation! В данной статье мы соберем загрузочный образ Thinstation, настроим DHCP и TFTP сервер для загрузки сего образа тонкими клиентами по сети, посредством протокола PXE. Данная статья расчитана на более продвинутых пользователей, у которых есть понимание того, что такое TFTP, у кого в парке есть хотя бы одна машина с Lunux и базовый багаж знаний работы с nix подобными системами. Для тех, у кого нет таких знаний будет статья о том, как собрать такой образ из готового загрузочного диска DevStation. Continue Reading
rdesktop — параметры подключения.
Не буду углубляться в объяснение сути самого rdesktop, используется она для подключение с Linux машин к «Удаленному рабочему столу Windows». Continue Reading
Centos — hddtemp просмотр температуры диска
Для операционных систем на базе Linux есть отличная утилита hddtemp, она проста в использовании и установке.
Приведу несколько команд. Continue Reading
Linux LVM — изменение размера swap
Имеем LVM раздел, созданный под SWAP размером 2 GB. Нам резко стало мало, нужно увеличить до 8GB.
Это просто!
# lvextend -L8G /dev/pve/swap # swapoff /dev/pve/swap # mkswap /dev/pve/swap # swapon /dev/pve/swap
tcpdump — исключение портов
Хочу посмотреть tcpdump, но у меня помимо остальных сервисов — нагруженный Apache, исключим из вывода 80’й и 443’й порты.
tcpdump port not 80 and port not 443
Скрываем лишнюю информацию в httpd и php.
Часто бывает так, что хочется скрыть информацию о сервере на отдаваемых веб-сервером httpd — страницах ошибок.
А именно тип операционной системы, версию php и пр.
Вот как это можно сделать.
Apache (httpd)
В конфигурационном файле веб-сервера /etc/httpd/conf/httpd.conf добавляем следующее (если такие строки уже есть — заменяем, не дублируем!)
ServerTokens Prod (или Minimal) ServerSignature Off
PHP
В заголовках php фреймворк вообще откровенничает больше остальных. Чтобы убрать компрометирующие данные, в конфигурационном файле php — /etc/php.ini пишем следующую директиву.
expose_php Off
После этих действий, Ваш сервер станем менее откровенным в ответах, а значить более защищенным.
rdesktop монтирование флешки
Порой бывает так, что нужно в подключении у удаленному рабочему столу через rdesktop — «пробросить» флешку. Для этого приводим свою строку подключения к следующему виду.
rdesktop 192.168.0.1 -u user -f -a 32 -z -x b -P -r disk:flash=/media/
После этого, в Windows сессии, в папке «Мой компьютер» появится системная папка «flash на %hostname_linux_pc%», в которой будут создаваться отдельные директории для каждой подключенной флешки, именуемые меткой тома самой флешки.
Работает почти во всех Linux-based дисрибутивах, а так же применятся к Thinstation с некоторыми «извращениями»
Приоритеты репозиториев в CENTOS
Часто бывает так что вы добавили в систему несколько дополнительных репозиториев и один из них используете чаще всего, тут не плохо было бы выставить приоритеты.
Для этого нам понадобится пакет yum-repolist
# yum install yum-priorities
Далее нам нужно подключить этот установленый плагин
Меняем 0 на 1.
# nano /etc/yum/pluginconf.d/priorities.conf [main] enabled = 1
Для примера выставлю приоритет на репозиторий epel
# nano /etc/yum.repos.d/epel.repo
Нужно добавить строку priority=1 (где priority=N число от 1 до 99). Чем больше число — тем ниже приоритет.
[epel] name=Extra Packages for Enterprise Linux 5 - $basearch #baseurl=http://download.fedoraproject.org/pub/epel/5/$basearch mirrorlist=http://mirrors.fedoraproject.org/mirrorlist?repo=epel-5&arch=$basearch failovermethod=priority enabled=1 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL failovermethod=priority priority=1
Теперь репозиторий epel имеет наивысший приоритет, при установке yum в первую очередь будет использовать именно его. Кстати, если вам нужно установить пакет из определенного репозитория одноразово (имеется ввиду не так часто чтобы давать приоритет 1 — репозиторию) — можно использовать такую команду:
# yum --enablerepo=epel install httpd
Все. Теперь репозиторий epel — у нас основной, остальные настраиваются так же. По умолчанию репозитории имею приоритет — 99.
Добавим репозиторий epel в CENTOS 5.5
Как бы не были набиты софтом официальные репозитории CENTOS, рано или поздно все же прийдеться воспользоватся сторонним репом.
Чаще всего такая необходимость появляется из-за старых версий некоторого софта в офф. репозиториях. В таком случае нам поможет репозиторий epel. Добавим его в систему:
x86_64
rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/x86_64/epel-release-5-3.noarch.rpm
i386
rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm
Для просмотра списка добавленых репозиториев, используем команду: yum repolist
Так же это работает в Fedora.
Linux апплет Рыбка!
Весёлый апплет для Linux based систем
Приятного использования 😉
Перевод на линукс
Переписка в jabber конференции, на работе.
(05/29/10 09:12:51) Oleg: Если не говорить пользователям, что линукс это сложно и страшно, то им совершенно все равно, в чем не разбираться.
(05/29/10 09:13:02) Oleg: переводим всех на линукс