Все ленты — последние статьи

Оповещение по почте о входе в консоль

Верить нельзя не кому, себе тоже… Чтобы получать уведомления о входе в консоль, необходимо добавить в конец файла .bash_profile в пользовательской директории эту строку:

echo 'ALERT — Root Shell Access on:' `date` `who` | mail -s "Alert: Root Access from `who | awk '{print $6}'`" почтовый@адрес.тут

Настройка DHCP сервера

Сложного в установке и настройке нет нечего. Привожу пример конфига dhcpd.conf

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
log-facility local7;
option domain-name "loc"; # передаем доменное имя
authoritative; # говорим что наш сервер авторитарен для сети
option domain-name-servers 192.168.42.3; # передаем адрес днс сервера
option local-pac-server code 252 = text; # для автонастройки прокси,
option local-pac-server "http://wpad.example.com:80/wpad.dat"; #  заставить авттонастройку так и не получилось
default-lease-time 259200;
max-lease-time 259200;
server-name "igate";
subnet 192.168.42.0 netmask 255.255.255.0 { # описуем сеть
        range 192.168.42.10 192.168.42.200; # описуем диапазон сети
        option routers 192.168.42.3; # передаем адрес сервера интернет шлюза
        option broadcast-address 192.168.42.255;
        option netbios-name-servers 192.168.42.252; # адрес сервера WINS
        option ntp-servers 192.168.42.3; # адрес сервера точного времени
        option netbios-dd-server 192.168.42.252; # адрес сервера WINS
        option netbios-node-type 8; # адрес сервера WINS
}
# привязуем IP к MAC адресу компьютера
host SysAdmin {
               hardware ethernet 00:1B:FC:71:3D:DE;
               fixed-address 192.168.42.100;
               ddns-hostname "SysAdmin"; # DNS имя компьютера для автоматического добавления в BIND
           }

Команды создание резервных копий (backup)

КомандаОписание
dump -0aj -f /tmp/home.bak /home создать полную резервную копию директории /home в файл /tmp/home.bak
dump -1aj -f /tmp/home.bak /home создать инкрементальную резервную копию директории /home в файл /tmp/home.bak
restore -if /tmp/home.bak восстановить из резервной копии /tmp/home.bak
rsync -rogpav --delete /home /tmp синхронизировать /tmp с /home
rsync -rogpav -e ssh --delete /home srv-3.ys.com:/tmp синхронизировать через SSH — туннель
rsync -az -e ssh --delete srv-3.ys.com:/home/public /home/local синхронизировать локальную директорию с удалённой директорией через ssh-туннель со сжатием
rsync -az -e ssh --delete /home/local srv-3.ys.com:/home/public синхронизировать удалённую директорию с локальной директорией через ssh-туннель со сжатием
dd bs=8096 if=/dev/vg/vsrv-4-var | gzip -9cf | ssh Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра. 'dd of=/backup/vsrv-var.4.2.img.gz' сделать слепок локального диска в файл на удалённом компьютере через ssh-туннель
tar -Puf backup.tar /home/user создать инкрементальную резервную копию директории '/home/user' в файл backup.tar с сохранением полномочий
( cd /tmp/local/ && tar c . ) | ssh -C Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра. 'cd /home/share/ && tar x -p' копирование содержимого /tmp/local на удалённый компьютер через ssh-туннель в /home/share/
( tar c /home ) | ssh -C Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра. 'cd /home/backup-home && tar x -p' копирование содержимого /home на удалённый компьютер через ssh-туннель в /home/backup-home
tar cf — . | (cd /tmp/backup ; tar xf — ) копирование одной директории в другую с сохранением полномочий и линков
find /home/user1 -name '*.txt' | \
xargs cp -av --target-directory=/home/backup/ --parents
поиск в /home/user1 всех файлов, имена которых оканчиваются на '.txt', и копирование их в другую директорию
find /var/log -name '*.log' | tar cv --files-from=- | bzip2 > log.tar.bz2 поиск в /var/log всех файлов, имена которых оканчиваются на '.log', и создание bzip-архива из них
dd if=/dev/hda of=/dev/fd0 bs=512 count=1 создать копию MBR (Master Boot Record) с /dev/hda на флоппи-диск
dd if=/dev/fd0 of=/dev/hda bs=512 count=1 восстановить MBR с флоппи-диска на /dev/hda

Samba — настраиваем дисковые квоты.

 Автор: Уваров А.С. — СО СКРИНАМИ У АВТОРА


Не так давно мы рассказывали о возможностях файловых служб Windows Server. Безусловно, наиболее востребованы дисковые квоты, которые позволяют гибко контролировать использование дискового пространства и не допускать его нецелевого использования. Сегодня мы поговорим о настройке квот для файловых серверов на базе Ubuntu Server и Samba.
Дисковые квоты в Linux системах реализуются при помощи специальной утилиты quota, которая работает на уровне раздела и позволяет устанавливать квоты пользователям и группам. Возможности установить квоту для отдельного общего ресурса нет, также существуют ограничения по используемым файловым системам, например не поддерживается XFS, которая имеет свои инструменты для квотирования. Поэтому если вы настраивали файловый сервер по нашей инструкции, то вам потребуется изменить файловую систему на разделе с данными или обратиться к документации по xfs_quota.

Подробнее: Samba — настраиваем дисковые квоты.

Настраиваем VPN сервер. Часть 3 — PPTP. Платформа Linux.

 Автор: Уваров А.С.


Рассмотрев в предыдущих частях теоретические вопросы перейдем к практической реализации. Сегодня мы рассмотрим создание VPN сервера PPTP на платформе Ubuntu Server. Данный материал рассчитан на читателей, имеющих навыки работы с Linux, поэтому мы не будем отвлекаться на вещи описанные нами в других статьях, таких как настройку сети и т.п. Если вы испытываете затруднения — предварительно изучите другие наши материалы.
 Практическое знакомство с VPN мы начнем с PPTP, как наиболее простого в реализации. Однако следует помнить о том, что это слабозащищенный протокол и его не следует использовать для доступа к критически важным данным.

Рассмотрим схему, которую мы создали в нашей тестовой лаборатории для практического знакомства с данной технологией:

Подробнее: Настраиваем VPN сервер. Часть 3 — PPTP. Платформа Linux.