Архив рубрики: UNIX/Linux

Вопросы, касающиеся работы операционных систем GNU/Linux

UNIX: rsync через proxy-сервер

20 января 2015

При попытке получить содержимое удалённого каталога — rsync возвращает ошибку: # rsync rsync://mirror.besthosting.ua/CentOS:: rsync: change_dir «/root/mirror.besthosting.ua» failed: No such file or directory (2) rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1039) [sender=3.0.6] Первая мысль — проверить telnet-ом: # telnet rsync.belnet.be 873 Trying 193.190.67.98… telnet: connect to address 193.190.67.98: Connection… Читать далее »

CentOS: создание локального репозитория

17 января 2015

В наличии имеется 8 серверов, и очень печальный канал в мир. Что бы уменьшить нагрузку, и ускорить процесс — можно создать отдельный репозиторий на одной машине, которая будет обновлять в нём пакеты, и потом раздавать обновления другим машинам в сети. Настройка выполняется на CentOS 6.6. Список зеркал (как HTTP, так и rsync) можно найти тут>>>.

CentOS: YUM плагин yum-verify — проверка установленных пакетов

8 января 2015

yum-verify выполняет действия, схожие с rpm -V (—verify), — проверяет корректность установленных пакетов и их конфигурационных файлов, что может помочь при поиске следов взлома. Выводит информацию в более удобном виде, и даёт более точное описание несоответствий. Устанавливаем: # yum install yum-verify После установки — для YUM будут доступны новые опции: verify — не проверяет файлы… Читать далее »

Linux: grep — Binary file (standard input) matches

2 января 2015

При использовании grep — иногда можно получить такое сообщение: $ svn log 4.trunk/app-install/ | grep «tomcat» Binary file (standard input) matches Проблема заключается в том, что grep через пайп принимает какие-то символы, которые он считает бинарными.

Linux: смена кодировки файла

30 декабря 2014

Проверяем текущую кодировку файла: $ file -bi ../secure/test.property text/plain charset=utf-8 Меняем её на ASCII с помощью recode: $ recode -f ascii ../secure/test.property

Linux: bash: javac: command not found

23 декабря 2014

При попытке сборки класса: $ javac -d bin src/HelloWorld.java bash: javac: command not found Хотя сама Java установлена: $ which java /usr/bin/java

Linux: переадресация почты пользователя

22 декабря 2014

Что бы сделать пересылку локальной почты на внешний почтовый ящик — необходимо добавить alias в файл /etc/aliases. Например, мы хотим пересылать всю почту пользователя root на новом сервере, но не настраивать полноценную почтовую систему. Пример выполняется на CentOS 6.6. Редактируем файл /etc/aliases, и в конец добавляем строку: root: [email protected]

Linux: установка rkhunter

12 декабря 2014

Задача утилиты rkhunter — поиск известных бекдоров, руткитов и эксплоитов. Использует локальную базу, которую периодически обновляет, умеет отправлять отчёты на почту. Имеется в репозитории Epel, но можно установить вручную, скачав архив отсюда>>>. Устанавливаем из репозитория: # yum install rkhunter

CentOS: logrotate — ротация логов

11 декабря 2014

Что бы избежать заполнения диска старыми логами — необходимо настроить утилиту logrotate. Основной файл конфигурации — /etc/logrotate.conf. Для создания настроек отдельных логов — используем директорию /etc/logrotate.d, которая описана как: # RPM packages drop log rotation information into this directory include /etc/logrotate.d Добавим наблюдение за логом /var/log/iptables.log.

Linux: установка и настройка Fail2ban

10 декабря 2014

Задача утилиты Fail2ban — мониторинг файлов (таких как /var/log/secure) и поиск в них следов bruteforce и других попыток некорректной авторизации. Так же, проверяет сервисы SSH, Dovecot, Nginx и другие. При обнаружении таковых — доступ с IP блокируется на фаерволе сервера. Установка выполняется на CentOS 6.6. Устанавливаем: # yum install fail2ban

Пн	Вт	Ср	Чт	Пт	Сб	Вс
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31