- Заметки... Писать статью ради одной - двух команд бывает не имеет смысла, а не написав рискуешь забыть проделанное :). Для этого и добавлен данный раздел, который будет содержать очень короткий материал в виде заметок и советов...
|
|
Автор Охальников Олег
|
|
08:09:2010 г. |
В данной заметке речь пойдет о такой мало приятной процедуре, как настройка Firewall на удаленном сервере. При этом под удаленным сервером понимаем ПК установленный как минимум в другом городе, осознание рисков и трясущиеся поджилки нормальная ситуация, если.....
....если не предприняты самые примитивные методы, чтобы обезопасить себя от неприятностей. Покажу на примере ipfw --> FreeBSD, для других систем принцип тот же.
Действительно, риск заблокировать сервер очень велик, особенно, если по умолчанию принимаем правило "запрещаем все всем", нужное открываем. Тут еще денежная сторона вопроса, например для подключения к колокейшен серверу сетевого KVM на час, хостер может требовать 500р, а это мало понравится работодателю, особенно если блокируемся несколько раз :)))).
Прежде чем начинать настраивать помещаем в кронтаб скриптик, который будет отключить фаер каждые 15 минут к примеру. Если заблокировались, через 15 мин, фаер выключится и доступ открыт :)))
*/15 * * * * /usr/local/etc/script/ipfw_stop.sh Как видим скрипт ipfw_stop.sh размещен в каталоге /usr/local/etc/script/, как создавать думаю объяснять лишне. Ну и сам скрипт в одну команду:
#!/bin/sh
/etc/rc.d/ipfw stop Самое ВАЖНОЕ! Не забывайте закомментировать команду в кронтабе, после всех настроек. И убедитесь, что на момент отключения от сервера фаерволл находится во включенном состоянии.
Удачи.
Охальников Олег aka H@wk!
 Коментарии (9) | Просмотров: 1077
|
|
Подробнее...
|
|
|
Автор Охальников Олег
|
|
08:09:2010 г. |
|
Иногда возникает необходимость изменить MAC адрес сетевой карте, делается это очень просто.
$sudo mcedit /etc/network/interfaces Добавляем такую строку:
hwaddress ether 00:16:e6:83:81:a4 где 00:16:e6:83:81:a4 - новый MAC. В целом секция выглядит так:
auto lo
iface lo inet loopback
iface eth0 inet static
address 192.168.10.131
netmask 255.255.255.0
gateway 192.168.10.200
hwaddress ether 00:16:e6:83:81:a4 Перезапускаем сетку:
$sudo /etc/init.d/networking restart И смотрим сменился ли MAC:
$ifconfig
eth0 Link encap:Ethernet HWaddr 00:16:e6:83:81:a4 Видим новый MAC, что и требовалось...
Охальников Олег aka Hawk! Коментарии (2) | Просмотров: 2530 |
|
Подробнее...
|
|
|
Автор Охальников Олег
|
|
08:09:2010 г. |
При изменении и сохранении файла меняется дата и время, а что если мы хотим произвести изменения незаметно ;)
Для примера создадим файл test.txt
$touch test.txt Смотрим дату
$ls -la
-rw-r--r-- 1 user user 0 2010-05-14 10:25 test.txt Для смены даты нам поможет та же команда touch в следующем формате:
touch -t200911030000 test.txt Опять проверяем дату:
$ls -la
-rw-r--r-- 1 user user 0 2009-11-03 00:00 test.txt Как видим дата стала 2009-год 11-месяц 3-число и время создания 00:00. Не трудно догадаться, что за цифры были ранее перечислены в команде touch. Подробное описание смотрим в мануале man touch.Коментарии (2) | Просмотров: 2632 |
|
Подробнее...
|
|
|
Автор Охальников Олег
|
|
08:09:2010 г. |
|
Подключаем USB HDD, смотрим как определился:
$ dmesg
da0 at umass-sim1 bus 1 target 0 lun 0
da0: Fixed Direct Access SCSI-2 device
da0: 40.000MB/s transfers
da0: 238475MB (488397168 512 byte sectors: 255H 63S/T 30401C)
Теперь монтируем его содержимое в папку с перекодировкой через стандартный драйвер ntfs (только чтение, не поддерживает запись):
mount_ntfs -C koi8-r -m 755 -u hawk -g hawk /dev/da0s1 /mnt/usb Можно монтировать через ntfs-3g, будет и чтение и запись, единственное проблемы с кодировками. Сначала собираем fusefs-ntfs:
cd /usr/ports/sysutils/fusefs-ntfs
make install clean Добавляем в rc.conf
fusefs_enable="YES" Запускаем:
/usr/local/etc/rc.d/fusefs start Можно удостовериться, что модуль ядра fuse.ko подгружен:
[hawk@hawk ~]$ kldstat | grep fuse.ko
8 1 0xffffffff8104f000 a8ca fuse.ko
Модуль можно подгрузить так:
kldload /usr/local/modules/fuse.ko Ну и монтируем:
mount_ntfs-3g -o rw,uid=1001,gid=1001,locale=ru_RU.UTF-8 /dev/da0s1 /mnt/usb
Охальников Олег aka H@wk!Коментарии (2) | Просмотров: 3556 |
|
Подробнее...
|
|
|
Автор Охальников Олег
|
|
08:09:2010 г. |
|
Подключаем привод, смотрим как он определился:
$ dmesg
cd0 at umass-sim0 bus 0 target 0 lun 0
cd0: <Slimtype eSAU208 2 ML05> Removable CD-ROM SCSI-0 device
cd0: 40.000MB/s transfers
cd0: Attempt to query device size failed: NOT READY, Medium not present - tray closed
Монтируем с перекодировкой для отображения русских названий файлов и папок:
mount_cd9660 -C koi8-r /dev/cd0 /cdrom/ Ваш коментарий будет первым | Просмотров: 588 |
|
Подробнее...
|
|
|
Автор Охальников Олег
|
|
08:09:2010 г. |
|
Случается по ошибке в пользовательской папке создашь директории или файлы с правами root. В дальнейшем пользователь не сможет удалить или переименовать такие файлы (папки). Чтобы найти таковые достаточно выполнить следующую команду:
$ find ~ ! -user ${USER} А чтобы автоматически поправить права, приведем команду к следующему виду:
$ find ~ ! -user ${USER} -exec sudo chown ${USER} '{}' \; Переменная окружения USER равняется текущему пользователю, от которого выполняется команда. Например я выполняю команду от пользователя hawk, соответственно ищу в домашней директории /home/hawk, и все папки и файлы с отличными правами будут исправлены и принадлежать hawk.Ваш коментарий будет первым | Просмотров: 1096 |
|
Подробнее...
|
|
|
Автор Охальников Олег
|
|
07:09:2010 г. |
|
В многообразии систем, а точнее кодировок, стало трудно разбираться :) utf-8, koi8-r, cp-1251, надо как то дружить их между собой. Основной сервер на FreeBSD, если клиент Win, то настроить перекодировку по smb и ftp не составляет труда, остаётся не удел utf-8. Данные записанные с Linux по SMB - FTP (русские символы) выглядят во FreeBSD и на Win не читабельно, но выход есть. Монтируем в Linux по NFS папку с FreeBSD сервера:
$sudo mount 192.168.1.10:/usr/home/hawk /mnt/homeunix и выполняем следующую команду:
$sudo convmvfs /mnt/homeunix_koi_utf -o allow_other -o srcdir=/mnt/homeunix -o icharset=koi8-r -o ocharset=utf-8
srcdir=/mnt/homeunix
#видим следующий вывод:
icharset=koi8-r
ocharset=utf-8
(http://fuse-convmvfs.sourceforge.net/ – fuse-convmvfs – утилита, предоставляющая интерфейс FUSE (Filesystem in USErspace) для конвертирования кодировок имён файлов. fuse-convmvfs - надо поставить. Применительно к ArchLinux, утилиту можно найти в AUR.) Теперь при записи данных на /mnt/homeunix_koi_utf русские имена файлов и папок конвертируются и нормально читаются на FreeBSD, на Linux и на Win.
Немного разовьём эту тему дальше, сделаем так чтобы автоматом всё монтировалось и конвертировалось, для этого в fstab Linux добавляем следующую строку:
192.168.1.10:/usr/home/hawk /mnt/server nfs rw,rsize=32768,wsize=32768,tcp,soft,intr 0 0 Для ArchLinux в /etc/rc.conf добавляем следующее (помечено красным):
DAEMONS=(syslog-ng dbus hal network ntpdate ntpd rpcbind nfs-common @netfs crond lircd gpm alsa samba smbnetfs clamav) Не забываем в /mnt создать папку для монтирования server, права 777, пользователь hawk:users. Добавим в /etc/rc.local следующую строку:
convmvfs /mnt/servuse -o allow_other -o srcdir=/mnt/server -o icharset=koi8-r -o ocharset=utf-8 Не забываем в /mnt создать директорию servuse, права 777, пользователь hawk:users. Перезагружаемся, если всё нормально, то видим как содержимое сервера FreeBSD смонтировалось в папки server и servuse - с перекодировкой. Для удобства я на папку servuse сделал символьную ссылку в домашний каталог с именем homeunix :). Получилось всё очень даже красиво, читабельно, прозрачно, с папки homeunix и фильмы и музычка всё идет отлично как будто с системного харда ))).
Ваш коментарий будет первым | Просмотров: 1819 |
|
Подробнее...
|
|
|
Автор Охальников Олег
|
|
07:09:2010 г. |
|
find ~ -type f -mtime 0 Покажет все файлы в домашней директории измененные или созданные за текущий день, отчет по времени от 00:00 .
-mtime n можно задавать количество дней n*24
Коментарии (2) | Просмотров: 1108 |
|
| << [Первая] < [Предыдущая] 1 2 [Следующая] > [Последняя] >>
| | Результаты 16 - 23 из 23 |
|
Сейчас на сайте находятся:
26 гостей
Нашли ошибку!
Выделите текст и нажмите:
[Shift]+[Enter]
[Отправить]
Спасибо! |
|
- Заметки...
