В последних версиях Debian выпилили файл rc.local, который позволяет выполнять произвольные скрипты при запуске системы. Данное решение очень удобно, поэтому запилим его обратно.

Устанавливаем ipset

apt-get install ipset

Статистика всех правил iptables и счетчики обработанных пакетов

iptables -L -n -v

Список команд, полезных для определения ддоса (DDos – отказ в обслуживании) или флуда, а так же для отражения нераспределенных атак.

iptables -A FORWARD -p gre -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Порой приходится импортировать или экспортировать большие по размеру базы данных. Но делая это через сторонние программы или скрипты, дело упирается в ограничения POST данных, в размер загружаемых файлов на сервер или, в конце концов, в скорость интернета. Тут я опишу способ импорта/экспорта Mysql базы данных через ssh (консоль, терминал).

Как известно у планировщика CRON минимальное значение единицы времени 1 минута. А как быть например если команду, например запуск php скрипта необходимо запустить каждые 15 сек? Выход прост, используя sleep:

Как известно в стандартной поставке ISPManager 4 есть вкладочка "Адрес панели", однако должным образом там ничего не работает, и повесить панельку на отдельный домен или на поддомен у вас из самой панельки не получится. При попытке манипуляции с настройками во вкладке "Адрес панели" либо ничего не происходит, либо панелька перестаёт открываться вовсе. В ISP 5 вроде как эту проблему решили, хотя точно не уверен.

По нужде недавно заглянул в свой файл  passwd  на Debian Wheezy и заметил, что у всех системных пользователей (у юзеров без пасса) стоит шелл /bin/sh. Вопрос а нужен ли он им?

Иногда возникают случаи, когда нужно по маске выбрать определённые файлы из папок, и скопировать их в отдульную папку, к примеру необходимо отобрать определённые бэкапы за конкретное число, чтобы проще было их выкачать на ПК

Все команды netstat, ss, netcat относится к сетевым утилитам и доступны по-умолчанию в большинстве linux-дистрибутивах.

grep это вполне возможно самая популярная из существующих команд в Unix/Linux. Многие бы с этим поспорили, но стоит начать использовать grep, эта команда будет присутствовать почти во всех ваших скриптах для консоли Linux. grep расшифровывается как ‘global regular expression printer‘. Иными словами grep вырезает нужные вам строки из текстовых файлов которые содержат указанный пользователем текст.

Файрвол в системе linux контролируется программой iptables (для ipv4) и ip6tables (для ipv6). В данной шпаргалке рассмотрены самые распространённые способы использования iptables для тех, кто хочет защитить свою систему от взломщиков или просто разобраться в настройке.

Не задавались вопросом об удаленном управление Linux сервером с графической оболочкой? Тогда вперед. Будем использовать протокол VNC.  Как настроить VNC (удаленный рабочий стол) в Ubuntu или Debian. Первым делом нужно поставить vnc-сервер:

Heartbleed — ошибка (переполнение буфера) в криптографическом программном обеспечении OpenSSL, позволяющая несанкционированно читать память на сервере или на клиенте, в том числе для извлечения закрытого ключа сервера. Информация об уязвимости была опубликована в апреле 2014 года, ошибка существовала с конца 2011 года.