Linux, Ubuntu, Debian - сисадминство всё тут

Определяем DDOS

Список команд, полезных для определения ддоса (DDos – отказ в обслуживании) или флуда, а так же для отражения нераспределенных атак.

Для pppd

iptables -A FORWARD -p gre -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

 

Импорт базы данных Mysql через консоль

Порой приходится импортировать или экспортировать большие по размеру базы данных. Но делая это через сторонние программы или скрипты, дело упирается в ограничения POST данных, в размер загружаемых файлов на сервер или, в конце концов, в скорость интернета. Тут я опишу способ импорта/экспорта Mysql базы данных через ssh (консоль, терминал).

Запустить php скрипт с помощью CRON чаще чем в 1 мин.

Как известно у планировщика CRON минимальное значение единицы времени 1 минута. А как быть например если команду, например запуск php скрипта необходимо запустить каждые 15 сек? Выход прост, используя sleep:

Как повесить ISPManager 4 на отдельный домен/поддомен?

Как известно в стандартной поставке ISPManager 4 есть вкладочка "Адрес панели", однако должным образом там ничего не работает, и повесить панельку на отдельный домен или на поддомен у вас из самой панельки не получится. При попытке манипуляции с настройками во вкладке "Адрес панели" либо ничего не происходит, либо панелька перестаёт открываться вовсе. В ISP 5 вроде как эту проблему решили, хотя точно не уверен.

Покажи свой passwd и я скажу кто ты!

По нужде недавно заглянул в свой файл  passwd  на Debian Wheezy и заметил, что у всех системных пользователей (у юзеров без пасса) стоит шелл /bin/sh. Вопрос а нужен ли он им?

Копирование файлов по маске включая структуру каталогов

Иногда возникают случаи, когда нужно по маске выбрать определённые файлы из папок, и скопировать их в отдульную папку, к примеру необходимо отобрать определённые бэкапы за конкретное число, чтобы проще было их выкачать на ПК

Примеры использования netstat, ss, netcat

Все команды netstat, ss, netcat относится к сетевым утилитам и доступны по-умолчанию в большинстве linux-дистрибутивах.

Как использовать команду grep в linux

grep это вполне возможно самая популярная из существующих команд в Unix/Linux. Многие бы с этим поспорили, но стоит начать использовать grep, эта команда будет присутствовать почти во всех ваших скриптах для консоли Linux. grep расшифровывается как ‘global regular expression printer‘. Иными словами grep вырезает нужные вам строки из текстовых файлов которые содержат указанный пользователем текст.

Использование iptables для администраторов

Файрвол в системе linux контролируется программой iptables (для ipv4) и ip6tables (для ipv6). В данной шпаргалке рассмотрены самые распространённые способы использования iptables для тех, кто хочет защитить свою систему от взломщиков или просто разобраться в настройке.

Установка VNC-сервера в Debian

Не задавались вопросом об удаленном управление Linux сервером с графической оболочкой? Тогда вперед. Будем использовать протокол VNC.  Как настроить VNC (удаленный рабочий стол) в Ubuntu или Debian. Первым делом нужно поставить vnc-сервер:

Heartbleed и с чем его едят

Heartbleed — ошибка (переполнение буфера) в криптографическом программном обеспечении OpenSSL, позволяющая несанкционированно читать память на сервере или на клиенте, в том числе для извлечения закрытого ключа сервера. Информация об уязвимости была опубликована в апреле 2014 года, ошибка существовала с конца 2011 года.

Консоль на русском, или локализуем Debian

Устанавливаем русскую локализацию дистрибутива:

Чистим директорию /tmp с помощью cron

Итак есть задача очищать папки /tmp для каждого юзера на сервере с установленным ISPManager с помощью планировщика. Причина очистки к примеру захламление старыми файлами сессий (их и будем удалять).

Как отключить доступ пользователю root по SSH

Одной из самых больших проблем безопасности на вашем сервер будет являться то, что вы откроете root возможность непосредственно коннектиться через ssh. Любой может перехватить ваш root  пароль и потенциально получить доступ к системе.