Snoopy Logger

Всем известно что bash сохраняет все, что набирается в терминале, с различными нюансами настроек, но тем не менее. Все что запускается из командной строки попадает в файл .bash_history текущего пользователя. Есть и команда history, которая управляет историей командной строки (подробности в man history). Но предположим что нам необходимо знать обо всем что запускается в системе, не важно от имени какого пользователя, с терминала или нет, просто о любых выполняемых командах. Пример из жизни, внезапные перезагрузки сервера, без видимых на то причин.

Узнать какая именно версия Debian установлена на сервере можно целой кучей способов, как с помощью подручных средств (например утилиты cat), так и с помощью дополнительных утилит. Вот некоторые из них.

Частенько появляется необходимость узнать, какой из запущенных процессов занимает определенный сетевой порт. Особенно это актуально если порт не относится к числу стандартных, то есть 22,21,80 и т.д. и так понятно кто занимает (SSH, FTP, HTTP), тем более что в выдаче netstat, это написано после PID процесса, но бывают исключения.

Появилась необходимость, скомпилировать bash скрипт в бинарный исполняемый файл. Смысл и цели этих манипуляций каждый может найти себе сам, вдруг понадобится.

По умолчанию системный демон crond в debian пишет все свои служебные сообщения в общий файл /var/log/syslog. Иногда это доставляет некоторые неудобства. Изменить такое поведение rsyslog, довольно просто.

Ruby - высокоуровневый, интерпретируемый язык программирования с открытым исходным кодом.
RVM - Ruby Version Manager. Инструмент командной строки для управления версиями ruby и его окружениями (интерпретатор, наборы моделей и пр.).

Существует куча различных инструментов с графическим интерфейсом для управления и обслуживания баз данных (mysqladmin, navicat и прочие), плюс возможности панелей управления сервером, где можно получить информацию о базах данных, таблицах, пользователях.

Однако иногда, при работе в консоли сервера через ssh, нужно по быстрому получить размеры существующих баз данных mysql. Для этого достаточно зайти в консольный клиент mysql и выполнить sql запрос.

Менеджеры пакетов в системах linuxВ двух словах, управление пакетами это установка и поддержка (обновление или удаление при необходимости), программного обеспечения операционной системы.

На ранних стадиях развития операционных систем Linux, программное обеспечение для них распространялось только в виде исходного кода, вместе с необходимой документацией, файлами конфигурации и т. д. В настоящее время большинство дистрибутивов Linux используют уже скомпилированные программы, называемые пакетами. Пакеты предоставляются пользователю уже готовыми к установке на операционную систему. Тем не менее в linux, всегда можно получить исходный код того или иного программного обеспечения для изучения, улучшения и компиляции.

использование менеджера пакетов yum, команды yumYUM (Yellowdog Updater Modified) - утилита командной строки с открытым исходным кодом, а также графический менеджер пакетов для RPM (RedHat Package Manager). С помощью yum пользователь или системный администратор может легко искать, устанавливать, обновлять, удалять пакеты программного обеспечения в системах Fedora linux, RHEL, CentOS. Для поиска и установки пакетов с разрешением зависимостей, yum использует множество сторонних репозиториев.

Часто используемые команды rpmRPM (RedHat Package Manager) - самая популярная утилита управления пакетами для систем на базе RedHat, таких как RHEL, CentOS, Fedora. Инструмент позволяет системным администраторам и пользователям устанавливать, обновлять, удалять, запрашивать, проверять и управлять пакетами системного программного обеспечения в операционных системах Unix/Linux. Менеджер пакетов RPM хранит информацию об установленных в системе приложениях в свой базе данных /var/lib/rpm. Сами .rpm файлы содержат скомпилированные версии программного обеспечения, библиотеки необходимые для их работы, а так-же актуальную информацию об источниках пакетов, версиях и зависимостях. RPM не может управлять программным обеспечением скомпилированным и установленным из исходных кодов.

менеджер пакетов dpkgОперационная система Debian Linux, является прародителем для целого ряда различных дистрибутивов linux, таких как Knoppix, Kali, Ubuntu, Mint, и т.д. Дистрибутивы linux на базе Debian, используют различные инструменты для работы с пакетами, такие как: dpkg, apt, aptitude, synaptic, tasksel, deselect, dpkg-deb и dpkg-split. Коротко о каждом из них:

Часто используемые команды apt-get и apt-cacheУтилита apt-get представляет собой мощную и гибкую программу командной строки для управления пакетами в дистрибутивах linux (Debian, Ubuntu), .Apt-get работает с библиотекой APT (Advanced Packaging Tool) и используется для установки новых пакетов программного обеспечения, удаления и обновления существующих пакетов. Кроме того apt-get использхуется для обновления всей операционной системы.

Apt-cache так-же является утилитой командной строки и используется для поиска пакетов программного обеспечения в кэше apt, сбора информации о пакетах, а также для поиска готовых пакетов для установки в операционных системах на базе Debian или Ubuntu.

Ispmanager 5 не устанавливает софт, ip сервера заблокирован роскомнадзоромСлучилась такая ситуация. На сервере установлена CentOS 7 и панель управления ispmanager 5, все прекрасно работало, обновлялось. В один прекрасный момент сломалась почтовая система. Установлены были Dovecot, Exim, OpenDKIM, Postgrey, RoundCube. Собственно сломалась веб морда почтовика RoundCube. Попытались все это дело переустановить через раздел ispmanager, "Возможности", панель долго думала, вращала колесиком, после чего пометила этот пункт восклицательным знаком. Повторные попытки переустановить что-либо через саму панель ни к чему не привели.

получить и установить Fedora RawhideЕсли вы хотите потестировать новые версии программного обеспечения операционной системы Fedora немедленно, используйте постоянно обновляющийся роллинг-релиз, который не имеет традиционных "релизов", как в Gentoo или Arch Linux. Кроме того, можно использовать ветвь разработки дистрибутива, то есть постоянно обновляемую версию, которую используют разработчики для тестирования. Подобным дистрибутивом является Fedora Rawhide.

Следует помнить что версия Fedora Rawhide, является экспериментальной веткой операционной системы, поэтому к ней нужно относиться с соответствующим вниманием и осторожностью. Запуск Fedora Rawhide на продакшн сервере крайне не рекомендуется.

Как получить и установить OpenSUSE tumbleweed Оффлайн вариант получения и установки нестабильной версии opensuse это, скачать соответствующий образ операционной системы, записать его на подходящий носитель CD/DVD/USB, после чего загрузиться с него и установить с нуля. Кроме того, если у вас уже установлен более ранний релиз системы OpenSUSE linux, можно сделать обновление с того-же записанного диска. Для этого после загрузки, нужно выбрать Upgrade, мастер установки сам определит версию установленной у вас системы OpenSUSE и предложит обновление.

Нестабильные версии linuxBleeding edge software - программное обеспечение самых последних версий предполагающее определенный риск при его установке и использовании. С другой стороны, система которая постоянно совершенствуется и обновляется, имеет свои преимущества. Например это может повлиять на увеличение производительности системы в целом или отдельного софта, усилить безопасность или добавить новый функционал.

Если вам интересно ознакомиться с последними версиями ПО, поэкспериментировать с ними и вы готовы пойти на определенный риск, вот несколько операционных систем Linux, которые возможно вас заинтересуют.

отключить уязвимую версию протокола sslПротокол SSL и его преемник TLS - это криптографические протоколы, предназначенные для обеспечения безопасности сетевых соединений в интернет. Кроме распространенного HTTPS, предназначенного для веб-соединений, они используются и многими другими приложениями. SSLv1 никогда публично не выпускался, SSLv2 быстро оказался небезопасным.

установка и настройка vsftpdVsFTPd ( Very secure FTP daemon ) - Быстрый и безопасный FTP сервер, легкий в установке, настройке и обслуживании.
К вышесказанному можно добавить следующие функциональные возможности:

Основные функциональные возможности VsFTPd

Настройка и использование виртуальных пользователей и IP адресов, поддержка шифрования SSL/TLS, гибкая настройка на уровне пользователей, контроль полосы пропускания, поддержка протокола ipv6 и т.д. Сокращение "...и т.д.", написано практически во всех мануалах (включая документацию разработчиков), и используется не зря, большинство функциональных возможностей ftp сервера VsFTPd раскрываются при решении каких-то не совсем стандартных задач, в данном-же опусе описывается стандартная установка и настройка VsFTPd на сервере с операционной системой Debian 7 "wheezy".

В ispmanager 5 есть проблема с кодировками, при условии что у вас часть доменов или сайтов работают на кодировке UTF-8 а например парочка на Windows-1251

Еще один вариант использования модуля geoip с серверным софтом. В довесок к iptables - geoipи nginx - geoip, будем юзать geoip в компании с фтп сервером proftpd.

RSS-материал