Несколько полезных команд системным администраторам Linux
1. Узнать когда файловая система проверялась в последний раз и проверить файловую систему ОС при следующей перезагрузке.
С помощью команды tune2fs узнаем когда файловая система последний раз проверялась на предмет ошибок.
# tune2fs -l | grep «Last checked»
и для того чтоб принудительно запустить утилиту fsck для проверки файловой системы при следующей перезагрузке, создаем пустой файл с именем ‘forcefsck’ в корне файловой системы.
Например, если мы хотим проверить файловую системы смонтированную в каталог /tmp:
cd /tmp;
touch forcefsck;
Защищаем сервер от атаки DNS Amplification с помощью fail2ban
Устанавливаем необходимый софт:
sudo aptitude install fail2ban ipset logrotate
Настройка fail2ban
В /etc/fail2ban/jail.conf необходимо ввести следующие строки:
[named-antidos]
enabled = true
banaction = iptables-ipset
logpath = /var/log/iptables.log
filter = iptables-named
port = any
protocol = all
В /etc/fail2ban/action.d создаем файл iptables-ipset.conf со следующим содержимым:
[Definition]
actionstart = ipset --create fail2ban-<name> iphash
actionstop = ipset --flush fail2ban-<name>
ipset --destroy fail2ban-<name>
actionban = ipset --test fail2ban-<name> <ip> || ipset --add fail2ban-<name> <ip>
actionunban = ipset --test fail2ban-<name> <ip> && ipset --del fail2ban-<name> <ip>
И в /etc/fail2ban/filter.d файл iptables-named.conf с содержимым
[Definition]
failregex = .* IPTables-Dropped: .* SRC=<HOST> .*
ignoreregex =
На этом настройка fail2ban закончена. Перезапускам демона командой:
sudo invoke-rc.d fail2ban restart
Настройка iptables
Добавляем правила командами:
iptables -N bl
iptables -A bl -j LOG --log-prefix "IPTables-Dropped: " --log-level 4
iptables -A bl -j DROP
iptables -I INPUT -p udp --dport 53 -m recent --name ddns --set
iptables -I INPUT -p tcp --dport 53 -m recent --name ddns --set
iptables -I INPUT -p udp --dport 53 -m recent --name ddns --update --seconds 60 --hitcount 15 -j bl
iptables -I INPUT -p tcp --dport 53 -m recent --name ddns --update --seconds 60 --hitcount 15 -j bl
iptables -I INPUT -m set --match-set fail2ban-named-antidos src -j DROP
Настройка syslog
Читать далее…
Debian 7.0 «Wheezy» released
Состоялся выход Debian версии 7.0.
Дистрибутив включает в себя следующие версии софта:
- X.Org 7.7 (X.Org Server 1.12)
- GNOME 3.4 (с некоторыми компонентами из 3.2)
- KDE 4.8.4
- Xfce 4.8
- LibreOffice 3.5 (включен по умолчанию и заменяет OpenOffice.org при обновлении)
- MySQL 5.5
- Apache 2.2.22
- PHP 5.4.4
- PostgreSQL 9.1
- Python 2.7.3 and 3.2.3
- Samba 3.6.6
- Tomcat 6.0.35 and 7.0.28
- Xen Hypervisor 4.1.4
- Iceweasel (Firefox) 10
- systemd 44
Сейчас пакетная база насчитывает более 12800 новых пакетов — таким образом, общее количество пакетов в репозитории составляет 37493. По сравнению со Squeeze, было обновлено ~70% пакетной базы.
Multiarch
В Debian 7 произошел переход на multiarch архитектуру. Это означает, что вы сможете устанавливать пакеты сразу нескольких архитектур на одной машине. ia32-libs больше не используется, есть небольшая заметка об этом.
Репозитории
Сервис Debian Backports теперь официально является частью проекта Debian. Для использования бэкпортов нужно подключить следующий репозиторий:
deb http://mirrors.kernel.org/debian wheezy-backports main contrib
Скачать
Debian 7 CD1: amd64 i386
Debian 7 Netinstall: amd64 i386
Debian 7 Netinstall (включает non-free firmware): amd64 i386 multiarch
Установка phppgadmin в Debian ( Ubuntu)
Если не вдаваться в подробности и кратко изложить суть это аналог phpMyAdmin. Одно только что phpMyAdmin для администрирования СУБД MySQL, а phppgadmin веб-приложение для администрирования СУБД PostgreSQL.
phpPgAdmin позволяет через браузер осуществлять администрирование сервера PostgreSQL, запускать команды SQL и просматривать содержимое таблиц и баз данных, делать backup и многое другое.
Сам пакет есть в репозиториях и с его установкой проблем не будет, так же надо поставить будет php5-pgsql, иначе phppgadmin работать не будет:
apt-get install php5-pgsql phppgadmin
Редактируем файл /etc/phppgadmin/apache.conf, для того, что бы получить доступ не только с локальной машины но и с других (можно указать определенный IP адресс или сеть целиком)
allow from 127.0.0.0/255.0.0.0 ::1/128 192.168.100.10
или
allow from 127.0.0.0/255.0.0.0 ::1/128 192.168.0.0/24
так же можно указать полный доступ
order deny,allow
# deny from all
# allow from 127.0.0.0/255.0.0.0 ::1/128
allow from all
Читать далее…
Новая версия FFmpeg 0.9 — свободные библиотеки с открытым исходным кодом.
FFmpeg — набор свободных библиотек с открытым исходным кодом, которые позволяют записывать, конвертировать и передавать цифровые аудио и видео записи в различных форматах.
Немного из изменений:
аппаратное декодирование H.264 на Android
поддержка чтения файлов формата MPO;
перемотка в mmsh;
фильтр libass;
декодер VBLE;
энкодер libopenjpeg;
исправления альфа непрозрачности в многих кодеках;
исправления 8ми-битной палитры в различных кодеках;
экспериментальный энкодер jpeg2000;
поддержка libaacplus;
download
eAccelerator — это ускоритель и оптимизатор PHP-кода. Увеличивает производительность PHP скриптов за счет кэширования их в компилированном состоянии,тем самым eAccelerator значительно уменьшает нагрузку на сервер и увеличивает скорость вашего кода PHP в разы. Также оптимизирует скрипты для их ускоренного выполнения.
Помимо eAccelerator существуют и другие акселератор PHP — XCache, Alternative PHP Cache (APC)
Для меня ни так важен акселератор PHP, просто решил попробовать и сравнить результаты работы с ним и без него, тем более что у меня блог на wordpress, ну и так для общего развития.
Для теста поставил с нуля WordPress 3.2.1 использовал VirtualBox и Debian 6.0.3, добавил в footer.php строки
«< "?php if (is_user_logged_in()) { ?">»
«< "?php echo get_num_queries(); ?">» запросов за «< "?php timer_stop(1); ?">» секунд.»< "?php ?">»
«< "?php echo ' | Потребление памяти: ' . round(memory_get_usage()/1024/1024, 2) . 'MB'; }?">»
получаем
19 запросов за 0,475 секунд. | Потребление памяти: 17.32MB
Читать далее…