Дополнительные возможности SSH
Копирование файлов
из командной строки используется команда scp.
$ scp [file1] [user@host:file2]
некоторые опции:
-l limit — Ограничивает пропускную способность заданную в Kbit/сек.
-p — Сохраняет время модификации, время и права доступа и как у файла-оригинала.
-r — Рекурсивное копирование дерева каталогов с подкаталогами.
-v — Режим отладки. Принуждает scp выводить отладочную информацию об их работе. Это полезно для отладки соединения, аутентификации и проблем конфигурации.
-q — Отключает индикатор прогресса.
-P port — Определяет порт для связи с удаленной машиной(c ЗАГЛАВНОЙ) если был изменен дефолтовый порт.
Пример копирования файла smb.conf на удаленный хост в домашнию директорию пользывателя ceval в папку conf :
$ scp smb.conf ceval@192.168.XXX.XXX:/home/ceval/conf
Пример рекурсивное копирование, полность каталог:
$ scp -r ~/music user@host:/home/user/music
Читать далее…
SSH авторизация по ключу
Представим себе что у нас имеются десятки (о, ужас сотни машин) и к каждой надо запоминать различные пароли, а ставить один и тот же пароль не рекомендуется с точки зрения безопасности, также не удобно вводить пароль, например, в автоматических скриптах.
Поэтому SSH обеспечивает ещё один метод авторизации пользователя: по открытому ключу
Создаем ключи(открытый и закрытый):
$ ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/ceval/.ssh/id_dsa): key
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in key.
Your public key has been saved in key.pub.
После выполнения у нас появиться 2 файла, в идеале должны появиться в директории .ssh, у меня появились в ~/home/ceval возможно надо было указать путь при создании ключа (/home/ceval/.ssh):
key — приватный ключ, держать в секрете .ssh
key.pub — публичный ключ, необходимо будет положить на сервер
Если ключи создались ~/home/ceval перемещаем их в .ssh и на всю директорию ставим права — только чтение пользователю:
Читать далее…
vnstat
Пакет есть в репозиториях Debian(Ubuntu), так что установка не представляет сложностей.
sudo apt-get install vnstat
Он практически не требует настройки, просто считает трафик и позволяет смотреть статистику.
Трафик считается отдельно для каждого сетевого устройства (интерфейса).
Для начало создаем базу данных для нужного нам интерфейса (например ppp0 ):
$ vnstat -u -i ppp0
В случае если пакет ставиться из репозиториев то включается и отключается подсчёт трафика автоматически при включении или выключении сетевого устройства, но если пакет ставить в ручную то позаботиться о своевременном запуске и останове vnstat придётся самому.
Чтобы узнать суммарную статистику по трафику через интерфейс ppp0, достаточно выполнить следующую команду:
Читать далее…
| Биллинговых систем под линукс огромное множество. Много есть специфичных, с большими возможностями которые будут полезны администраторам серверов.
Тут цель легкий, простой и наглядный учет персонального трафика.
У многие используют для подключения домашнего интернета тарифные планы с
оплаченным или ограниченным трафиком, и потом за каждый Мбайт сверх приходиться платить
по отдельной ставке или в конце месяца остаються «лишние» Мбайт которые можно с радастью спустить на нечто непотребное (скачивания песен, фильмов и тд) — поэтому ставим себе анализатор сетевого траффика, который будет нам показывать «расход» нашим Мбайтов.
Предлагаю на вас суд — один графический пакеты (darkstat)
Darkstat
Удобство этой утилиты заключается:
умеет переводить данные в html формат, отображаемый в реальном времени (по умолчанию время обновления 5 сек.) вашим браузером;
показывает взаимодействие между хостами, их трафик, порты и протоколы.
Установка:
sudo apt-get install darkstat
Читать далее…
Zimbra Collaboration Suite (zimbra почтовый сервер)- Полноценный почтовый сервер (клиент) и система групповой работы.
Из особенностей:
поддержка русского языка;
cистема разворачивается на сервере и не требует клиентского приложения, вся работа ведется через веб-браузер;
поддерживает интеграцию данных с MS Outlook, Mozilla Thunderbird, Apple Mail, Eudora, синхронизацию данных с мобильными устройствами;
- интегрируется с Active Directory/LDAP;
поддерживает протоколы MAPI, IMAP, XML, HTTP/S, SOAP, LDAP, SIP, VoIP, iSync, RSS, Atom, iCal, POP, CalDAV (Beta).
интегрированы средства анти-спама и антивирус (Spam Assasin и ClamAV).
Подробние можно ознакомиться тут
И так приступим, для теста я выбрал Debian Etch 4.0r7 стандартная установка без графической оболочки, были произведены настройки сети, update репозитариев и поставлен ssh сервер для удобства.
Читать далее…
В сети много документов по настройке удалённого управления в Линукс и БСД-системах, но часто в них умалчиваются простые (после прокуривания мануалов и гуглежа) вещи. Именно о них я расскажу в этом посте — может быть, кому поможет…
Установка SSH в Линукс на примере Debian(Ubuntu)
Итак, всё, что нам нужно для установки полного комплекта удалённого управления компьютером (клиент и сервер) давным-давно лежит в репозитории. Лёгким движением ставим пакет:
# apt-get install ssh
и ждём несколько мгновений, когда оно настроится.
На стороне клиента
Теперь надо поправить настройки, которые лежат в каталоге /etc/ssh — конфиг для клиента называется ssh-config, конфиг для сервера, соответственно, sshd-config. На своей, клиентской, стороне, настраиваем возможность приёма X11Forward, ищем и меняем ключи на:
......
ForwardX11 yes
ForwardX11Trusted yes
...........
Читать далее…