- Y. Goncharov
- Категория: nix'ы
- 2604
Кто не знает, Atom - это кастомизируемый редактор кода, ранее я пользовался и пользуюсь по сей день SublimeText, Brackets, ниже в краце расскажу как быстро установить Atom в Fedora. Rpm пакет можно загрузить с сайта:
Читать...Добавить комментарий
- Y. Goncharov
- Категория: nix'ы
- 2460
После установки CentOS в минимальной комплектации периодически требуется использования инструментов, типа
netstat, но в составе CentOS при такой комплектации этой утилиты нет. Смотрим в каком пакете она содержится:yum whatprovides netstat
Вывод:
Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * atomic: www4.atomicorp.com * base: 195.93.153.37 * epel: del-mirrors.extreme-ix.org net-tools-2.0-0.22.20131004git.el7.x86_64 : Basic networking tools Repo : @base Matched from: Filename : /usr/bin/netstat
- Y. Goncharov
- Категория: nix'ы
- 2361
Nginx не «понимает» .htaccess файлов и выдает их как текстовые файлы. Мой блок всю жизнь работал в связке Nginx + Apache, в какой то момент я перевел его на чистый Nginx, а про .htaccess запамятовал, о чем мне не преминул напомнить один из коллег (Stas), с которым мы познакомились на последнем Def Con в Алматы. Соответственно этот момент быстренько был мною прикрыт, о чем расскажу ниже.
Блокировка скрытых файлов в Nginx
Заблокировать такого типа файлы можно правилом:
location ~ /\. {
deny all;
}- Y. Goncharov
- Категория: nix'ы
- 2348
Можно использовать несколько методов. Защита от множественных соединений может быть осуществлена при помощи DDOS DEFLATE, защита от множественных GET / POST запросов может осуществлена при помощи Fail2ban, ниже в краце расскажу как можно быстро задействовать оба метода.
Установка DDOS DEFLATE
Последний пакет можно "затянуть" из master ветки с GitHub:
wget https://github.com/jgmdev/ddos-deflate/archive/master.zip
Распаковать:
unzip master.zip
Установить:
cd ddos-deflate-master
./install.sh
./install.sh
Добавить в автозагрузку:
chkconfig ddos on
- Y. Goncharov
- Категория: nix'ы
- 2309
Ниже немного расскажу о том, как сбросить мастер пароль Forefox, где хранит пароли Firefox и как просмотреть сохраненные пароли Firefox итак погнали...
Где хранятся пароли Firefox
Файл с паролями хранится в домашней дирректории пользователя:
~/.mozilla/firefox/
Имя файла содержащего пароли можно узнать грепнув параметр path из файла
profiles.ini:cat ~/.mozilla/firefox/profiles.ini | grep -i "path"
- Y. Goncharov
- Категория: nix'ы
- 2241
Bash alias - это очень удобно, свои алиасы я храню в отдельном файле, называемом bash_aliases, который содержит все мои алиасы, я его постоянно дополняю, обновляю и т.п. Как это работает? Создаем файл в папке профиля пользователя
~/.bash_aliases:nano ~/.bash_aliases
Добавляем в него любую команду в качестве алиаса, например
hostname:alias hn="hostname"
- Y. Goncharov
- Категория: nix'ы
- 2237
Ситуация - несколько пользователей на одной рабочей станции / сервере, не важно. Необходимо скрыть процессы одного пользователя от другого и наоборот.
Как запретить просмотр процессов в Linux?
Для этого можно использовать команду:
mount -o remount,rw,hidepid=2 /proc
Где значение hidepid:
- hidepid = 0 - значение по умолчанию (все видят процессы и могут читать /proc/<pid>)
- hidepid = 1 - пользователи имеют доступ к своему /proc/<pid>, при этом файлы cmdline, io, sched*, status доступны всем
- hidepid = 2 - все /proc/<pid> скрыты, кроме своих
Можно разрешить одному из пользователей (не root'у) смотреть процессы других пользователей.
- Y. Goncharov
- Категория: nix'ы
- 2229
OrangeScrum - инструмент управления проектами, существует trial версия и community, подробнее можно прочитать на офф. сайте проекта. Ниже кратко расскажу о запуске этого инстурмента в CentOS. Описание не содержит инструкций по безопасной настройке веб сервера (httpd, права на папки), сразу оговорюсь, что безопаснее использовать nginx + php-fpm + ssl, но это уже немного другая история :D
Установка необходимых компонент LAMP - HTTPD
yum install epel-release nano wget policycoreutils-python -y && yum update -y && systemctl reboot
yum install httpd -y && systemctl enable httpd
yum -y install php php-mysql php-gd php-imap php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-mcrypt php-mssql php-snmp php-soap php-tidy curl curl-devel
systemctl start httpd
- Y. Goncharov
- Категория: nix'ы
- 2226
На официальном сайте документации GrayLog есть неплохие маны на эту тему, по факту вся настройка заключается в нескольких шагах:
- Включить поддержку LDAP в разделе настроек System/Authentication - Authenticarion - LDAP/Active Directory
- Создать учетную запись для подключения к Active Directory
- Создать несколько простейших LDAP фильтров (про специфику LDAP запросов, можно прочитать например здесь)
- Указать LDAP фильтры в настройках LDAP подключения
GrayLog LDAP Connection
Для подключения была использована учетная запись
myconnector, это обычная доменная учетная запись, без каких-либо привилегий:
- Y. Goncharov
- Категория: nix'ы
- 2101
В большинстве Linux дистрибутивов можно ставить требуемые пакеты (пакеты которые помогут очистить систему от мусора) из стандартных репозиториев, далее на примере Fedora, установка GUI инструмента FSLint:
dnf install fslint
Запустить можно командой
fslint-gui либо найти в Applications > System Tools (по крайней мере в моем MATE, эта тулза лежит именно там).Что может FSLint
- искать рекурсивно
- искать дубликаты файлов
- битые символьные ссылки
- пустые каталоги
- и много чего еще :)
- Y. Goncharov
- Категория: nix'ы
- 2100
Так получилось, что один из дисков объемом 120Гб (SSD) в виду этого было решено поставить систему (/, /var, /home) на него, где из home хранился бы только кэш или что то такое, что было бы актуально при использовании этого с SSD, остальные каталоги были перенесены на другой диск, более объемный (Documents, Downloads, .wine и т.п.) а в домашнем каталоге пользователя были созаны симлинки (symlinks) на перенесенные каталоги.
Итак есть некий диск, назовем его home2, монтируется он у меня в /mnt, создаем на нем папку пользователя, с нужными каталогами, переходим в
~/:cd ~/
- Y. Goncharov
- Категория: nix'ы
- 2080
Обращали наверное внимание, на новое именование устройств в Fedora / CentOS, подробнее о принципах именования написано на офф. сайте, не всех и не всегда устраивает наличие устройств с именами типа - enp2s0 или wlp3s0u, иногда необходимо видеть устройства в "старом" именовании - eth0 или wlan0, ниже расскажу как быстро и безболезненно вернуть старое именование сетевым устройствам.
Необходимо открыть файл конфига grub:
nano /etc/default/grub
Нйти строку GRUB_CMDLINE_LINUX и добавить в нее несколько параметров net.ifnames=0 biosdevname=0:
GRUB_CMDLINE_LINUX="rhgb quiet net.ifnames=0 biosdevname=0"
- Y. Goncharov
- Категория: nix'ы
- 2061
На одном из KVM серверов расположено некоторое количество виртаульных машин. Возникла необходимость перемещения файлов образов жестких дисков, узнать текущее месторасположение помог Bash скрипт:
for i in $(virsh list | awk '{print $2}'); do echo -e "$i\n$(virsh dumpxml $i | grep file=)"; done
- Y. Goncharov
- Категория: nix'ы
- 2044
С некоторых пор, стало возможно запускать Kali в Docker, ниже расскажу как быстро, в несколько шагов это сделать в Fedora.
Установка Docker
Здесь все просто, ставим штатными средствами:
dnf install docker
Добавляем группу
docker в нее добавляем пользователя:groupadd docker
usermod -aG docker userName
usermod -aG docker userName
Включаем и запускаем сервис Docker:
systemctl enable docker && systemctl start docker
Сейчас 273 гостей и ни одного зарегистрированного пользователя на сайте