- Y. Goncharov
- Категория: nix'ы
- 3832
В этом небольшом руководстве по nmap расскажу как пользоваться им, как просканировать сеть, просканировать порты и т.п.
Установка nmap в CentOS / Fedora
Nmap можно установить из стандартных репозиториев используя yum или dnf:
- Y. Goncharov
- Категория: nix'ы
- 3738
Можно существенно сократить время и трафик в CentOS / Fedora, используя такой плагин для yum, какPresto, это позволить сократить время и трафик на обновления для уже установленных компонентов, как это работает - presto загружает не полный пакет, разницу между обновленным пакетом и тем, что уже установлен в системе.
Установить Presto можно штатным методом:
- Y. Goncharov
- Категория: nix'ы
- 3640

- Y. Goncharov
- Категория: nix'ы
- 3609
Где хранятся пароли Firefox
profiles.ini
:
- Y. Goncharov
- Категория: nix'ы
- 3565
Блокировка скрытых файлов в Nginx
Заблокировать такого типа файлы можно правилом:
location ~ /\. { deny all; }
- Y. Goncharov
- Категория: nix'ы
- 3502
Как запретить просмотр процессов в Linux?
- hidepid = 0 - значение по умолчанию (все видят процессы и могут читать /proc/<pid>)
- hidepid = 1 - пользователи имеют доступ к своему /proc/<pid>, при этом файлы cmdline, io, sched*, status доступны всем
- hidepid = 2 - все /proc/<pid> скрыты, кроме своих
Можно разрешить одному из пользователей (не root'у) смотреть процессы других пользователей.
- Y. Goncharov
- Категория: nix'ы
- 3493
- Включить поддержку LDAP в разделе настроек System/Authentication - Authenticarion - LDAP/Active Directory
- Создать учетную запись для подключения к Active Directory
- Создать несколько простейших LDAP фильтров (про специфику LDAP запросов, можно прочитать например здесь)
- Указать LDAP фильтры в настройках LDAP подключения
GrayLog LDAP Connection
myconnector
, это обычная доменная учетная запись, без каких-либо привилегий:
- Y. Goncharov
- Категория: nix'ы
- 3465
xfs
. Как увеличить файл образа жесткого диска, покажу на примере qemu-img
, здесь все просто:sudo lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT xvda 202:0 0 30G 0 disk └─xvda1 202:1 0 20G 0 part /
- Y. Goncharov
- Категория: nix'ы
- 3293
Можно использовать несколько методов. Защита от множественных соединений может быть осуществлена при помощи DDOS DEFLATE, защита от множественных GET / POST запросов может осуществлена при помощи Fail2ban, ниже в краце расскажу как можно быстро задействовать оба метода.
Установка DDOS DEFLATE
Последний пакет можно "затянуть" из master ветки с GitHub:
Распаковать:
Установить:
./install.sh
Добавить в автозагрузку:
- Y. Goncharov
- Категория: nix'ы
- 3279
fslint-gui
либо найти в Applications > System Tools (по крайней мере в моем MATE, эта тулза лежит именно там).Что может FSLint
- искать рекурсивно
- искать дубликаты файлов
- битые символьные ссылки
- пустые каталоги
- и много чего еще :)
- Y. Goncharov
- Категория: nix'ы
- 3084
yum
:
- Y. Goncharov
- Категория: nix'ы
- 3028
fdisk -l
смотрим что у нас есть в наличии после добавления нового места к жесткому диску (было прибавлено 10Gb к уже существующему, с объемом в 32.9Gb):fdisk -l Disk /dev/sda: 42.9 GB, 42949672960 bytes, 83886080 sectors ... Device Boot Start End Blocks Id System /dev/sda1 * 2048 1026047 512000 83 Linux /dev/sda2 1026048 62914559 30944256 8e Linux LVM ... Disk /dev/mapper/centos_rmt-root: 28.5 GB, 28462546944 bytes, 55590912 sectors ... Disk /dev/mapper/centos_rmt-swap: 3221 MB, 3221225472 bytes, 6291456 sectors ... Disk /dev/loop0: 1073 MB, 1073741824 bytes, 2097152 sectors ...
/dev/sda
увеличился на 10Gb, ок, создаем новую партицию используя fdisk
:fdisk /dev/sda
- Y. Goncharov
- Категория: nix'ы
- 3021
Установка необходимых компонент LAMP - HTTPD
- Y. Goncharov
- Категория: nix'ы
- 2952
~/.bash_aliases
:
hostname
:
- Y. Goncharov
- Категория: nix'ы
- 2950
... See "systemctl status mariadb.service" and "journalctl -xe" for details. ...
journalctl -xe
тоже ничего не дал:mysql-check-socket[27119]: Socket file /var/lib/mysql/mysql.sock exists. mysql-check-socket[27119]: No process is using /var/lib/mysql/mysql.sock, which means it is a garbage, so it will be removed automatically. mysql-prepare-db-dir[27144]: Database MariaDB is probably initialized in /var/lib/mysql already, nothing is done. mysql-prepare-db-dir[27144]: If this is not the case, make sure the /var/lib/mysql is empty before running mysql-prepare-db-dir. mysqld[27182]: 2018-03-28 13:33:07 140081143724224 [Note] /usr/libexec/mysqld (mysqld 10.2.13-MariaDB) starting as process 27182 ... systemd[1]: mariadb.service: Main process exited, code=exited, status=1/FAILURE systemd[1]: Failed to start MariaDB 10.2 database server. systemd[1]: mariadb.service: Unit entered failed state. systemd[1]: mariadb.service: Failed with result 'exit-code'.
Сейчас 212 гостей и ни одного зарегистрированного пользователя на сайте