2.6666666666667 1 1 1 1 1 1 1 1 1 1 Rating 2.67 (6 Votes)
3 1 1 1 1 1 1 1 1 1 1 Rating 3.00 (5 Votes)
В нете встречал много разных статей, частично копипастов, не все рабочие на самом деле или не доконца описан описан процесс настройки, в итоге мне пришлось объединить несколько практик, часть из них доработана, за основу легла статья с developers-club, где описан процесс настройки ramdisk'а, весь алгоритм в краце я описал в скрипте на GitHub, скрип был накидан на скорую руку, но вполне оказался рабочим, если в системе до его запуска, настройка ramdisk'а не производилась (проверено на Debian, запускать скрипт необходимо из-под sudo пользователя, для которого создается сервис, после работы скрипта необходимо назначить chown -R и chmod -R 755 на созданные каталоги ~/.chrome) ))

Создание папок ramdisk'а

Ускорить Chrome можно поместив кеш браузера в ОЗУ, по факту в профиле пользователя необходимо создать несколько каталогов:
mkdir -p ~/.chrome/ramdisk/{cache,config,Default}
 Далее необходимо создать симлинки на несколько chrome-папок:

cd ~/.chrome/ramdisk
ln -s ~/.config/google-chrome config
ln -s ~/.cache/google-chrome cache

Сразу создадим архив содержимого, он понадобится в будущем:
cd ..
tar -cpf ramdisk.tar ramdisk/*
Добавим ramdisk папку в fstab:
tmpfs /home/USERNAME/.chrome/ramdisk tmpfs noatime,nodiratime,nodev,nosuid,uid=1000,gid=1000,mode=0700,size=300M 0 0
5 1 1 1 1 1 1 1 1 1 1 Rating 5.00 (1 Vote)
Представим ситуацию - есть виртуальная машина Linux, к этой машине прикреплен диск, нужно увеличить размер диска / раздела, файловая система гостевой ос - xfs. Как увеличить файл образа жесткого диска, покажу на примере qemu-img, здесь все просто:
qemu-img resize server01.img +5G
Далее все просто, будь то KVM или к примеру хост Amazon EC2... Смотрим информацию дисках:
sudo lsblk
NAME    MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda    202:0    0  30G  0 disk 
└─xvda1 202:1    0  20G  0 part /
1 1 1 1 1 1 1 1 1 1 1 Rating 1.00 (1 Vote)

В этом небольшом руководстве по nmap расскажу как пользоваться им, как просканировать сеть, просканировать порты и т.п.

Установка nmap в CentOS / Fedora

Nmap можно установить из стандартных репозиториев используя yum или dnf:

yum install nmap
dnf install nmap
2.8333333333333 1 1 1 1 1 1 1 1 1 1 Rating 2.83 (6 Votes)

Файлы .gz можно встретить например в каталоге /var/log, это архивы упакованные gzip архиватором, при необходимости можно упаковать файл в ручную, это делается довольно просто:

gzip file.log
5 1 1 1 1 1 1 1 1 1 1 Rating 5.00 (1 Vote)
Ниже немного расскажу о том, как сбросить мастер пароль Forefox, где хранит пароли Firefox и как просмотреть сохраненные пароли Firefox итак погнали...

Где хранятся пароли Firefox

Файл с паролями хранится в домашней дирректории пользователя:
~/.mozilla/firefox/
Имя файла содержащего пароли можно узнать грепнув параметр path из файла profiles.ini:
cat ~/.mozilla/firefox/profiles.ini | grep -i "path"
1 1 1 1 1 1 1 1 1 1 1 Rating 1.00 (1 Vote)

Можно существенно сократить время и трафик в CentOS / Fedora, используя такой плагин для yum, какPresto, это позволить сократить время и трафик на обновления для уже установленных компонентов, как это работает - presto загружает не полный пакет, разницу между обновленным пакетом и тем, что уже установлен в системе.

Установить Presto можно штатным методом:

yum install yum-presto
1.3333333333333 1 1 1 1 1 1 1 1 1 1 Rating 1.33 (3 Votes)
Кто не знает, Atom - это кастомизируемый редактор кода, ранее я пользовался и пользуюсь по сей день SublimeText, Brackets, ниже в краце расскажу как быстро установить Atom в Fedora. Rpm пакет можно загрузить с сайта:
 
fedora install atom1
5 1 1 1 1 1 1 1 1 1 1 Rating 5.00 (3 Votes)
Nginx не «понимает» .htaccess файлов и выдает их как текстовые файлы. Мой блок всю жизнь работал в связке Nginx + Apache, в какой то момент я перевел его на чистый Nginx, а про .htaccess запамятовал, о чем мне не преминул напомнить один из коллег (Stas), с которым мы познакомились на последнем Def Con в Алматы. Соответственно этот момент быстренько был мною прикрыт, о чем расскажу ниже.

Блокировка скрытых файлов в Nginx

Заблокировать такого типа файлы можно правилом:

location ~ /\. {
	deny all;
}
2.5 1 1 1 1 1 1 1 1 1 1 Rating 2.50 (2 Votes)
На официальном сайте документации GrayLog есть неплохие маны на эту тему, по факту вся настройка заключается в нескольких шагах:
  • Включить поддержку LDAP в разделе настроек System/Authentication - Authenticarion - LDAP/Active Directory
  • Создать учетную запись для подключения к Active Directory
  • Создать несколько простейших LDAP фильтров (про специфику LDAP запросов, можно прочитать например здесь)
  • Указать LDAP фильтры в настройках LDAP подключения

GrayLog LDAP Connection

Для подключения была использована учетная запись myconnector, это обычная доменная учетная запись, без каких-либо привилегий:
graylog ldap2
3.1428571428571 1 1 1 1 1 1 1 1 1 1 Rating 3.14 (7 Votes)

В данном случае будет рассмотрен пример, когда необходимо в Firewalld открыть порт или сервис. Все настройки будут производиться в CentOS, но это никак не мешает использовать правила в других системах где используется Firewalld. Представим - есть сервер, к которому необходимо разрешить доступ по определенному порту, в данном случае это будет SSH или порт 22, ясно, что порты и сервисы в дальнейшем можно использовать какие угодно.

После установки дистрибутива, дефолтные правила firewalld выглядят примерно так:

~ $ firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: enp2s0 tun0
  sources: 
  services: dhcpv6-client mdns ssh

Теперь представим, что необходимо разрешить доступ по ssh к этой системе с определенного IP, для этих целей можно использовать internal source. Что-бы посмотреть все источники (sources) можно использовать команду:

firewall-cmd --list-all-zones
3.6666666666667 1 1 1 1 1 1 1 1 1 1 Rating 3.67 (3 Votes)
Есть виртуальная машина с CentOS Linux, к жесткому диску которой на стороне гипервизора было прибавлено 10Gb. Как создать партицию, отформатировать, примонтировать ее - смотрим дальше. Итак, при помощи fdisk -l смотрим что у нас есть в наличии после добавления нового места к жесткому диску (было прибавлено 10Gb к уже существующему, с объемом в 32.9Gb):
fdisk -l

Disk /dev/sda: 42.9 GB, 42949672960 bytes, 83886080 sectors
...
   Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *        2048     1026047      512000   83  Linux
/dev/sda2         1026048    62914559    30944256   8e  Linux LVM
...
Disk /dev/mapper/centos_rmt-root: 28.5 GB, 28462546944 bytes, 55590912 sectors
...
Disk /dev/mapper/centos_rmt-swap: 3221 MB, 3221225472 bytes, 6291456 sectors
...
Disk /dev/loop0: 1073 MB, 1073741824 bytes, 2097152 sectors
...
Водно, что /dev/sda увеличился на 10Gb, ок, создаем новую партицию используя fdisk:
fdisk /dev/sda
3.2857142857143 1 1 1 1 1 1 1 1 1 1 Rating 3.29 (7 Votes)
Ситуация - несколько пользователей на одной рабочей станции / сервере, не важно. Необходимо скрыть процессы одного пользователя от другого и наоборот.

Как запретить просмотр процессов в Linux?

Для этого можно использовать команду:
mount -o remount,rw,hidepid=2 /proc
Где значение hidepid:
  • hidepid = 0 - значение по умолчанию (все видят процессы и могут читать /proc/<pid>)
  • hidepid = 1 - пользователи имеют доступ к своему /proc/<pid>, при этом файлы cmdline, io, sched*, status доступны всем
  • hidepid = 2 - все /proc/<pid> скрыты, кроме своих

Можно разрешить одному из пользователей (не root'у) смотреть процессы других пользователей.

1 1 1 1 1 1 1 1 1 1 1 Rating 1.00 (1 Vote)
В большинстве Linux дистрибутивов можно ставить требуемые пакеты (пакеты которые помогут очистить систему от мусора) из стандартных репозиториев, далее на примере Fedora, установка GUI инструмента FSLint:
dnf install fslint
Запустить можно командой fslint-gui либо найти в Applications > System Tools (по крайней мере в моем MATE, эта тулза лежит именно там).

Что может FSLint

  • искать рекурсивно
  • искать дубликаты файлов
  • битые символьные ссылки
  • пустые каталоги
  • и много чего еще :)
3 1 1 1 1 1 1 1 1 1 1 Rating 3.00 (6 Votes)

Появилась необходимость смотреть в реальном времени видеопоток с нескольких китайских видеорегистраторов Optimus в локальной сети. У производителя оборудования нет софта для linux систем. На рабочей машине у меня установлена Linux Mint Debian Edition 3.

Нашлась софтина от Polyvision - VMS. Но судя по всему разрабы забили на её развитие и в x64 систему без шаманства с бубном она не встаёт. Загуглив в яндексе, нашел несколько статей и инструкций на эту тему, собрал из них инфу в одну кучу и делюсь с вами.

Установка VMS

  • Скачиваем .run файл программы VMS от сюда - http://support.polyvision.ru/data/public/f577be.php
  • Переименовываем во что-нибудь покороче, типа VMS.run
  • Добавляем поддержку i386 архитектуры в систему (если до этого ещё не было необходимости): 
# sudo dpkg --add-architecture i386 
# sudo apt-get update 
  • Устанавливаем из стандартных репозиториев SMPlayer и Qt библиотеки:
# sudo apt-get install  smplayer libqt5opengl5:i386 libqt5webkit5:i386
  • Если работаем в системе без SU (Ubuntu, Mint и др.), то sudo не сработает. Нужно запустить Midnight Commander (после запуска необходимо его свернуть Ctrl+O)
# sudo mc
2.5 1 1 1 1 1 1 1 1 1 1 Rating 2.50 (2 Votes)
Смотрим текущую таймзону и время:
ls -l /etc/localtime
date
Смотрим какие таймзоны есть:
timedatectl list-timezones
3.6666666666667 1 1 1 1 1 1 1 1 1 1 Rating 3.67 (3 Votes)

Можно использовать несколько методов. Защита от множественных соединений может быть осуществлена при помощи DDOS DEFLATE, защита от множественных GET / POST запросов может осуществлена при помощи Fail2ban, ниже в краце расскажу как можно быстро задействовать оба метода.

Установка DDOS DEFLATE

Последний пакет можно "затянуть" из master ветки с GitHub:

wget https://github.com/jgmdev/ddos-deflate/archive/master.zip

Распаковать:

unzip master.zip

Установить:

cd ddos-deflate-master
./install.sh

Добавить в автозагрузку:

chkconfig ddos on

Сейчас 356 гостей и ни одного зарегистрированного пользователя на сайте

Вверх
Вниз